Investigadores de la Universidad de Michigan, la Universidad de Pensilvania y la NASA han descubierto una importante falla de seguridad en la tecnología de redes utilizada en naves espaciales, aviones, sistemas de generación de energía y sistemas de control industrial.
Portal de noticias de la UoM Noticias de Míchigan reportado (se abre en una pestaña nueva) la falla abusa de un protocolo de red y un sistema de hardware conocido como ethernet activado por tiempo o TTE.
Este sistema permite que los dispositivos de misión crítica, como los sistemas de soporte vital, coexistan en el mismo hardware de red con dispositivos menos importantes, como el Wi-Fi de pasajeros o los sistemas de recopilación de datos.
PCspooF
TTE se consideró seguro durante más de una década, porque nunca se permitió que los dos tipos de tráfico de red interfirieran entre sí en el mismo punto final. Originalmente se estableció en un intento por reducir los costos de la red y al mismo tiempo mejorar la eficiencia, dijeron los investigadores.
Sin embargo, los investigadores ahora lograron romper esta barrera con un ataque denominado PCspooF, discutiéndolo extensamente como parte de un documento. (se abre en una pestaña nueva) titulado «PCspooF: comprometiendo la seguridad de Ethernet activada por tiempo».
El equipo ilustró la falla utilizando hardware real de la NASA para simular una prueba de redirección de asteroides, específicamente la etapa en la que una cápsula debe acoplarse a una nave espacial.
Mientras la cápsula intentaba acoplarse, el ataque mezcló comunicaciones vitales y no vitales, interrumpiendo los mensajes que pasaban por el sistema y creando un efecto en cascada. Eventualmente, la cápsula se desvió de su curso y no llegó al muelle por completo.
Baris Kasikci, el Profesor Asistente de Desarrollo de la Facultad Morris Wellman de Ciencias de la Computación e Ingeniería, puso al descubierto los riesgos. “Si alguien ejecutara este ataque en una misión espacial real, ¿cuál sería el daño?”
Sin embargo, para llevar a cabo con éxito un ataque PCSpooF, el atacante necesita plantar un pequeño dispositivo malicioso en la red, lo que significa que los ataques remotos no son posibles.
Otra buena noticia es que la falla se puede solucionar, con relativa facilidad, reemplazando Ethernet de cobre con cables de fibra óptica o instalando aisladores ópticos entre conmutadores y dispositivos no confiables.
Eso eliminaría el riesgo de interferencia electromagnética, aunque afectaría el rendimiento, según los investigadores.