La NASA ha descubierto una falla de seguridad en la

Investigadores de la Universidad de Michigan, la Universidad de Pensilvania y la NASA han descubierto una importante falla de seguridad en la tecnología de redes utilizada en naves espaciales, aeronaves, sistemas de generación de energía y sistemas de control industrial.

El portal de noticias de UoM Michigan News informó (se abre en una nueva pestaña) que la falla abusa de un protocolo de red y un sistema de hardware conocido como Time-Triggered Ethernet o TTE.

Este sistema permite que los dispositivos críticos, como los sistemas de soporte vital, coexistan en el mismo hardware de red con dispositivos menos importantes, como Wi-Fi transitorio o sistemas de recopilación de datos.

falsificación de PC

TTE se consideró seguro durante más de una década porque nunca se permitió que los dos tipos de tráfico de red interfirieran entre sí en el mismo punto final. Fue creado originalmente con el objetivo de reducir los costos de la red y mejorar la eficiencia, dijeron los investigadores.

Sin embargo, los investigadores ahora han superado con éxito esta barrera con un ataque denominado PCspooF, discutido extensamente en un artículo (se abre en una nueva pestaña) titulado «PCspooF: comprometiendo la seguridad de Ethernet activada por tiempo».

El equipo ilustró la falla utilizando hardware real de la NASA para simular una prueba de redirección de asteroides, específicamente la etapa en la que una cápsula debe acoplarse a una nave espacial.

Cuando la cápsula intentó atracar, el ataque mezcló comunicaciones vitales y no vitales, interrumpiendo los mensajes que pasaban por el sistema y creando un efecto en cascada. Eventualmente, la cápsula se desvió de su rumbo y no aterrizó por completo.

Baris Kasikci, profesor asistente de Desarrollo de la Facultad Morris Wellman en Ciencias de la Computación e Ingeniería, dejó al descubierto los riesgos. «Si alguien realizara este ataque en una misión espacial real, ¿cuál sería el daño?»

Sin embargo, para tener éxito con un ataque PCSpooF, el atacante debe plantar un pequeño dispositivo malicioso en la red, lo que significa que los ataques remotos no son posibles.

Otra buena noticia es que la falla se puede reparar, con relativa facilidad, reemplazando Ethernet de cobre con cables de fibra óptica o instalando aisladores ópticos entre conmutadores y dispositivos no confiables.

Esto eliminaría el riesgo de interferencia electromagnética, aunque afectaría el rendimiento, dicen los investigadores.

Share This