Forscher haben die Sicherheitsvorkehrungen von TTE-Netzwerken, die in Raumfahrzeugen verwendet werden, gebrochen

Der für Mittwoch von der NASA geplante Start der Artemis-I-Mission wird der erste integrierte Test der SLS-Rakete und des Orion-Raumfahrzeugs der Agentur sein, die seit 16 Jahren in der Entwicklung sind und voraussichtlich eine neue Ära der Weltraumforschung einleiten werden. Die unbemannte Mission wird erst das zweite Mal sein, dass der als zeitgesteuertes Ethernet bekannte Netzwerkstandard in den Weltraum geflogen wird, wobei die erste Mission die von Orion ist Orbitaler Testflug im Jahr 2014.

Time-Triggered Ethernet (TTE) ist ein Beispiel für ein hybrides kritisches Netzwerk, das in der Lage ist, Datenverkehr mit unterschiedlichen Timing-Ebenen und unterschiedlichen Fehlertoleranzanforderungen auf demselben Gerätesatz zu leiten. Bisher haben sich Raumfahrzeuge im Allgemeinen auf ein einziges Netzwerk verlassen, um sicherheitskritische oder missionskritische Nachrichten zu übertragen, und auf eine oder mehrere vollständig getrennte Nachrichten, um Videokonferenzen und andere Arten von weniger gefährlichem Verkehr zu übertragen.

Ingenieure haben eine bessere Mausefalle gebaut. Die Mäuse besiegen ihn trotzdem

Orion ist das erste Raumfahrzeug, das sich auf ein TTE-Netzwerk stützt, um kritischen gemischten Verkehr zu leiten, ob, Sagt die NasaSie sind für kritische Systeme wie Navigation und Lebenserhaltung, Dateiübertragungen, die für die Bereitstellung, aber nicht für das Timing wichtig sind, oder nicht kritische Aufgaben wie Videokonferenzen der Besatzung vorgesehen. TTE – das auch auf der Raumstation Lunar Gateway der NASA und der Trägerrakete Ariane 6 der Europäischen Weltraumorganisation eingesetzt wird – ist notwendig, um die Größe, das Gewicht, die Kosten und den Energiebedarf moderner Raumfahrzeuge zu reduzieren.

Sicherheitskritische Systeme wie Lenk- und Motorsteuerung funktionieren oft nur, wenn Netzwerknachrichten in Intervallen von nur 40 bis 50 Millisekunden gesendet und empfangen werden. Verspätete oder verlorene Nachrichten können katastrophal sein. Das andere Ende des Kritikalitätsspektrums enthält Nachrichten, die von wissenschaftlichen Instrumenten gesendet werden, die oft in Form von kommerziellen Standardgeräten vorliegen und von Universitäten oder externen Forschern mit minimaler Sicherheitsüberprüfung durch die NASA bereitgestellt werden. Obwohl es zu 100 Prozent mit dem Ethernet-Standard kompatibel ist, kann TTE auch Nachrichten übermitteln, die Ingenieure normalerweise für Spezialnetzwerke reservieren.

Um zu verhindern, dass weniger wichtige Nachrichten kritische stören, bietet TTE zwei Schlüsselfunktionen, die im regulären Ethernet nicht verfügbar sind. Sie sind:

• Ein zeitgesteuertes Modell, bei dem alle Geräte eng synchronisiert sind und Nachrichten nach einem festgelegten Zeitplan gesendet werden. Dadurch kann die Reaktionszeit auf Hunderte von Mikrosekunden und der Jitter auf nahezu null reduziert werden.
• Fehlertoleranz – TTE iteriert das gesamte Netzwerk auf mehreren Ebenen und leitet Nachrichten gleichzeitig über alle Ebenen weiter. Integriertes TTE-Netzwerk-Gateway Drei Flugzeuge.

Am Dienstag, die Forscher veröffentlichte Ergebnisse Es bricht zum ersten Mal die Isolationsgarantien, die TTE bietet. Das Ergebnis ist PCspooF, ein Angriff, der es einem einzelnen, unbedeutenden Gerät ermöglicht, das an einem einzelnen Flugzeug angeschlossen ist, die Synchronisation und Kommunikation zwischen TTE-Geräten in allen Flugzeugen zu stören. Der Angriff funktioniert, indem er eine Schwachstelle im TTE-Protokoll ausnutzt. Die Arbeit wurde von Forschern der University of Michigan, der University of Pennsylvania und des Johnson Space Center der NASA durchgeführt.

„Unsere Einschätzung zeigt, dass erfolgreiche Angriffe innerhalb von Sekunden möglich sind und dass jeder erfolgreiche Angriff dazu führen kann, dass TTE-Geräte bis zu einer Sekunde lang die Synchronisation verlieren und Dutzende von TT-Nachrichten fallen lassen – was beides zu Ausfällen kritischer Systeme wie Flugzeuge oder Autos führen kann “, schreiben die Forscher. Auf einer simulierten Weltraumflugmission verursacht PCspooF unkontrollierte Manöver, die die Sicherheit und den Missionserfolg gefährden.“

PCspooF kann auf nur 2,5 cm x 2,5 cm einer einschichtigen Leiterplatte aufgebaut werden und benötigt nur minimale Energie und Netzwerkbandbreite, sodass sich ein bösartiges Gerät mit allen anderen Geräten mit besserer Spannung, die mit dem Netzwerk verbunden sind, vermischen kann. Die Forscher berichteten privat über ihre Ergebnisse der NASA und anderen großen TTE-Akteuren. In einer E-Mail schrieb der NASA-Vertreter: „Die NASA-Teams sind sich der Ergebnisse der TTE-Forschung bewusst und haben proaktive Maßnahmen ergriffen, um sicherzustellen, dass potenzielle Risiken für Raumfahrzeuge angemessen gemindert werden.“