Los investigadores rompen las garantías de seguridad de las redes TTE utilizadas en las naves espaciales

El lanzamiento programado para el miércoles por parte de la NASA de la misión Artemis I será la primera prueba integrada del cohete SLS de la agencia y la nave espacial Orion, que han estado en desarrollo durante 16 años y se espera que marquen el comienzo de una nueva era de exploración espacial. La misión no tripulada también será solo la segunda vez que un estándar de red conocido como Ethernet activada por tiempo se lleva al espacio, siendo la primera la de Orion. vuelo de prueba orbital en 2014.

Time-triggered Ethernet (TTE) es un ejemplo de una red de criticidad mixta, que es capaz de enrutar el tráfico con diferentes niveles de tiempo y diferentes requisitos de tolerancia a fallas en el mismo conjunto de hardware. Hasta ahora, las naves espaciales generalmente dependían de una red para transmitir mensajes críticos para la seguridad o de misión crítica y una o más completamente segregadas para realizar videoconferencias y otros tipos de tráfico menos crítico.

Los ingenieros construyeron una trampa para ratones mejor. Los ratones lo derrotan de todos modos.

Orion es la primera nave espacial que depende de una red TTE para enrutar el tráfico de criticidad mixta, ya sea, la nasa dice, es para sistemas vitales como la navegación y el soporte vital, las transferencias de archivos que son fundamentales para la entrega pero no para la sincronización, o tareas no críticas como las videoconferencias de la tripulación. TTE, que también se utilizará en la estación espacial Lunar Gateway de la NASA y el lanzador Ariane 6 de la ESA, es crucial para reducir los requisitos de tamaño, peso, costo y potencia de las naves espaciales modernas.

Los sistemas críticos para la seguridad, como los de dirección y control del motor, a menudo funcionan solo cuando los mensajes de red se envían y reciben en intervalos tan pequeños como 40 a 50 milisegundos. Los mensajes retrasados ​​o perdidos pueden ser catastróficos. El otro extremo del espectro de criticidad contiene mensajes enviados por instrumentos científicos, que a menudo vienen en forma de dispositivos comerciales listos para usar y son proporcionados por universidades o investigadores externos con una revisión mínima de seguridad por parte de la NASA. Si bien es 100 por ciento compatible con el estándar Ethernet, TTE también puede entregar mensajes que los ingenieros normalmente reservan para redes con propósitos especiales.

Para evitar que los mensajes menos importantes interfieran con los críticos, TTE brinda dos beneficios clave que no están disponibles en Ethernet normal. Están:

• Un paradigma activado por tiempo en el que todos los dispositivos están estrechamente sincronizados y envían mensajes en un horario predeterminado. Esto puede reducir la latencia a cientos de microsegundos y el jitter a casi cero.
• Tolerancia a fallas: TTE replica toda la red en múltiples planos y reenvía mensajes a través de todos los planos a la vez. La red TTE a bordo del Gateway tiene tres planos.

El martes, los investigadores hallazgos publicados que, por primera vez, rompen las garantías de aislamiento de TTE. El resultado es PCspooF, un ataque que permite que un solo dispositivo no crítico conectado a un solo plano interrumpa la sincronización y la comunicación entre dispositivos TTE en todos los planos. El ataque funciona mediante la explotación de una vulnerabilidad en el protocolo TTE. El trabajo fue completado por investigadores de la Universidad de Michigan, la Universidad de Pensilvania y el Centro Espacial Johnson de la NASA.

“Nuestra evaluación muestra que los ataques exitosos son posibles en segundos y que cada ataque exitoso puede causar que los dispositivos TTE pierdan la sincronización por hasta un segundo y dejen caer decenas de mensajes TT, los cuales pueden resultar en la falla de sistemas críticos como aviones o automóviles. ”, escribieron los investigadores. “También mostramos que, en una misión de vuelo espacial simulada, PCspooF provoca maniobras descontroladas que amenazan la seguridad y el éxito de la misión”.

PCspooF se puede instalar en un área de tan solo 2,5 cm × 2,5 cm de una placa de circuito impreso de una sola capa y requiere una potencia y un ancho de banda de red mínimos, lo que permite que un dispositivo malicioso se mezcle con todos los demás dispositivos de mejor esfuerzo conectados a la red. la red. Los investigadores informaron en privado de sus hallazgos a la NASA y otras grandes partes interesadas en TTE. En un correo electrónico, un representante de la NASA escribió: “Los equipos de la NASA están al tanto de los hallazgos de la investigación sobre TTE y han tomado medidas proactivas para garantizar que los riesgos potenciales para las naves espaciales se mitiguen adecuadamente”.