Skip to content

Des des failles informatiques découvertes dans des systèmes pour avions et vaisseaux spatiaux

An vital laptop failure reliée à une know-how de réseautage largely utilisée par des systèmes particulièrement importantes, como ceux d’avions, de vaisseaux spatiaux, d’infrastructures de manufacturing d’énergie et de modules de contrôle en milieu industriel a été mise au jour par des chercheurs de l’Université du Michigan et de NASA.

Ladite faile cible un protocole de réseautage et un système matériel appelé time-triggered ethernet (Ethernet à déclenchement minuté, TTE), qui réduit vastly les coûts, dans des environnements à risque élevé, en permettant à des systèmes essentiels au bon funcionnement d’un Appareil (such because the vol and ceux management techniques that handle the oxygen provide) and crucial techniques (such because the Wi-Fi connection provided by aircraft passengers, or the gathering of données) of coexister sur un même réseau numerical Ce mélange d’appareils au sein d’un même réseau découle notamment d’une volonté, de la half de plusieurs industries, de réduire les coûts de réseautage et améliorer l’efficacité.

Cette coexistence a été considere comme étant sécuritaire pendant plus d’une décennie, en fonction d’un design qui empêchait deux varieties de trafic numérique d’interférer l’un avec l’autre. L’attaque informatique de l’équipe de recherche est la première du style à fracasser la barrière qui permet un tel isolement.

Within the framework of an illustration, the chercheurs used NASA’s materials techniques to recreate an asteroid redirection check. L’appareillage expérimental contrôlait une capsule inhabitée simulated, plus précisément au second, prévu dans la mission, où la capsule se prépare à s’arrimer à un engin spatial robotisé.

“We are going to decide what would be the impacts in a vrai system”, as indicated by Baris Kasikci, one of many answerable for the research. « Si quelqu’un exécutait cette attaque dans le cadre d’un vrai vol spatial, quels dégâts cela provocerait-il? »

Avec un seul seem malveillant, l’équipe a réussi à injecter des messages mal intentionnés dans le système, ce qui a provocé un effet de cascade qui a poussé la capsule à changer de trajectoire et à complètement raté son arrimage.

The assault operate of the suivante mode: the malveillant methodology consists of emulating the commutator réseau, which generates heavy site visitors on the sein des réseaux TTE, by sending fake synchronization messages. Ces messages are usually transmitted by faire in kind that the appareils branches on a réseau hold the identical planning half, ce qui permet aux sistèmes les más importantes de communicar rapidement.

“Usually, any system apart from a commutator has no capability to ship a message, some will nonetheless ship the indications “pirates”, we’ll déclenché de l’interférence électromagnétique via a cable reseau”, I defined Andrew Loveless, an autre auteur des travaux.

This interferes with the envelope service for transmitting the pretend synchronization message. Le « bruit » creates a « trou » suffisammentmente grande, dans les commuter regular actions, pour permettre le passage des informations malintentionnées. Un petit appareillage électronique, connecté au réseau interne d’un appareil ou d’une infrastructure by way of un câble réseau, peut transmittre ces messages aussi souvent que nécessaire pour provoquer un caos.

« As soon as the assault is launched, the apparitions TTE will start to lose the synchronization of the sporadic part and attempt to reconnect with repetition », says M. Loveless.

Cell will ultimately contain the a part of important messages, which can trigger an unpredictable functioning of the techniques with, a la clé, des résultats catastrophiques. Mais les chercheurs disent être aussi en mesure de prevenir de los ataques.

Amongst autres options, on the proposal of changing the cables réseau par de la fiber optic, or encore d’installer des systèmes d’isolation optic entre les commutateurs réseau et les appareils à risque, bien que cela soit accompagné d’une diminution de la performación et d’une hausse des couts. Nonetheless, the chercheurs counsel altering the construction of the community like tel, in an effort to keep away from that false messages of synchronization can by no means be run via the identical circuit as genuine messages.

Ne ratez no de nos contenus

Encouragez Pieuvre.ca

Leave a Reply

Your email address will not be published. Required fields are marked *