PC pooF：新的漏洞影响航天器和飞机使用的网络技术

资料来源：Marina Minkin

一种新的攻击方法已被公开，针对一种被称为时间触发以太网（TTE）的关键技术，该技术用于安全关键基础设施，可能导致航天器和飞机供电系统的故障。

配音电脑pooF来自密歇根大学、宾夕法尼亚大学和NASA约翰逊航天中心的一组学者和研究人员设计了这项技术，旨在打破TTE的安全保障，并导致TTE设备在长达一秒钟的时间内失去同步，这种行为甚至会导致太空飞行任务中的失控机动，并威胁机组人员的安全。

TTE是网络技术中的一种，它是所谓的混合临界网络的一部分，其中具有不同定时和容错要求的流量在同一物理网络中共存。这意味着，两个关键设备（例如，启用车辆控制）和用于监控和数据收集的非关键设备共享同一网络。

这种方法的一个明显优点是，由于仅依靠一种技术，因此重量和功率要求较低，开发和时间成本也较低。但这也有其自身的缺点。

该研究的主要作者安德鲁·洛维斯告诉《黑客新闻》：“这种混合临界性的方法给网络设计带来了更大的压力，使其无法提供隔离。”。“现在，关键和非关键项目可以连接到同一个交换机，网络协议和硬件需要做额外的工作，以确保关键流量始终能够按时成功通过。”

资料来源：欧洲航天局

最重要的是，尽管网络中的关键设备要经过彻底审查，但非关键设备不仅是商用现货（COTS）设备，而且缺乏同样严格的流程，这导致了供应链妥协的可能途径，通过将恶意第三方组件集成到系统中，可以将其武器化以激活攻击。

这就是混合临界网络有助于确保即使COTS设备是恶意的，它也不会干扰关键流量的地方。

密歇根大学电气工程与计算机科学系助理教授巴里斯·卡西奇在接受媒体采访时表示：“在PC pooF中，我们发现了一种恶意非关键设备破坏TTE网络隔离保证的方法”。

反过来，这是通过使用邪恶的设备通过以太网电缆向TTE交换机注入电磁干扰（EMI）来实现的，有效地诱使交换机发送看起来真实的同步消息（即协议控制帧或PCF），并使其被其他TTE设备接受。

这样的“电噪声”产生电路只需2.5厘米&倍；2.5cm的单层印刷电路板，只需要最小的功率，可以隐藏在尽力而为的设备中，集成到TTE系统中，而不会引起任何危险。

作为缓解措施，该研究建议使用光耦合器或浪涌保护器来阻止电磁干扰，检查源MAC地址以确保它们是真实的，隐藏关键PCF字段，使用IEEE 802.1AE等链路层认证协议，增加同步主机的数量，并禁用危险的状态转换。

研究人员指出，研究结果表明，在设计用于提供严格隔离保证的系统中使用通用硬件有时会破坏这些保护措施。此外，应以类似的方式仔细检查混合临界软件系统，以确保隔离机制万无一失。

Kasikci说：“TTE协议非常成熟，经过了充分审查，许多最重要的部分都得到了正式验证”。

“在某种程度上，我们的攻击之所以有趣，是因为我们能够找出如何违反协议的某些保证，尽管协议已经成熟。但要做到这一点，我们必须跳出常规，找出如何使硬件以协议所不期望的方式运行”。