Изследователите са нарушили предпазните мерки на TTE мрежите, използвани в космически кораби

by

Увеличавам / Хората гледат вътре в симулатора на космическия кораб Orion, който се използва за обучение за скачване в космическата станция Gateway, в съоръжението Johnson Space Centers System Engineering Simulator в Хюстън.

Getty Images

Насроченото за сряда изстрелване от НАСА на мисията Artemis I ще бъде първият интегриран тест на ракетата SLS и космическия кораб Orion на агенцията, които се разработват от 16 години и се очаква да поставят началото на нова ера в изследването на космоса. Безпилотната мисия ще бъде само вторият път, в който мрежовият стандарт, известен като управляван във времето Ethernet, е летял в космоса, като първата мисия е на Orion Орбитален тестов полет през 2014 г.

Задействан от времето Ethernet (TTE) е пример за хибридна критична мрежа, способна да маршрутизира трафик с различни нива на синхронизация и различни изисквания за устойчивост на грешки на един и същ набор от устройства. Досега космическите кораби обикновено разчитаха на една мрежа за предаване на критични за безопасността или критични за мисията съобщения и едно или повече напълно отделни съобщения за предаване на видеоконференции и други видове по-малко опасен трафик.

Илюстрация на това как работи Ethernet с изместване във времето.
Увеличавам / Илюстрация на това как работи Ethernet с изместване във времето.

TTTech

Инженерите създадоха по-добър капан за мишки. Мишките го побеждават така или иначе

Orion е първият космически кораб, който разчита на TTE мрежа за маршрутизиране на смесен трафик, независимо дали НАСА казваТе са за критични системи като навигация и поддържане на живота, прехвърляне на файлове, които са критични за доставката, но не и времето, или некритични задачи като видеоконференции на екипажа. TTE, който също ще се използва в космическата станция Lunar Gateway на НАСА и ракетата Ariane 6 на Европейската космическа агенция, е необходим за намаляване на размера, теглото, разходите и изискванията за мощност на съвременните космически кораби.

Пример за TTE поток от данни в космически кораб.
Увеличавам / Пример за TTE поток от данни в космически кораб.

НАСА

Критични за безопасността системи, като тези за кормилно управление и управление на двигателя, често работят само когато мрежовите съобщения се изпращат и получават на интервали от 40 до 50 милисекунди. Закъснелите или пропуснатите съобщения могат да бъдат пагубни. Другият край на спектъра на критичност съдържа съобщения, изпратени от научни инструменти, които често идват под формата на готови търговски устройства и се предоставят от университети или външни изследователи с минимален преглед на безопасността от НАСА. Въпреки че е 100 процента съвместим с Ethernet стандарта, TTE също така може да доставя съобщения, които инженерите обикновено запазват за мрежи със специално предназначение.

За да предотврати намесата на по-малко важните съобщения в критичните, TTE предоставя две ключови функции, които не са налични в обикновения Ethernet. Те са:

  • Работещ във времето модел, при който всички устройства са плътно синхронизирани и съобщенията се изпращат по предварително определен график. Това може да намали времето за реакция до стотици микросекунди и трептенето до почти нула.
  • Толерантност към грешки – TTE итерира цялата мрежа на множество нива и препраща съобщения през всички нива едновременно. Вграден TTE мрежов шлюз Три самолета.

TTTech

Във вторник изследователите публикувани резултати Той за първи път нарушава гаранциите за изолация, които TTE предоставя. Резултатът е PCspooF, атака, която позволява на едно, незначително устройство, прикрепено към един самолет, да наруши синхронизацията и комуникацията между TTE устройствата на всички самолети. Атаката работи чрез използване на уязвимост в протокола TTE. Работата е завършена от изследователи от Университета на Мичиган, Университета на Пенсилвания и космическия център Джонсън на НАСА.

„Нашата оценка показва, че успешните атаки са възможни за секунди и че всяка успешна атака може да накара TTE устройствата да загубят синхронизация за до секунда и да изпуснат десетки TT съобщения – и двете могат да доведат до повреди на критични системи като самолети или автомобили “, пишат изследователите. При симулирана мисия за космически полет PCspooF причинява неконтролирани маневри, които заплашват безопасността и успеха на мисията.”

Лабораторията за мрежова валидация и интеграция Artemis (ANVIL) в Космическия център Джонсън на НАСА е мястото, където са направени голяма част от изследванията на PCspooF.
Увеличавам / Лабораторията за мрежова валидация и интеграция Artemis (ANVIL) в Космическия център Джонсън на НАСА е мястото, където са направени голяма част от изследванията на PCspooF.

НАСА

PCspooF може да бъде изграден върху еднослойна печатна платка с размери 2,5 см на 2,5 см и изисква минимална мощност и мрежова честотна лента, което позволява на злонамерено устройство да се слее с всички други устройства с по-добро напрежение, свързани към мрежата. Изследователите частно докладваха своите открития на НАСА и други големи заинтересовани страни от ТТЕ. В имейл представител на НАСА написа: „Екипите на НАСА са запознати с констатациите от изследването на TTE и са предприели проактивни мерки, за да гарантират, че потенциалните рискове за космически кораби са смекчени по подходящ начин.“