Une vulnérabilité dans une technologie de réseau largement utilisée dans l’espace et les avions pourrait, si elle est exploitée avec succès, avoir des effets désastreux sur ces systèmes critiques, y compris contrecarrer les missions de la NASA, selon les chercheurs.
Dans un étude publié aujourd’hui, des chercheurs de l’Université du Michigan et de la NASA ont détaillé l’attaque, qu’ils ont surnommée “PCspooF”, en utilisant des composants matériels et logiciels de la NASA pour simuler le Test de redirection d’astéroïdes au moment de la mission où la capsule Orion était censée s’amarrer à un vaisseau spatial robotique.
Alerte spoiler: PCspooF a fait dévier Orion de sa trajectoire, a complètement raté le quai et s’est envolé dans l’espace (simulé).
La faille existe dans une technologie appelée Ethernet temporisé (TTE), que les auteurs de l’étude décrivent comme la “colonne vertébrale du réseau” pour les engins spatiaux, y compris la capsule Orion de la NASA, sa station spatiale Lunar Gateway et le lanceur Ariane 6 de l’ESA. Le TTE est également utilisé dans les avions et les systèmes de production d’énergie, et considéré comme un “concurrent majeur” pour remplacer le bus standard du réseau de contrôleur et les protocoles de communication FlexRay, nous dit-on.
TTE permet au trafic réseau critique déclenché par le temps (TT) – il s’agit d’appareils envoyant des messages programmés étroitement synchronisés selon un plan prédéterminé – de partager les mêmes commutateurs avec le trafic non critique, tel que le Wi-Fi des passagers dans les avions.
De plus, TTE est compatible avec Ethernet standard, qui est généralement utilisé par ces systèmes non critiques. TTE isole le trafic déclenché par le temps du trafic dit “au mieux”: les systèmes non critiques transmettent leurs messages autour du trafic chronométré le plus important. Et ce type de conception, qui associe des périphériques sur un seul réseau, permet aux systèmes critiques de fonctionner sur du matériel réseau à moindre coût tout en empêchant les deux types de trafic de se mêler.
Briser la barrière de l’isolement
PCspooF, selon les chercheurs, est la toute première attaque à briser cet isolement.
À un niveau très élevé, l’attaque fonctionne en perturbant le système de synchronisation, appelé trame de contrôle de protocole (PCF). Ce sont les messages qui permettent aux appareils de fonctionner selon un horaire partagé et garantissent qu’ils communiquent rapidement.
Les chercheurs ont déterminé que les appareils non critiques et au mieux peuvent déduire des informations privées sur la partie déclenchée par le temps du réseau. Les appareils peuvent ensuite être utilisés pour créer des messages de synchronisation malveillants.
Ensuite, le dispositif de meilleur effort compromis peut conduire des interférences électromagnétiques dans le commutateur, le poussant à envoyer les faux messages de synchronisation à d’autres dispositifs TTE.
“Normalement, aucun appareil autre qu’un commutateur réseau n’est autorisé à envoyer ce message, donc pour que le commutateur transmette notre message malveillant, nous y avons introduit des interférences électromagnétiques via un câble Ethernet”, expliqué Andrew Loveless, doctorant UM en informatique et expert en la matière au Johnson Space Center de la NASA.
“Une fois l’attaque en cours, les appareils TTE commenceront à perdre sporadiquement la synchronisation et à se reconnecter à plusieurs reprises”, a déclaré Loveless.
Une attaque réussie peut entraîner une perte de synchronisation des appareils TTE pendant une seconde maximum, empêchant ainsi la transmission de « dizaines » de messages déclenchés par le temps et provoquant la défaillance de systèmes critiques. “Dans le pire des cas, PCspooF provoque ces résultats simultanément pour tous les appareils TTE du réseau”, ont écrit les chercheurs.
Après avoir testé avec succès l’attaque, les chercheurs ont révélé la vulnérabilité des organisations utilisant TTE, notamment la NASA, l’ESA, Northrop Grumman Space Systems et Airbus Defence and Space. Sur la base de la recherche, la NASA reconsidère également la façon dont elle intègre les expériences et vérifie le matériel commercial prêt à l’emploi. ®
