Çarşamba, Temmuz 24, 2024
Ana SayfaTeknoloji HaberleriAraştırmacılar, uzay aracında kullanılan TTE ağının güvenlik garantilerini bozuyor

Araştırmacılar, uzay aracında kullanılan TTE ağının güvenlik garantilerini bozuyor

İnsanlar, Houston'daki Johnson Uzay Merkezi'nin Sistem Mühendisliği Simülatörü tesisinde, Gateway uzay istasyonuna yanaşmak için kullanılan bir Orion uzay aracı simülatörünün içine bakıyor.
Büyüt / İnsanlar, Houston’daki Johnson Uzay Merkezi’nin Sistem Mühendisliği Simülatörü tesisinde, Gateway uzay istasyonuna yanaşmak için kullanılan bir Orion uzay aracı simülatörünün içine bakıyor.

Getty Resimleri

Artemis I misyonunun NASA tarafından çarşamba günü planlanan lansmanı, ajansın 16 yıldır geliştirilmekte olan ve uzay araştırmalarında yeni bir çağ başlatması beklenen SLS roketi ve Orion uzay aracının ilk entegre testi olacak. Mürettebatsız görev aynı zamanda, zamanla tetiklenen Ethernet olarak bilinen bir ağ standardının uzaya yalnızca ikinci kez götürülmesi olacak ve ilki, Orion’un 2014’teki yörüngesel test uçuşu olacak.

Zaman tetiklemeli Ethernet (TTE), trafiği aynı donanım seti üzerinden farklı zamanlama seviyeleri ve farklı hata toleransı gereksinimleriyle yönlendirebilen karma kritiklikteki bir ağa bir örnektir. Şimdiye kadar uzay aracı, güvenlik açısından kritik veya görev açısından kritik mesajları iletmek için genellikle bir ağa ve video konferansı ve diğer daha az kritik trafik türlerini taşımak için tamamen ayrılmış bir veya daha fazla ağa dayanıyordu.

Zamanla tetiklenen Ethernet'in nasıl çalıştığını gösteren resim.
Büyüt / Zamanla tetiklenen Ethernet’in nasıl çalıştığını gösteren resim.

TTTech

Mühendisler daha iyi bir fare kapanı yaptılar. Fareler yine de onu yener

Orion, ister navigasyon ve yaşam desteği gibi hayati sistemler, ister teslimat için kritik olan ancak zamanlama olmayan dosya aktarımları veya kritik olmayan görevler için olsun, karışık kritiklik trafiğini yönlendirmek için bir TTE ağına güvenen ilk uzay aracıdır. mürettebat olarak video konferans. NASA’nın Lunar Gateway uzay istasyonunda ve ESA’nın Ariane 6 fırlatıcısında da kullanılacak olan TTE, modern uzay aracının boyutunu, ağırlığını, maliyetini ve güç gereksinimlerini azaltmak için çok önemlidir.

Bir uzay aracında TTE veri akışı örneği.
Büyüt / Bir uzay aracında TTE veri akışı örneği.

NASA

Direksiyon ve motor kontrolü gibi güvenlik açısından kritik sistemler genellikle yalnızca ağ mesajları 40 ila 50 milisaniye kadar küçük aralıklarla gönderilip alındığında çalışır. Gecikmeli veya bırakılan mesajlar felaket olabilir. Kritiklik spektrumunun diğer ucu, genellikle ticari kullanıma hazır cihazlar biçiminde gelen ve üniversiteler veya dış araştırmacılar tarafından NASA’dan minimum güvenlik incelemesi ile sağlanan bilimsel araçlar tarafından gönderilen mesajları içerir. Ethernet standardıyla yüzde 100 uyumlu olmasına rağmen TTE, mühendislerin normalde özel amaçlı ağlar için ayırdığı mesajları da iletebilir.

Daha az önemli mesajların kritik olanlarla karışmasını önlemek için TTE, normal Ethernet’te bulunmayan iki önemli fayda sağlar. Bunlar:

  • Tüm cihazların sıkı bir şekilde senkronize edildiği ve önceden belirlenmiş bir programa göre mesaj gönderdiği, zaman tetiklemeli bir paradigma. Bu, gecikmeyi yüzlerce mikrosaniyeye ve titremeyi neredeyse sıfıra indirebilir.
  • Hata toleransı—TTE, tüm ağı birden çok düzlemde çoğaltır ve mesajları tüm düzlemlerde aynı anda iletir. Ağ Geçidindeki TTE ağının üç düzlemi vardır.

TTTech

Salı günü, araştırmacılar ilk kez TTE’nin izolasyon garantilerini ihlal eden bulgular yayınladılar. Sonuç, tüm uçaklardaki TTE cihazları arasındaki senkronizasyonu ve iletişimi bozmak için tek bir düzleme bağlı kritik olmayan tek bir cihaza izin veren bir saldırı olan PCspooF’tur. Saldırı, TTE protokolündeki bir güvenlik açığından yararlanarak çalışır. Çalışma, Michigan Üniversitesi, Pennsylvania Üniversitesi ve NASA’nın Johnson Uzay Merkezi’ndeki araştırmacılar tarafından tamamlandı.

“Değerlendirmemiz, başarılı saldırıların saniyeler içinde mümkün olduğunu ve her başarılı saldırının TTE cihazlarının senkronizasyonunu bir saniyeye kadar kaybetmesine ve onlarca TT mesajı bırakmasına neden olabileceğini gösteriyor; her ikisi de uçak veya otomobil gibi kritik sistemlerin arızalanmasına neden olabilir. ”diye yazdı araştırmacılar. “Ayrıca, simüle edilmiş bir uzay uçuşu görevinde PCspooF’un güvenliği ve görev başarısını tehdit eden kontrolsüz manevralara neden olduğunu da gösteriyoruz.”

PCspooF ile ilgili araştırmaların çoğunun yürütüldüğü NASA Johnson Uzay Merkezi'ndeki Artemis Ağ Doğrulama ve Entegrasyon Laboratuvarı (ANVIL).
Büyüt / PCspooF ile ilgili araştırmaların çoğunun yürütüldüğü NASA Johnson Uzay Merkezi’ndeki Artemis Ağ Doğrulama ve Entegrasyon Laboratuvarı (ANVIL).

NASA

PCspooF, tek katmanlı bir baskılı devre kartının 2,5 cm×2,5 cm’lik bir alanı kadar küçük bir alana kurulabilir ve minimum güç ve ağ bant genişliği gerektirir; ağ. Araştırmacılar bulgularını özel olarak NASA’ya ve TTE’deki diğer büyük paydaşlara bildirdiler. Bir NASA temsilcisi bir e-postada, “NASA ekipleri, TTE araştırmalarından elde edilen bulguların farkındadır ve uzay aracına yönelik potansiyel risklerin uygun şekilde hafifletilmesini sağlamak için proaktif önlemler almıştır.”

RELATED ARTICLES

Popüler Konular