Uzay Araçlarındaki Güvenlik Açığı: PCspooF Saldırısı
Michigan Üniversitesi, Pennsylvania Üniversitesi ve NASA araştırmacıları, uzay araçları, uçaklar, enerji üretim sistemleri ve endüstriyel kontrol sistemlerinde yaygın olarak kullanılan ağ teknolojisinde kritik bir güvenlik açığı tespit ettiler. Michigan News’un haberine göre, açığın temelinde ethernet veya TTE (Time-Triggered Ethernet) olarak bilinen bir ağ protokolü ve donanım sistemi yatıyor. Bu sistem, yaşam destek sistemleri gibi görev açısından kritik öneme sahip cihazların, yolcu Wi-Fi veya veri toplama sistemleri gibi daha az önemli cihazlarla aynı ağ donanımında bir arada bulunmasına olanak tanıyor.
TTE, iki tür ağ trafiğinin aynı uç noktada birbirini etkilemesine asla izin vermemesi nedeniyle on yılı aşkın bir süredir güvenli kabul ediliyordu. Araştırmacılar, bu sistemin başlangıçta ağ maliyetlerini düşürmek ve verimliliği artırmak amacıyla geliştirildiğini belirtiyorlar. Ancak ekip, PCspooF adlı bir saldırıyla bu güvenlik engelini aşmayı başardı ve bunu “PCspooF: Time-Triggered Ethernet’in Güvenliğini Tehdit Etmek” başlıklı bir makalede kapsamlı bir şekilde ele aldılar.
Bu araştırma ekibi, bir Asteroid Yönlendirme Testi sırasında, özellikle bir kapsülün bir uzay aracına kenetlenmesi gereken aşamayı simüle etmek için gerçek NASA donanımını kullandı. Kapsül kenetlenmeye çalışırken, saldırı hayati ve hayati olmayan iletişimi bir araya getirerek sistemden geçen mesajları kesintiye uğrattı ve zincirleme bir etki yarattı. Sonuç olarak, kapsül rotasından saparak kenetlenme noktasını tamamen ıskaladı.
Morris Wellman Bilgisayar Bilimleri ve Mühendisliği Bölümü’nde Fakülte Geliştirme Yardımcı Doçenti olarak görev yapan Barış Kaşıkçı, bu durumu değerlendirirken şöyle dedi: “Birisi bu saldırıyı gerçek bir uzay uçuşu görevinde gerçekleştirirse, sonuçları ne olur?” Ancak, bir PCSpooF saldırısını başarıyla gerçekleştirmek için saldırganın ağa küçük, kötü amaçlı bir cihaz yerleştirmesi gerektiği vurgulanıyor. Bu durum, uzaktan saldırıların mümkün olmadığını gösteriyor.
Öte yandan, bu güvenlik açığını düzeltmek için bazı olumlu çözümler de mevcut. Araştırmacılara göre, bakır Ethernet kablolarının fiber optik kablolarla değiştirilmesi veya anahtarlar ile güvenilmeyen cihazlar arasına optik izolatörler yerleştirilmesi, bu kusurun nispeten kolay bir şekilde giderilmesini sağlayacaktır. Bu yöntemler, performansı etkilemesine rağmen elektromanyetik girişim riskini ortadan kaldırma potansiyeline sahiptir.
