Peneliti keamanan menggagalkan prosedur docking NASA dengan serangan baru di jaringan Ethernet

Secara singkat: Para peneliti di University of Michigan dan NASA telah menemukan kerentanan keamanan kritis dalam protokol jaringan yang digunakan di luar angkasa, penerbangan, pembangkit listrik, dan infrastruktur kontrol industri. Kerentanan terletak pada sistem yang disebut “runtime ethernet” (TTE).

Time-actuated Ethernet adalah sistem yang memungkinkan perangkat mission-critical, seperti pengontrol penerbangan, untuk berjalan pada perangkat keras jaringan yang sama dengan sistem non-inti, seperti WiFi penumpang. Protokol TTE muncul dari kebutuhan akan cara yang hemat biaya dan efisien untuk berbagi sumber daya jaringan daripada memiliki dua sistem yang benar-benar terpisah.

Protokol ini telah bekerja dengan baik selama lebih dari 10 tahun untuk memisahkan kedua jenis lalu lintas tersebut. Namun, para peneliti mengembangkan serangan yang dijuluki PCspooF yang mengeksploitasi kelemahan pada switch jaringan. Tim mendemonstrasikan kerentanan menggunakan perangkat keras NASA asli yang disiapkan untuk mensimulasikan uji pengalihan asteroid berawak. Sesaat sebelum prosedur docking, tim mengirimkan pesan sabotase ke dalam sistem kapsul yang menyebabkan serangkaian pemadaman dan mengirim kapal melewati titik kontaknya.

“Kami ingin menentukan apa efeknya dalam sistem nyata,” kata Baris Kasikci, asisten profesor ilmu komputer dan teknik di Michigan State University. “Jika seseorang melakukan serangan ini pada misi penerbangan luar angkasa yang sebenarnya, apa salahnya?”

Menurut tes, hasilnya bisa menjadi bencana, mengakibatkan perebutan gila-gilaan untuk memperbaiki jalur dalam skenario kasus terbaik atau tabrakan dengan objek atau kendaraan lain dalam skenario kasus terburuk.

Sakelar Ethernet waktu tunda memprioritaskan lalu lintas. Oleh karena itu, ketika satu sistem bersaing dengan yang lain untuk waktu jaringan, sistem kritis tugas diberikan prioritas.

Untuk mengirim pesan sinkronisasi palsu, tim membuat perangkat yang mensimulasikan adaptor jaringan. Namun, protokol TTE hanya menerima sinyal sinkronisasi dari adaptor jaringan pada perangkat yang disusupi. Jadi tim memperkenalkan interferensi elektromagnetik (EMI) melalui kabel Ethernet untuk mengatasi rintangan ini. EMI menciptakan celah yang cukup dalam protokol keamanan untuk memungkinkan sinyal jahat masuk.

“Begitu serangan dimulai, perangkat TTE akan mulai kehilangan sinkronisasi sebentar-sebentar dan sering terhubung kembali,” kata Andrew Lovelace, seorang mahasiswa doktor ilmu komputer dan teknik di University of Michigan.

Aliran pesan yang konstan tidak diperlukan untuk menciptakan hasil yang kacau. Setelah beberapa sinyal tiba, sinkronisasi terlempar sepenuhnya “di luar kendali”, berantai saat perintah penting lainnya dilemparkan ke dalam antrean atau dibatalkan sama sekali.

Ada beberapa opsi mitigasi yang disarankan oleh tim peneliti. Salah satunya mungkin mengganti kabel tembaga Ethernet dengan serat optik atau menempatkan isolator di antara sakelar dan perangkat yang tidak dipercaya. Namun, perombakan infrastruktur ini dapat menjadi mahal dan menghadirkan kompromi kinerja. Pendekatan yang lebih murah mungkin mengubah tata letak jaringan sehingga menyinkronkan pesan dari sumber jahat tidak dapat melewati jalur yang sama dengan sinyal yang sah.

Tahun lalu, para peneliti mengirimkan temuan dan saran mitigasi mereka ke produsen perangkat dan perusahaan yang membuat dan menggunakan sistem TTE. Mereka tidak percaya kerentanan menimbulkan bahaya langsung bagi konsumen biasa dan belum melihat serangan yang meniru pembawa ini di alam liar.

“Semua orang sangat menerima langkah-langkah mitigasi,” kata Lovelace. “Sepengetahuan kami, saat ini tidak ada ancaman terhadap keselamatan siapa pun dari serangan ini. Kami sangat terdorong oleh tanggapan yang kami lihat dari industri dan pemerintah.”

Kredit gambar: NASA/SpaceX