NASA面临新型PCspooF攻击漏洞的威胁

关键要点

近日，《注册》网站报道，一种新型的PCspooF漏洞在时间触发以太网TimeTriggered Ethernet TTE技术中被发现，可能导致重大安全隐患。这项技术广泛应用于航空航天系统，特别是在NASA的猎鹰舱Orion和月球网关空间站Lunar Gateway，以及欧洲航天局ESA的阿丽亚娜6号火箭Ariane 6上。密歇根大学和NASA的研究人员在进行小行星重定向测试时发现，PCspooF攻击已导致猎鹰舱偏离原定轨道。

根据研究，PCspooF漏洞能够打破时间触发流量与“最佳努力”流量之间的隔离障碍，具体是通过协议控制帧的干扰实现的。研究指出，最佳努力设备可以收集私有的时间触发网络信息，这使得恶意同步信息能够通过电磁干扰被转送至其他的TTE设备。

通常情况下，除了网络交换机之外，其他设备是不允许发送此类信息的。因此为了让交换机转发我们的恶意信息，我们通过以太网电缆向其实施了电磁干扰。研究人员安德鲁洛夫莱斯Andrew Loveless表示。

这些发现强调了在航空航天领域使用的安全协议的重要性，以及密切关注新出现的网络攻击手段的必要性。”