Des chercheurs de la NASA et de l’Université du Michigan ont découvert une faille de sécurité qui pourrait constituer une menace pour les engins spatiaux dans de bonnes (ou plutôt de mauvaises) conditions. L’équipe a découvert que l’Ethernet déclenché par le temps (TTE), une fonctionnalité qui permet aux systèmes critiques de s’asseoir aux côtés de systèmes mineurs sur le même matériel réseau, est vulnérable à une attaque d’usurpation. Un intrus peut envoyer de faux messages de synchronisation en conduisant des interférences électromagnétiques via des câbles Ethernet en cuivre vers des commutateurs réseau, créant ainsi un « trou » dans l’activité d’un commutateur qui laisse passer de fausses données. Au fil du temps, l’appareil TTE perdra la synchronisation et se comportera de manière erratique.
L’attaque nécessite de placer un petit appareil sur le réseau, de sorte que les violations à distance sont peu probables. Cependant, les conséquences pourraient être graves. Les scientifiques ont testé la vulnérabilité à l’aide de véritables machines de la NASA pour recréer un test de redirection d’astéroïdes prévu. Dans une simulation, l’exploit TTE a produit un effet d’entraînement suffisamment grave pour que la capsule de l’équipage s’écarte de sa trajectoire et manque une procédure d’amarrage cruciale.
Il existe des garanties simples, sinon nécessairement sans problème. Les concepteurs de véhicules pourraient remplacer l’Ethernet en cuivre par des câbles à fibre optique ou placer des isolateurs optiques entre les commutateurs et les appareils, tant qu’ils sont prêts à accepter des sacrifices en termes de coût et de performances. Les ingénieurs pourraient également modifier la disposition du réseau pour empêcher les faux messages de synchronisation d’emprunter le même chemin que les messages légitimes, même si cela prendra clairement du temps.
La NASA et l’université soulignent qu’il n’y a pas de menace « actuelle » connue. Cependant, la méthode pourrait également être utilisée pour compromettre les aéronefs, les centrales électriques et les systèmes de contrôle industriels qui reposent sur TTE. Théoriquement, un saboteur disposant d’un accès physique pourrait perturber l’infrastructure critique d’une manière qui pourrait ne pas être immédiatement évidente.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.