นักวิจัยจากมหาวิทยาลัยมิชิแกน มหาวิทยาลัยเพนซิลเวเนีย และองค์การบริหารการบินและอวกาศแห่งชาติของสหรัฐอเมริกา (NASA) เผยถึงช่องโหว่สำคัญของเทคโนโลยีโครงข่ายที่ใช้ในอากาศยาน กระสวยอวกาศ ระบบกำเนิดพลังงาน และระบบควบคุมอุตสาหกรรม (ICS)
ระบบที่ว่านี้คือ Network Protocol และ Time-triggered Ethernet (TTE) ซึ่งจะช่วยให้ระบบที่สำคัญต่อการปฏิบัติภารกิจ อย่างระบบยังชีพ (Life Support System) ให้สามารถทำงานควบคู่ไปกับระบบอื่น ๆ ที่สำคัญน้อยกว่า บนฮาร์ดแวร์เดียวกันได้
เดิมที TTE ถือว่ามีความปลอดภัยมาก เนื่องจากที่ผ่านมาระบบที่สำคัญกับระบบที่ไม่สำคัญใช้รูปแบบสัญญาณอินเทอร์เน็ตที่ต่างกันและแทบไม่มีโอกาสมาเจอกัน
อย่างไรก็ดี นักวิจัยจากทั้ง 2 มหาวิทยาลัย ร่วมกับ NASA ได้ทดสอบวิธีการโจมตีที่เรียกว่า PCSpooF ในการทดลองป่วนสัญญาณทั้ง 2 ประเภทให้มาเจอกัน โดยใช้ฮาร์ดแวร์ของ NASA ในการจำลองการทดสอบเปลี่ยนวิถีการโคจรของดาวเคราะห์น้อย (Asteroid Redirection Test) ในขั้นการควบคุมยานแคปซูลให้เชื่อมต่อกับกระสวยอวกาศ
ผลของการทดลอง PCSpooF ทำให้ยานแคปซูลหลุดจากเส้นทางที่กำหนดไว้และไม่สามารถมาเชื่อมเข้ากับกระสวยอวกาศไว้
ผู้ช่วยศาสตราจารย์ บาริส คาซิกซี (Baris Kasikci) ผู้เชี่ยวชาญด้านวิทยาการและวิศวกรรรมคอมพิวเตอร์จากมหาวิทยาลัยมิชิแกนชี้ว่าหากมีผู้ที่ใช้วิธีการนี้ในการโจมตีขณะมีการปฏิบัติภารกิจจริง ไม่อยากจะคิดเลยว่าจะสร้างความเสียหายได้มากเพียงใด
อย่างไรก็ดี ทีมวิจัยระบุว่าการโจมตีแบบ PCSpoof ไม่ได้น่ากลัวขนาดนั้น เพราะผู้ทำการโจมตีจะต้องแอบฝังอุปกรณ์ที่มีความเล็กที่เชื่อมต่อไว้กับระบบโครงข่ายของภารกิจ นั่นแปลว่าการโจมตีจากระยะไกลเป็นสิ่งที่เป็นไปไม่ได้เลย (ในตอนนี้)
ที่มา TechRadar
——————————————————————————————————————————————————–
ที่มา : แบไต๋ / วันที่เผยแพร่ 20 พ.ย.65
Link : https://www.beartai.com/news/itnews/1176990
