科研人员表示，航空航天领域广泛应用的网络技术存在漏洞，一旦遭黑客成功利用，可致关键系统出现灾难性后果。

　　其中就包括令美国航空航天局（NASA）载人航天任务陷入危险，当然，如果有人有机会发起这种攻击的话。滥用此漏洞确实需要一系列步骤，而且得能够侵入此类关键系统的网络，而仅仅入侵航空航天网络这一步就不是随便什么人都能完成的。

　　在11月15日发布的研究报告中，美国密歇根大学的科研人员在NASA的帮助下详细阐释了这个漏洞及其利用技术，并将之命名为PCspooF。利用PCspooF可扰乱网络上关键系统计时，进而引发故障。

　　为引起对此问题的重视，研究团队用NASA的硬件和软件模拟了现已废止的“小行星重定向任务”（Asteroid Redirection Mission），重点关注猎户座载人飞船太空仓应与航天器对接的时候。

　　剧透一下：PCspooF导致模拟猎户座飞船偏离轨道，完全错过对接，漂向无垠深空，将船上航天员置于巨大危险当中。

　　该漏洞源自时间触发以太网（TTE）技术。这种网络技术是包括NASA的猎户座载人飞船、月球门户空间站和欧洲航天局（ESA）都在用的航天器“骨干网”，也用于飞机和发电系统，显然被视为替代标准控制器局域网和FlexRay通信协议的“有力竞争者”。

　　TTE可保障关键时间触发（TT）网络流量（重要系统之间紧密同步的调度消息）与非关键流量无缝共享相同的交换机和网络，令关键系统消息得以通过并发挥作用。

　　此外，TTE还兼容常用于非关键系统的标准以太网，可以区分所谓的“尽力传输”（best-effort）流量和时间触发流量：来自非关键系统的消息为更重要的定时流量让路。采用这种在单个网络上混合关键与非关键设备流量的设计，任务关键系统就能在低成本网络硬件上运行，同时还能避免两种类型的流量互相干扰。

打破隔离屏障

　　研究人员表示，PCspooF是史上首个能够打破这种流量隔离的攻击。 

　　从很高的层面上看，该攻击破坏TTE中的同步机制，或者更具体讲，破坏其协议控制帧。协议控制帧就是保持关键设备按共享时序运行并按预期通信的一系列消息。

　　破坏协议控制帧需要能够访问网络：想想被黑非关键设备中的恶意软件，或者恶意连接的电子设备箱。所以，攻击者需要将恶意设备偷运到航天器上，往供应链中偷偷塞入恶意设备，或者入侵已经接入航天器网络的设备。

　　研究人员认为，网络中的非关键设备可以推断网络上时间触发部分的专用信息。这些设备能利用此类信息编制恶意同步消息，搞瘫系统。而要让这些虚假消息能在网络上传输，就得通过电磁干扰来欺骗交换机。

　　密歇根大学计算机科学博士生、NASA约翰逊航天中心领域专家Andrew Loveless解释道：“通常情况下，除了网络交换机之外，任何设备都不允许发送此类消息，所以为了让交换机转发我们的恶意消息，我们通过以太网电缆对其进行了电磁干扰。” 

　　“攻击发起后，TTE设备就会开始偶尔失去同步，不断重连。” 

　　成功的攻击会导致TTE设备在长达一秒钟的时间里失去同步，无法转发“数十”条时间触发消息，最终引发关键系统故障。“最坏情况下，PCspooF可造成网络上所有TTE设备同时故障。”研究人员写道。

　　在模拟环境中测试成功后，研究人员向NASA、ESA、诺斯罗普·格鲁曼航天系统公司和空中客车防务与航天公司等使用TTE的机构披露了该漏洞。参考这项研究，NASA正重新考虑其船上实验和验证商用现货硬件的方法，从而确保无人能通过恶意或被黑设备利用这一漏洞。 

论文下载地址
https://www.computer.org/csdl/proceedings-article/sp/2023/933600a572/1He7YmWugq4

参考阅读
黑客入侵已威胁到太空安全
德国公布卫星网络攻击应对计划
NASA四年来发现超过6000起网络攻击