NASA發現太空船網絡安全漏洞 影響航天設備同步

「時間觸發以太網」(Time Triggered Ethernet, TTE)是太空船上的關鍵安全系統,主要用於船艙轉向和發動機控制方面,確保通訊設備之間的訊號傳輸,能夠實時同步觸發。但美國太空總署(NASA)發現,TTE存在網絡安全漏洞,如被黑客入侵可導致航天設備失去同步,或會造成嚴重意外。

NASA指出,黑客可以通過銅製的以太網電纜,向網絡轉換機進行電磁干擾,透過發送虛假的同步訊息,可使TTE設備失去時間同步達一秒;當干擾持續,太空船上TTE設備的表現就會變得不穩定,結果就會導致系統故障。

NASA透過模擬「小行星改道測試」驗證該漏洞,發現TTE漏洞產生了嚴重的連鎖反應,使太空艙偏離了它的航線,同時錯過了一個關鍵的對接程序。

可進行簡單保護措施

此外,TTE安全漏洞不但會在太空船上發生,裝有TTE設備的飛機、汽車、發電廠和工業控制系統也會受到影響。理論上,如黑客獲取系統的存取權限,就能以一種不會立即顯現的方式破壞關鍵基礎設施。

但NASA表示,目前尚未發現該漏洞的已知威脅,而且這種黑客攻擊需要在網絡上放置一個小型設備,所以遙距入侵的可能性不大,同時也可進行一些簡單的保護措施。例如使用光纖電纜來取代銅製的以太網電纜,又或在網絡轉換機和TTE設備之間放置光學阻隔器,但這些做法就會增加一定成本和影響設備的性能。