Computer & Technik

IT-Sicherheit: digitales Netzwerk TTE hat Leck

Von Industrie sowie Luft- und Raumfahrt genutzte Architektur ist vor Angriffen nicht geschützt

Binärer Computercode mit Nullen und Einsen (Foto: freepik, your_photo) - IT-Sicherheit: digitales Netzwerk TTE hat Leck

Ann Arbor – Forscher der amerikanischen Raumfahrtbehörde NASA und der University of Michigan haben eine große Schwachstelle im Netzwerkprotokoll „Time Triggered Ehernet“ (TTE) aufgedeckt. Damit arbeitet bisher die Industrie, darunter Energiekonzerne sowie die Raum- und Luftfahrt.

Das Team nutzt echte NASA-Hardware, um einen geplanten Asteroidenumleitungstest nachzubilden. Der Versuchsaufbau steuert eine simulierte bemannte Kapsel, insbesondere an dem Punkt der Mission, als die Kapsel sich darauf vorbereitet, an ein robotisches Raumschiff anzudocken.

Kaskadeneffekt ausgelöst

Mit einem kleinen bösartigen Gerät hat das Team in das System nahtlos störende Nachrichten eingeschleust, wodurch ein Kaskadeneffekt entstand, der dazu führte, dass die Kapsel vom Kurs abkam und ihr Ziel verfehlte. „Wir wollten die Auswirkungen eines Angriffs in einem realen System bestimmen. Wenn jemand diesen Angriff in einer echten Raumfahrtmission ausführen würde, was wäre der Schaden? Das Ergebnis: Er wäre gewaltig“, sagt Informatiker Baris Kasikci.

TTE war entwickelt worden, um die Kosten in risikoreichen Umgebungen erheblich zu reduzieren, indem missionskritische Geräte wie Flugsteuerungen und Lebenserhaltungssysteme und weniger wichtige Geräte wie Passagier-WLAN in Flugzeugen oder Datenerfassung auf derselben Netzwerk-Hardware koexistieren können.

Diese Koexistenz gilt seit mehr als einem Jahrzehnt als sicher, basierend auf einem Design, das verhindert, dass sich die beiden Arten von Netzwerkverkehr gegenseitig stören. Der Angriff des Teams mit Namen „PCspooF“ war der erste seiner Art, der diese Isolation durchbrach.

Lichtwellenleiter zu teuer

Das Ersetzen von Kupfer-Ethernet durch Lichtwellenleiter oder die Installation optischer Isolatoren zwischen Switches und nicht vertrauenswürdigen Geräten würde das Risiko elektromagnetischer Störungen eliminieren, sagen die Forscher. Doch das sei mit Kosten- und Leistungskompromissen verbunden.

Andere Optionen beinhalten Änderungen am Netzwerklayout, sodass böswillige Synchronisierungsnachrichten niemals auf denselben Pfad zugreifen können, den die legitimen Nachrichten genommen haben. „Einige dieser Änderungen könnten sehr schnell und kostengünstig umgesetzt werden“, glaubt Kasikci.

 

Quelle: www.pressetext.com
(pte003/17.11.2022/06:10)

Festgeld-Vergleich

Geben Sie die Laufzeit vor, ftd.de findet die besten Zinsen

Tagesgeld-Vergleich

Mit dem Einlagensicherungscheck sind Sie auf der sicheren Seite

Depot-Vergleich

Ohne den Vergleich von ftd.de sollten Sie kein Depot eröffnen

Geschäftskonten-Vergleich

Geschäftskonten müssen kein Geld kosten – sparen Sie mit ftd.de

Ratenkredit-Rechner

Ratenkredite wechseln häufig den Zins – sparen Sie bares Geld

Kreditkarten-Vergleich

Finden Sie schnell und einfach die günstigste Kreditkarte

Mehr aus Computer & Technik

Jetzt kostenlos Geschäftskonten vergleichen:
Geldeingang p.m.
∅ Guthaben:
Beleglose Buchungen p.m.
Beleghafte Buchungen p.m.
Unternehmensart:
Jetzt Studentenkonten vergleichen:
Zahlungseingang / monatlich:
Durchschnittlicher Kontostand:
Girokonto mit Kreditkarte:
Jetzt kostenlos Kreditkarten vergleichen:
Jahresumsatz im Euroland:
Jahresumsatz im Nicht-Euroland:
Kartengesellschaft:
Jetzt kostenlos Festgeldkonten vergleichen:
Anlagebetrag:
Anlagedauer:
Einlagensicherung:
Jetzt kostenlos Depotanbieter vergleichen:
Ordervolumen:
Order pro Jahr:
Anteil Order über Internet:
Durchschnittl. Depotvolumen:
Jetzt kostenlos Tagesgeldkonten vergleichen:
Anlagebetrag:
Anlagedauer:
Einlagensicherung:
Jetzt kostenlos Girokonten vergleichen:
Zahlungseingang / monatlich:
Durchschnittlicher Kontostand:
Girokonto mit Kreditkarte:
Jetzt kostenlos Ratenkredite vergleichen:
Nettodarlehensbetrag:
Kreditlaufzeit:
Verwendungszweck: