Гетти Изображений
Запланированный на среду запуск НАСА миссии Artemis I станет первым комплексным испытанием ракеты SLS и космического корабля Orion, которые разрабатывались в течение 16 лет и, как ожидается, откроют новую эру освоения космоса. Беспилотная миссия также будет лишь вторым запуском сетевого стандарта, известного как синхронизированный по времени Ethernet, первым из которых стал орбитальный испытательный полет Orion в 2014 году.
Ethernet с запуском по времени (TTE) — это пример сети со смешанной степенью критичности, которая способна маршрутизировать трафик с разными уровнями синхронизации и разными требованиями к отказоустойчивости на одном и том же наборе оборудования. До сих пор космические аппараты, как правило, полагались на одну сеть для передачи критически важных для безопасности или миссии сообщений и одну или несколько полностью изолированных сетей для передачи видеоконференций и других типов менее важного трафика.
ТТТек
Инженеры построили лучшую мышеловку. Мыши все равно победят
Orion — первый космический корабль, использующий сеть TTE для маршрутизации трафика смешанного уровня важности, будь то, по словам НАСА, для жизненно важных систем, таких как навигация и жизнеобеспечение, для передачи файлов, которые важны для доставки, но не для времени, или для некритических задач, таких как как видеоконференцсвязь экипажа. TTE, который также будет использоваться на космической станции NASA Lunar Gateway и ракете-носителе ESA Ariane 6, имеет решающее значение для уменьшения размера, веса, стоимости и требований к мощности современных космических аппаратов.
НАСА
Критически важные для безопасности системы, такие как системы рулевого управления и управления двигателем, часто работают только тогда, когда сетевые сообщения отправляются и принимаются с интервалом от 40 до 50 миллисекунд. Задержка или пропущенные сообщения могут иметь катастрофические последствия. На другом конце спектра критичности находятся сообщения, отправляемые научными приборами, которые часто поступают в виде коммерческих готовых устройств и предоставляются университетами или сторонними исследователями с минимальной проверкой безопасности со стороны НАСА. Несмотря на 100-процентную совместимость со стандартом Ethernet, TTE также может доставлять сообщения, которые инженеры обычно резервируют для сетей специального назначения.
Чтобы менее важные сообщения не мешали критическим, TTE предоставляет два ключевых преимущества, недоступных в обычном Ethernet. Они есть:
- Запускаемая по времени парадигма, в которой все устройства жестко синхронизированы и отправляют сообщения по заранее определенному расписанию. Это может уменьшить задержку до сотен микросекунд и дрожание почти до нуля.
- Отказоустойчивость — TTE копирует всю сеть в несколько плоскостей и пересылает сообщения во все плоскости одновременно. Сеть TTE на борту шлюза имеет три плоскости.
ТТТек
Во вторник исследователи опубликовали результаты, которые впервые нарушают гарантии изоляции TTE. Результатом является PCspooF, атака, которая позволяет одному некритическому устройству, подключенному к одной плоскости, нарушать синхронизацию и связь между устройствами TTE на всех плоскостях. Атака работает, используя уязвимость в протоколе TTE. Работа была завершена исследователями из Мичиганского университета, Пенсильванского университета и Космического центра НАСА имени Джонсона.
«Наша оценка показывает, что успешные атаки возможны за секунды и что каждая успешная атака может привести к потере синхронизации устройств TTE на время до секунды и потере десятков сообщений TT — и то, и другое может привести к отказу критически важных систем, таких как самолеты или автомобили. “, – написали исследователи. «Мы также показываем, что в моделируемом космическом полете PCspooF вызывает неконтролируемые маневры, которые угрожают безопасности и успеху миссии».
НАСА
PCspooF может быть встроен всего в 2,5 см × 2,5 см на однослойной печатной плате и требует минимальной мощности и пропускной способности сети, что позволяет вредоносному устройству сливаться со всеми другими устройствами, подключенными к сети с максимальной эффективностью. сеть. Исследователи в частном порядке сообщили о своих выводах в НАСА и другим крупным заинтересованным сторонам в TTE. В электронном письме представитель НАСА написал: «Команды НАСА осведомлены о результатах исследований TTE и приняли упреждающие меры, чтобы обеспечить надлежащее снижение потенциальных рисков для космического корабля».
