Pesquisadores exploram vulnerabilidade do protocolo TTE para quebrar garantias de segurança da rede usada em espaçonaves

Chamado de PCspooF, o ataque consiste em monitorar o tráfego para obter informações conhecidas apenas pelos dispositivos TTE, aprender a criar quadros de controle de protocolo (PFCs) de aparência autêntica e injetá-los na rede.

A vulnerabilidade permite que um único dispositivo, conectado a um único plano, interrompa a sincronização e a comunicação entre dispositivos TTE em todos os planos – o que pode resultar em falhas catastróficas quando se trata de sistemas críticos.

Para demonstração, os pesquisadores aplicaram o PCspooF em um banco de teste de aviônicos real, enquanto guiavam a simulação de uma cápsula Orion tripulada, que tentava se acoplar a uma espaçonave robótica prevista na Missão de Redirecionamento de Asteroides da NASA.

“O ataque causou perdas e atrasos de mensagens que fizeram com que a Orion se desviasse de sua rota de voo pretendida. Em vez de se alinhar com a espaçonave robótica, a Orion balançou por baixo dela a uma distância de aproximadamente 115 metros, perdeu a oportunidade de acoplar e flutuou a uma taxa de 1–2 m/s. Esses resultados mostram que o PCspooF pode interromper significativamente a operação de sistemas críticos que dependem do TTE, podendo ser uma ameaça também à segurança, pois as manobras descontroladas poderiam facilmente causar colisões com outros objetos ou veículos.”

A rede TTE é usada tanto na espaçonave Orion quanto na estação espacial Lunar Gateway da NASA e no lançador Ariane 6 da ESA.

A agência espacial diz estar ciente das descobertas e que tomou medidas proativas para garantir que os riscos potenciais sejam adequadamente mitigados.