นักวิจัยจากมหาวิทยาลัยมิชิแกน มหาวิทยาลัยเพนซิลเวเนีย และองค์การบริหารการบินและอวกาศแห่งชาติของสหรัฐอเมริกา (NASA) เผยถึงช่องโหว่สำคัญของเทคโนโลยีโครงข่ายที่ใช้ในอากาศยาน กระสวยอวกาศ ระบบกำเนิดพลังงาน และระบบควบคุมอุตสาหกรรม (ICS)
ระบบที่ว่านี้คือ Network Protocol และ Time-triggered Ethernet (TTE) ซึ่งจะช่วยให้ระบบที่สำคัญต่อการปฏิบัติภารกิจ อย่างระบบยังชีพ (Life Support System) ให้สามารถทำงานควบคู่ไปกับระบบอื่น ๆ ที่สำคัญน้อยกว่า บนฮาร์ดแวร์เดียวกันได้
เดิมที TTE ถือว่ามีความปลอดภัยมาก เนื่องจากที่ผ่านมาระบบที่สำคัญกับระบบที่ไม่สำคัญใช้รูปแบบสัญญาณอินเทอร์เน็ตที่ต่างกันและแทบไม่มีโอกาสมาเจอกัน
อย่างไรก็ดี นักวิจัยจากทั้ง 2 มหาวิทยาลัย ร่วมกับ NASA ได้ทดสอบวิธีการโจมตีที่เรียกว่า PCSpooF ในการทดลองป่วนสัญญาณทั้ง 2 ประเภทให้มาเจอกัน โดยใช้ฮาร์ดแวร์ของ NASA ในการจำลองการทดสอบเปลี่ยนวิถีการโคจรของดาวเคราะห์น้อย (Asteroid Redirection Test) ในขั้นการควบคุมยานแคปซูลให้เชื่อมต่อกับกระสวยอวกาศ
ผลของการทดลอง PCSpooF ทำให้ยานแคปซูลหลุดจากเส้นทางที่กำหนดไว้และไม่สามารถมาเชื่อมเข้ากับกระสวยอวกาศไว้
ผู้ช่วยศาสตราจารย์ บาริส คาซิกซี (Baris Kasikci) ผู้เชี่ยวชาญด้านวิทยาการและวิศวกรรรมคอมพิวเตอร์จากมหาวิทยาลัยมิชิแกนชี้ว่าหากมีผู้ที่ใช้วิธีการนี้ในการโจมตีขณะมีการปฏิบัติภารกิจจริง ไม่อยากจะคิดเลยว่าจะสร้างความเสียหายได้มากเพียงใด
อย่างไรก็ดี ทีมวิจัยระบุว่าการโจมตีแบบ PCSpoof ไม่ได้น่ากลัวขนาดนั้น เพราะผู้ทำการโจมตีจะต้องแอบฝังอุปกรณ์ที่มีความเล็กที่เชื่อมต่อไว้กับระบบโครงข่ายของภารกิจ นั่นแปลว่าการโจมตีจากระยะไกลเป็นสิ่งที่เป็นไปไม่ได้เลย (ในตอนนี้)
นอกจากนี้ ช่องโหว่นี้ยังมีวิธีแก้ที่แสนง่ายดายโดยเพียงการเปลี่ยนอุปกรณ์ Ethernet ที่เป็นทองแดงเป็นสายเคเบิ้ลใยแก้วนำแสง (Fiber Optic) หรือติดตั้งเครื่องแยกสัญญาณระหว่างอุปกรณ์ ซึ่งจะช่วยป้องกันการรบกวนสัญญาณหรือป้องกันการนำสัญญาณทั้ง 2 รูปแบบมาปนกัน แต่ก็จะทำให้ศักยภาพในการดำเนินภารกิจด้อยลงไปด้วย
ที่มา TechRadar
พิสูจน์อักษร : สุชยา เกษจำรัส
