eSecurity Planetは11月16日(米国時間)、「Major TTE Flaw Could Threaten Critical Infrastructure, Including Aircraft|eSecurityPlanet」において、Time-Triggered Ethernet(TTEthernetまたはTTEとも呼ばれる)プロトコルに重大な欠陥があると伝えた。ミシガン大学およびアメリカ航空宇宙局(NASA: National Aeronautics and Space Administration)の研究グループが、宇宙船、航空機、エネルギー生成システム、産業用制御システムなど広範な重要インフラで使用されているTTEプロトコルに重大な脆弱性があると警告している。

  • Major TTE Flaw Could Threaten Critical Infrastructure、Including Aircraft|eSecurityPlanet

    Major TTE Flaw Could Threaten Critical Infrastructure, Including Aircraft|eSecurityPlanet

Time-Triggered Ethernetは、ミッションクリティカルな機器(フライトコントロールなど)とノンクリティカルなシステム(乗客のWi-Fiなど)が同じハードウェアを活用するとともに、互いに干渉しないよう隔離することでコストを削減し、効率を向上させることを目的としたネットワーク技術とされている。

安全性が重要なインフラストラクチャで使用されているこの重要な技術に対して、新たな攻撃手法が公開され、宇宙船や航空機を動かすシステムの故障を引き起こす危険性があることが明らかとなった。Time-Triggered Ethernetの欠陥を発見した研究グループにより「PCspooF」と名付けられたこの攻撃は、Time-Triggered Ethernetに偽の同期メッセージを送信することで、隔離を破ることができると説明されている。

研究チームはこの欠陥を実証するため、悪意のあるデバイスを用いて宇宙船とドッキングしようとするシミュレーションの有人カプセルを妨害し、カプセルをコースから逸脱させてドッキングに失敗させることに成功している。

脅威を軽減するための実行可能な緩和策も紹介されている。緩和策として銅線イーサネットを光ファイバーケーブルに置き換える、スイッチと信頼できないデバイスの間に光アイソレータを設置する、ネットワークのレイアウトを変更して悪意のある同期メッセージが正規のものと同じ経路にアクセスできないようにする、などが緩和策となるという。研究チームによると、一部の緩和策は非常に迅速かつ安価に実施することができると報告している。