Le lancement prévu mercredi par la NASA de la mission Artemis I sera le premier test intégré de la fusée SLS et du vaisseau spatial Orion de l’agence, qui sont en développement depuis 16 ans et devraient inaugurer une nouvelle ère d’exploration spatiale. La mission sans équipage ne sera également que la deuxième fois qu’une norme de réseau connue sous le nom d’Ethernet à déclenchement temporel est transportée dans l’espace, la première étant le vol d’essai orbital d’Orion en 2014.

L’Ethernet déclenché par le temps (TTE) est un exemple de réseau à criticité mixte, capable d’acheminer le trafic avec différents niveaux de synchronisation et différentes exigences de tolérance aux pannes sur le même ensemble de matériel. Jusqu’à présent, les engins spatiaux s’appuyaient généralement sur un réseau pour transmettre des messages critiques pour la sécurité ou pour la mission et sur un ou plusieurs messages complètement séparés pour acheminer les vidéoconférences et d’autres types de trafic moins critiques.

Les ingénieurs ont construit une meilleure souricière. Les souris le battent quand même

Orion est le premier vaisseau spatial à s’appuyer sur un réseau TTE pour acheminer le trafic à criticité mixte, que ce soit, selon la NASA, pour des systèmes vitaux comme la navigation et le maintien de la vie, les transferts de fichiers qui sont critiques pour la livraison mais pas le timing, ou des tâches non critiques telles que que la visioconférence de l’équipage. Le TTE, qui sera également utilisé dans la station spatiale Lunar Gateway de la NASA et dans le lanceur Ariane 6 de l’ESA, est crucial pour réduire la taille, le poids, le coût et les besoins en énergie des engins spatiaux modernes.

Les systèmes critiques pour la sécurité, comme ceux de la direction et de la commande du moteur, ne fonctionnent souvent que lorsque les messages réseau sont envoyés et reçus à des intervalles aussi courts que 40 à 50 millisecondes. Les messages retardés ou abandonnés peuvent être catastrophiques. L’autre extrémité du spectre de criticité contient des messages envoyés par des instruments scientifiques, qui se présentent souvent sous la forme d’appareils commerciaux prêts à l’emploi et sont fournis par des universités ou des chercheurs extérieurs avec un examen de sécurité minimal de la NASA. Bien qu’il soit 100 % compatible avec la norme Ethernet, TTE est également capable de transmettre des messages que les ingénieurs réservent normalement à des réseaux à usage spécifique.

Pour empêcher les messages moins importants d’interférer avec les messages critiques, TTE offre deux avantages clés qui ne sont pas disponibles dans l’Ethernet standard. Elles sont:

• Un paradigme déclenché par le temps où tous les appareils sont étroitement synchronisés et envoient des messages selon un calendrier prédéterminé. Cela peut réduire la latence à des centaines de microsecondes et la gigue à près de zéro.
• Tolérance aux pannes : TTE réplique l’ensemble du réseau sur plusieurs plans et transfère les messages sur tous les plans à la fois. Le réseau TTE à bord de la passerelle comporte trois plans.

Mardi, des chercheurs ont publié des résultats qui, pour la première fois, brisent les garanties d’isolement de TTE. Le résultat est PCspooF, une attaque qui permet à un seul appareil non critique connecté à un seul plan de perturber la synchronisation et la communication entre les appareils TTE sur tous les plans. L’attaque fonctionne en exploitant une vulnérabilité du protocole TTE. Les travaux ont été réalisés par des chercheurs de l’Université du Michigan, de l’Université de Pennsylvanie et du Johnson Space Center de la NASA.

« Notre évaluation montre que des attaques réussies sont possibles en quelques secondes et que chaque attaque réussie peut entraîner une perte de synchronisation des appareils TTE pendant une seconde maximum et la suppression de dizaines de messages TT, ce qui peut entraîner la défaillance de systèmes critiques comme les avions ou les automobiles. « , ont écrit les chercheurs. « Nous montrons également que, dans une mission de vol spatial simulée, PCspooF provoque des manœuvres incontrôlées qui menacent la sécurité et le succès de la mission. »

PCspooF peut être construit sur aussi peu qu’une zone de 2,5 cm × 2,5 cm d’une carte de circuit imprimé monocouche et nécessite une alimentation et une bande passante réseau minimales, ce qui permet à un appareil malveillant de se fondre dans tous les autres appareils connectés au mieux. réseau. Les chercheurs ont rapporté en privé leurs découvertes à la NASA et à d’autres grandes parties prenantes du TTE. Dans un e-mail, un représentant de la NASA a écrit : « Les équipes de la NASA sont au courant des résultats de la recherche sur le TTE et ont pris des mesures proactives pour s’assurer que les risques potentiels pour les engins spatiaux sont atténués de manière appropriée ».