به گزارش خبر آنلاین، ارتباطات میان زمین و فضاپیماهای ناسا سالها به دلیل ضعفهای امنیتی در معرض هک قرار داشتند، تا اینکه هوش مصنوعی موفق به شناسایی و اصلاح این نقاط ضعف شد.
بر اساس اطلاعات ایسنا، یک الگوریتم امنیت سایبری هوش مصنوعی که توسط استارتاپ «AISLE» مستقر در کالیفرنیا طراحی شده، به شناسایی این آسیبپذیری کمک کرده است. این فناوری در نرمافزار امنیتی «CryptoLib» به کار گرفته شده و مسئول محافظت از ارتباطات فضاپیماها با زمین است. پژوهشگران امنیت سایبری هشدار میدهند که این آسیبپذیری میتوانسته به هکرها اجازه دهد تا کنترل ماموریتهای فضایی، از جمله مریخنوردهای ناسا را به دست گیرند.
در تارنمای شرکت AISLE، پژوهشگران به توضیح این آسیبپذیری پرداختند و بیان کردند که به مدت سه سال، سیستم امنیتی به گونهای آسیبپذیر بوده که میتوانسته امنیت ارتباطات فضاپیماها را تهدید کند. این مشکل در نرمافزار میتواند میلیاردها دلار به زیرساختهای فضایی و ماموریتهای علمی مرتبط آسیب برساند.
پژوهشگران تاکید کردند که این نقص در سیستم احراز هویت موجود بوده و میتوانسته به سادگی از طریق اعتبارنامههای بهخطرافتاده مورد سوءاستفاده قرار گیرد. به عنوان مثال، مهاجمان میتوانستند با استفاده از روشهای مهندسی اجتماعی مانند فیشینگ، به اطلاعات حساس دست یابند.
آنها افزودند که این آسیبپذیری میتواند به عنوان سلاحی برای تزریق دستورات دلخواه در سیستم عمل کند و به مهاجمان اجازه دهد تا به راحتی فضاپیماها را کنترل کنند یا تبادل دادهها با مرکز کنترل را ردیابی نمایند.
دسترسی به فضاپیما از طریق آسیبپذیری CryptoLib نیاز به دسترسی محلی دارد، که به گفته پژوهشگران موجب کاهش سطح خطر در مقایسه با نقصهای قابل بهرهبرداری از راه دور میشود.
به گفته آنها، این نقص حتی پس از بررسیهای متعدد در کد به مدت سه سال وجود داشته است. تحلیلگرهای خودکار مبتنی بر هوش مصنوعی AISLE توانستند این مشکل را ظرف چهار روز شناسایی و به رفع آن کمک کنند و اهمیت این فناوریها در شناسایی آسیبپذیریهای امنیت سایبری را نمایان ساختند.
پژوهشگران بر این باورند که نیاز به فناوریهای تحلیل خودکار در حال افزایش است. بررسیهای انسانی همچنان ارزشمند باقی میماند، اما تحلیلگرهای خودکار میتوانند بهطور جامع به پایگاه کد پرداخته، الگوهای مشکوک را شناسایی و بهطور مستمر با تغییرات کد سازگاری پیدا کنند.
