中科固源Wisdom平台发现NASA核心飞行控制系统(cFS)通信协议健壮性缺陷,接下来内容将进行核心要点概述,分别从地位、重要性和应用场景三方面进行简明阐述:
cFS(core Flight System)是NASA戈达德太空飞行中心(GSFC)开放的、与平台无关的可复用飞行软件框架,旨在加速并简化航天器飞行软件(FSW)的开发。它由核心飞行执行器(cFE) 、操作系统抽象层(OSAL)和平台支持包(PSP)三大组件组成,形成动态运行时环境和分层架构,极大地提升了定制和移植效率cFS。自推出以来,cFS已支撑40余个NASA任务,从立方星(CubeSat)到大型旗舰航天器(如罗曼太空望远镜),并被人类航天和实验性平台广泛采用,cFS的模块化与组件化设计使得飞行软件的集成、验证与测试仅需“一次完成”,其成果可跨多个任务继承应用,显著缩短开发周期并降低总体成本。
凭借“NASA级”的成熟度与可靠性,cFS满足高风险、高复杂度任务(Class A)的安全与认证要求,官方测试框架可生成符合NPR 7150.2D标准的认证工件,助力关键任务的合规性审查。
cFS系统应用场景****
行星着陆器与漫游车 星着陆器与漫游车 : 在月球、火星等行星表面执行探测任务时,依托cFS稳定的指令与数据管理保障自主操作与故障恢复。
载人航天器 : 如Orion及未来Gateway深空栈桥模块,cFS负责飞行器的导航、控制和实时监控等关键软件功能。
卫星平台与载荷 : 地球观测、气象、通信与科学卫星广泛采用cFS进行数据处理、姿态控制和通信链路管理,提升了任务灵活性与可维护性。
发射与任务系统 : 发射车辆地面支持与在轨任务控制系统中,cFS驱动运行时环境,实现发射流程自动化及遥测遥控功能。
软件在环仿真与培训 : 例如NASA的NOS3模拟框架将cFS整合至CubeSat仿真(如STF-1任务),用于软件开发、测试与操作培训,有效替代硬件依赖,降低风险与成本。
中科固源Wisdom平台在针对NASA cFS核心飞行系统进行健壮性测试时,发现可通过特殊构造的攻击数据包消息积压在同一telemetry pipe中,最终触发管道深度溢出,导致后续所有消息被丢弃。
可能带来的风险
1.消息丢失:遥测与命令都可能被无差别丢弃,造成系统可观测性与可控性断链。
2.拒绝服务攻击:异常状态下管道持续饱和,可被恶意或误操作放大为 拒绝服务攻击,并只能通过重启服务才可恢复。
