Блог им. AAF
Белые хакеры из Thales показали, как они захватили контроль над спутником Европейского космического агентства (ЕКА).
Во время третьего выпуска CYSAT, европейского мероприятия, посвященного кибербезопасности для космической отрасли, Европейское космическое агентство (ESA) установило испытательный стенд для спутников, пригласив хакеров в белых шляпах попытаться захватить контроль над OPS-SAT, наноспутником . эксплуатируется агентством в демонстрационных целях.Группа наступательной кибербезопасности Thales продемонстрировала, как взять под контроль спутник ЕКА, что считается первым в мире упражнением по этичному взлому спутников.
Учения направлены на оценку устойчивости спутников к кибератакам. Согласно секретным документам разведки США , Китай разрабатывает возможности для захвата контроля над спутниками, эксплуатируемыми враждебными государствами.
Спутник OPS-SAT высотой всего 30 см был запущен в декабре 2019 года и, по данным европейского агентства, содержит экспериментальный компьютер, в десять раз более мощный, чем любой современный космический корабль ЕКА.
«Европейское космическое агентство (ЕКА) призвало экспертов по кибербезопасности в экосистеме космической отрасли нарушить работу демонстрационного наноспутника агентства OPS-SAT. Участники использовали различные методы этического взлома, чтобы получить контроль над системой, используемой для управления системой глобального позиционирования полезной нагрузки, системой управления ориентацией 1 и бортовой камерой». — говорится в сообщении , опубликованном Thales. «Несанкционированный доступ к этим системам может нанести серьезный ущерб спутнику или привести к потере контроля над его миссией».
Команда Thales продемонстрировала, как получить доступ к бортовой системе спутника, а затем использовала стандартные права доступа, чтобы получить контроль над его прикладной средой. Команда обнаружила и использовала несколько уязвимостей в системах спутника для внедрения вредоносного кода. Экспертам удалось скомпрометировать данные, отправленные на Землю, в том числе изображения, снятые камерой спутника.
«Команда Thales, состоящая из четырех исследователей кибербезопасности, получила доступ к бортовой системе спутника, использовала стандартные права доступа, чтобы получить контроль над средой его приложений, а затем использовала несколько уязвимостей для внедрения вредоносного кода в системы спутника». продолжает отчет. «Это позволило скомпрометировать данные, отправленные обратно на Землю, в частности, путем изменения изображений, снятых камерой спутника, и достичь других целей, таких как маскировка выбранных географических областей на спутниковых снимках при одновременном сокрытии их деятельности, чтобы избежать обнаружения ЕКА. ».
Фалес отметил, что на протяжении всех учений ЕКА имело доступ к системам спутника, чтобы сохранить контроль.
Кибербезопасность спутниковых систем приобретает решающее значение из-за растущего числа коммерческих и военных приложений, которые на них полагаются. Исследователи Thales подчеркивают важность обеспечения кибербезопасности «на каждом этапе жизненного цикла спутника, от первоначального проектирования до разработки и обслуживания систем».
«Эти беспрецедентные учения дали возможность повысить осведомленность о потенциальных недостатках и уязвимостях, чтобы их можно было устранить более эффективно, а также адаптировать текущие и будущие решения для повышения киберустойчивости спутников и космических программ в целом, включая как наземные сегменты, так и орбитальные. системы». сказал Пьер-Ив Жоливе, вице-президент по киберрешениям, Thales.