Команда этичных хакеров показала, как злоумышленники могут получить контроль над системами спутника, находящегося на околоземной орбите. Уязвимости спутниковой группировки вызывают все большую тревогу у специалистов.

Принадлежащий Европейскому космическому агентству (ESA) спутник OPS-SAT был взломан группой кибербезопасности технологической компании Thales, которая приняла вызов ESA Hack CYSAT в ходе конференции ESA CYSAT.

Контролируемый взлом был произведён во вторник, 25 апреля, в рамках конференции ESA CYSAT. Команда исследователей компании Thales нашла способ захватить контроль над наноспутником OPS-SAT, который был отправлен на низкую околоземную орбиту в 2019 году. В ходе кибератаки пентестеры получили доступ к глобальной системе позиционирования спутника, системам ориентации и визуализации, в том числе бортовой камере.

27 апреля группа исследователей рассказала, как получила управление системами спутника. Европейское космическое агентство заявило, что сохраняло контроль над спутником во время взлома и что исследователи не вмешивались в работу его систем, заставляя выполнять сумасшедшие трюки. Тем не менее, исследователи кибербезопасности заявили, что получили доступ к элементам управления спутником через бортовую систему, а затем использовали стандартные права доступа для входа в его интерфейс управления. Также они доказали, что могут ввести в систему новый вредоносный код.

Взлом системы обработки изображений позволил перехватить и изменить данные, снятые камерой спутника и отправленные на Землю. Также пентестеры могли замаскировать свою деятельность, чтобы проникновение в системы не было обнаружено.

В случае реального взлома хакерами, получение контроля над системой управления ориентацией спутника и GPS может привести к значительному вреду, отмечают исследователи.

«Космическая отрасль должна учитывать кибербезопасность на каждом этапе жизненного цикла спутника, от первоначального проектирования до разработки и обслуживания систем», — считает Пьер-Ив Жоливе, вице-президент Thales по вопросам кибербезопасности.

Взломы спутников — наихудший сценарий для операторов, и это вызывает растущую озабоченность у правительств по всему миру. Недавняя утечка документов из Пентагона доказывает, что Китай, по мнению США, разрабатывает способы захвата контроля над иностранными спутниками. Эксперты полагают, что КНР может имитировать сигналы, посылаемые с земли на орбитальные спутники (что позволяет им захватить контроль над его системами). В прошлом хакеров из Китая связывали с взломом американских спутников наблюдения путём нападения на наземные станции.

Исследователи уже не в первый раз доказывают, что могут взломать группировку спутников, вращающихся на низкой околоземной орбите через наземные системы. В августе 2022 года на конференции Black Hat бельгийский исследователь доказал, что может взломать спутник SpaceX Starlink через уязвимости его системы. А группа исследователей из Техасского университета контролировала сигнал Starlink, не прибегая к реальному вторжению. Всё это говорит о чрезвычайной уязвимости спутниковых систем, особенно коммерческих, и их потенциальной опасности.

Поэтому в июне 2023 года будет запущен проект Moonlighter. Это совместный проект Аэрокосмической корпорации, Командования космических систем США и Исследовательской лаборатории ВВС США, который позволит «белым хакерам» искать уязвимости в спутниках, находящихся на околоземной орбите, и находить эффективные решения для защиты космических объектов. Спутник Moonlighter будет запущен на орбиту в июне 2023 года и станет доступен для взлома в августе, в рамках четвертой итерации проекта Hack-a-Sat. Позже спутник будет использоваться в учебных целых и в соревнованиях.

28 апреля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.05.2024
15-я конференция Школы IT-менеджмента «Экономика данных. Вызовы и перспективы»
22.05.2024
Проводники РЖД перейдут на российские смартфоны с ОС «Аврора»
22.05.2024
Возможность договориться и слепота регуляторов на местах. Что ещё вывело Россию в лидеры по майнингу?
22.05.2024
ИИ-вендоры договорились ограничивать технологию, когда это необходимо
22.05.2024
В ЦИПР-2024 принимают участие 14 международных делегаций
21.05.2024
Запись звонков в режиме реального времени граничит с нарушением неприкосновенности частной жизни
21.05.2024
Банк России рекомендовал финорганизациям усилить контроль за своими платёжными агентами
21.05.2024
Обязательное импортозамещение в организациях затормозилось
21.05.2024
Указания ЦБ РФ свидетельствуют о том, что он контролирует процессы импортозамещения
21.05.2024
Минэк рассказал, как нужно защищать отечественные ИТ-решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных