Команда этичных хакеров показала, как злоумышленники могут получить контроль над системами спутника, находящегося на околоземной орбите. Уязвимости спутниковой группировки вызывают все большую тревогу у специалистов.

Принадлежащий Европейскому космическому агентству (ESA) спутник OPS-SAT был взломан группой кибербезопасности технологической компании Thales, которая приняла вызов ESA Hack CYSAT в ходе конференции ESA CYSAT.

Контролируемый взлом был произведён во вторник, 25 апреля, в рамках конференции ESA CYSAT. Команда исследователей компании Thales нашла способ захватить контроль над наноспутником OPS-SAT, который был отправлен на низкую околоземную орбиту в 2019 году. В ходе кибератаки пентестеры получили доступ к глобальной системе позиционирования спутника, системам ориентации и визуализации, в том числе бортовой камере.

27 апреля группа исследователей рассказала, как получила управление системами спутника. Европейское космическое агентство заявило, что сохраняло контроль над спутником во время взлома и что исследователи не вмешивались в работу его систем, заставляя выполнять сумасшедшие трюки. Тем не менее, исследователи кибербезопасности заявили, что получили доступ к элементам управления спутником через бортовую систему, а затем использовали стандартные права доступа для входа в его интерфейс управления. Также они доказали, что могут ввести в систему новый вредоносный код.

Взлом системы обработки изображений позволил перехватить и изменить данные, снятые камерой спутника и отправленные на Землю. Также пентестеры могли замаскировать свою деятельность, чтобы проникновение в системы не было обнаружено.

В случае реального взлома хакерами, получение контроля над системой управления ориентацией спутника и GPS может привести к значительному вреду, отмечают исследователи.

«Космическая отрасль должна учитывать кибербезопасность на каждом этапе жизненного цикла спутника, от первоначального проектирования до разработки и обслуживания систем», — считает Пьер-Ив Жоливе, вице-президент Thales по вопросам кибербезопасности.

Взломы спутников — наихудший сценарий для операторов, и это вызывает растущую озабоченность у правительств по всему миру. Недавняя утечка документов из Пентагона доказывает, что Китай, по мнению США, разрабатывает способы захвата контроля над иностранными спутниками. Эксперты полагают, что КНР может имитировать сигналы, посылаемые с земли на орбитальные спутники (что позволяет им захватить контроль над его системами). В прошлом хакеров из Китая связывали с взломом американских спутников наблюдения путём нападения на наземные станции.

Исследователи уже не в первый раз доказывают, что могут взломать группировку спутников, вращающихся на низкой околоземной орбите через наземные системы. В августе 2022 года на конференции Black Hat бельгийский исследователь доказал, что может взломать спутник SpaceX Starlink через уязвимости его системы. А группа исследователей из Техасского университета контролировала сигнал Starlink, не прибегая к реальному вторжению. Всё это говорит о чрезвычайной уязвимости спутниковых систем, особенно коммерческих, и их потенциальной опасности.

Поэтому в июне 2023 года будет запущен проект Moonlighter. Это совместный проект Аэрокосмической корпорации, Командования космических систем США и Исследовательской лаборатории ВВС США, который позволит «белым хакерам» искать уязвимости в спутниках, находящихся на околоземной орбите, и находить эффективные решения для защиты космических объектов. Спутник Moonlighter будет запущен на орбиту в июне 2023 года и станет доступен для взлома в августе, в рамках четвертой итерации проекта Hack-a-Sat. Позже спутник будет использоваться в учебных целых и в соревнованиях.

28 апреля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных