Насколько уязвимы тысячи спутников, движущихся по своим орбитам над нашими головами? Группа исследователей доказала, что может взломать спутник, принадлежащий Европейскому космическому агентству, взяв полный контроль над его системами связи, съемки и маневрирования.
Взлом был контролируемым и проводился в рамках продолжающейся конференции CYSAT ЕКА. В соответствии с заявлением, команда по кибербезопасности из многонациональной технологической компании Thales приняла участие в испытании ЕКА "Hack CYSAT" и нашла способ захватить контроль над наноспутником OPS-SAT, изначально отправленным на низкую околоземную орбиту в 2019 году.
ЕКА утверждало, что во время теста оно все еще сохраняло контроль над спутником, и исследователи не заставляли спутник выполнять какие-либо безумные трюки на орбите вокруг Земли. Однако команда по кибербезопасности заявила, что они получили доступ к системам управления спутника через его бортовую систему, а затем использовали стандартные права доступа для входа в его интерфейс управления. Затем исследователи доказали, что они могут внедрить новый вредоносный код в систему.
Команда представила свой взлом на конференции в четверг, где они заявили, что хакер, возможно, сможет скрыть части системы съемки спутника, что позволит ему скрыться от орбитального наблюдения. Конечно же, получение контроля над системами управления ориентацией и GPS спутника может позволить осуществлять широкий спектр действий.
Космическая индустрия должна учитывать кибербезопасность на каждом этапе жизненного цикла спутника, от первоначального проектирования до разработки и обслуживания систем.
Пьер-Ив Жоливе, вице-президент по киберрешениям Thales
Взлом спутников — это критический сценарий для операторов, который вызывает все больше озабоченности у космических держав. Утечка отчета ЦРУ, зафиксированная Financial Times, показывает, что США считают, что Китай разрабатывает способы "захвата контроля" над иностранными спутниками. Документ был частью недавней утечки Пентагона, якобы совершенной 21-летним сотрудником, но в нем описывается, как Китай может имитировать сигналы, отправляемые с земли на орбитальные спутники, что позволит захватить контроль над их системами. Китай был связан с прошлыми взломами американских наблюдательных спутников через атаку на наземные станции.
Это не первый раз, когда люди доказывали, что они могут взломать все больше и больше спутников, движущихся по низкой околоземной орбите, через наземные системы. В прошлом году бельгийский исследователь доказал, что может взломать терминал SpaceX Starlink с помощью своей собственной модифицированной микросхемы. Это позволило ему вводить свой собственный код в сеть. Другая академическая группа из Техасского университета смогла взять контроль над сигналом Starlink без необходимости проводить какое-либо вторжение.
В начале 2022 года группа американских сенаторов предложила законопроект, который предоставит больше ресурсов для обеспечения защиты спутников от взлома. Этот законопроект еще не рассматривался, но в отчете Конгресса указывается, что предлагаемая спутниковая рабочая группа будет стоить около 3 миллионов долларов в год.
