Европейское космическое агентство (ESA) успешно провело свой первый эксперимент по проверке на проникновение в режиме реального времени с использованием одного из своих наноспутников, который активно вращался вокруг Земли. Исследователи смогли заполучить полный контроль над спутником, доказав тем самым серьёзность рисков для целой космической экосистемы.
Этическим хакерам, нанятым космическим агентством, было приказано организовать атаку на вращающийся на орбите спутник, чтобы выявить уязвимости в его системе защиты, которыми потенциально могут воспользоваться злоумышленники.
Тест в режиме реального времени проводился во время CYSAT – одной из крупнейших в мире конференций по вопросам кибербезопасности и космической отрасли, которая проходила на прошлой неделе в Париже.
«Цель проведенного эксперимента: показать космическим инженерам, как думают хакеры, какой вред они могут нанести спутнику и каким образом атаку можно обнаружить, устранить и, наконец, предотвратить её», – отметили в CYSAT.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
Компания Thales, работающая в области цифровых технологий, имеющая головной офис в Париже и специализированные аэрокосмические и оборонные отделы, делегировала для проведения эксперимента группу из четырёх исследователей.
Команде Thales удалось заполучить полный контроль над демонстрационным спутником, включая доступ к бортовой системе, используемой для управления глобальной системой позиционирования модулей, системой контроля расположения и бортовой камерой.
Это создало потенциальную возможность перехвата и подмены данных, присылаемых на Землю, в частности – замены изображений, отснятых камерой спутника.
Команда также смогла достичь других целей, таких как маскировка определённых географических районов на спутниковых изображениях, одновременно скрывая свою деятельность, чтобы избежать обнаружения со стороны ESA факта вмешательства в работу спутника.
Команда, использовавшая стандартные права доступа, чтобы получить контроль над программной средой спутника, также смогла воспользоваться несколькими уязвимостями в системе защиты для внедрения вредоносного кода в системы наноспутника.
В ESA сообщили, что агентство держало спутник в автономном режиме работы на протяжении всего эксперимента, а по его окончании работа всех систем была восстановлена в нормальном режиме.
Ранее мы сообщали, что Коалиция космической безопасности (SSC) обнародовала обновленные «Правила дорожного движения» для спутников.
