Команда этичных хакеров показала, как злоумышленники могут получить контроль над системами спутника, находящегося на околоземной орбите. Уязвимости спутниковой группировки вызывают все большую тревогу у специалистов.

Принадлежащий Европейскому космическому агентству (ESA) спутник OPS-SAT был взломан группой кибербезопасности технологической компании Thales, которая приняла вызов ESA Hack CYSAT в ходе конференции ESA CYSAT.

Контролируемый взлом был произведён во вторник, 25 апреля, в рамках конференции ESA CYSAT. Команда исследователей компании Thales нашла способ захватить контроль над наноспутником OPS-SAT, который был отправлен на низкую околоземную орбиту в 2019 году. В ходе кибератаки пентестеры получили доступ к глобальной системе позиционирования спутника, системам ориентации и визуализации, в том числе бортовой камере.

27 апреля группа исследователей рассказала, как получила управление системами спутника. Европейское космическое агентство заявило, что сохраняло контроль над спутником во время взлома и что исследователи не вмешивались в работу его систем, заставляя выполнять сумасшедшие трюки. Тем не менее, исследователи кибербезопасности заявили, что получили доступ к элементам управления спутником через бортовую систему, а затем использовали стандартные права доступа для входа в его интерфейс управления. Также они доказали, что могут ввести в систему новый вредоносный код.

Взлом системы обработки изображений позволил перехватить и изменить данные, снятые камерой спутника и отправленные на Землю. Также пентестеры могли замаскировать свою деятельность, чтобы проникновение в системы не было обнаружено.

В случае реального взлома хакерами, получение контроля над системой управления ориентацией спутника и GPS может привести к значительному вреду, отмечают исследователи.

«Космическая отрасль должна учитывать кибербезопасность на каждом этапе жизненного цикла спутника, от первоначального проектирования до разработки и обслуживания систем», — считает Пьер-Ив Жоливе, вице-президент Thales по вопросам кибербезопасности.

Взломы спутников — наихудший сценарий для операторов, и это вызывает растущую озабоченность у правительств по всему миру. Недавняя утечка документов из Пентагона доказывает, что Китай, по мнению США, разрабатывает способы захвата контроля над иностранными спутниками. Эксперты полагают, что КНР может имитировать сигналы, посылаемые с земли на орбитальные спутники (что позволяет им захватить контроль над его системами). В прошлом хакеров из Китая связывали с взломом американских спутников наблюдения путём нападения на наземные станции.

Исследователи уже не в первый раз доказывают, что могут взломать группировку спутников, вращающихся на низкой околоземной орбите через наземные системы. В августе 2022 года на конференции Black Hat бельгийский исследователь доказал, что может взломать спутник SpaceX Starlink через уязвимости его системы. А группа исследователей из Техасского университета контролировала сигнал Starlink, не прибегая к реальному вторжению. Всё это говорит о чрезвычайной уязвимости спутниковых систем, особенно коммерческих, и их потенциальной опасности.

Поэтому в июне 2023 года будет запущен проект Moonlighter. Это совместный проект Аэрокосмической корпорации, Командования космических систем США и Исследовательской лаборатории ВВС США, который позволит «белым хакерам» искать уязвимости в спутниках, находящихся на околоземной орбите, и находить эффективные решения для защиты космических объектов. Спутник Moonlighter будет запущен на орбиту в июне 2023 года и станет доступен для взлома в августе, в рамках четвертой итерации проекта Hack-a-Sat. Позже спутник будет использоваться в учебных целых и в соревнованиях.