Хакеры захватили контроль над правительственным спутником — в рамках эксперимента

Насколько уязвимы тысячи спутников, движущихся по своим орбитам над нашими головами? Группа исследователей доказала, что может взломать спутник, принадлежащий Европейскому космическому агентству, взяв полный контроль над его системами связи, съемки и маневрирования.

Взлом был контролируемым и проводился в рамках продолжающейся конференции CYSAT ЕКА. В соответствии с заявлением, команда по кибербезопасности из многонациональной технологической компании Thales приняла участие в испытании ЕКА "Hack CYSAT" и нашла способ захватить контроль над наноспутником OPS-SAT, изначально отправленным на низкую околоземную орбиту в 2019 году.

ЕКА утверждало, что во время теста оно все еще сохраняло контроль над спутником, и исследователи не заставляли спутник выполнять какие-либо безумные трюки на орбите вокруг Земли. Однако команда по кибербезопасности заявила, что они получили доступ к системам управления спутника через его бортовую систему, а затем использовали стандартные права доступа для входа в его интерфейс управления. Затем исследователи доказали, что они могут внедрить новый вредоносный код в систему.

Команда представила свой взлом на конференции в четверг, где они заявили, что хакер, возможно, сможет скрыть части системы съемки спутника, что позволит ему скрыться от орбитального наблюдения. Конечно же, получение контроля над системами управления ориентацией и GPS спутника может позволить осуществлять широкий спектр действий.

Космическая индустрия должна учитывать кибербезопасность на каждом этапе жизненного цикла спутника, от первоначального проектирования до разработки и обслуживания систем.

Пьер-Ив Жоливе, вице-президент по киберрешениям Thales

Взлом спутников — это критический сценарий для операторов, который вызывает все больше озабоченности у космических держав. Утечка отчета ЦРУ, зафиксированная Financial Times, показывает, что США считают, что Китай разрабатывает способы "захвата контроля" над иностранными спутниками. Документ был частью недавней утечки Пентагона, якобы совершенной 21-летним сотрудником, но в нем описывается, как Китай может имитировать сигналы, отправляемые с земли на орбитальные спутники, что позволит захватить контроль над их системами. Китай был связан с прошлыми взломами американских наблюдательных спутников через атаку на наземные станции.

Это не первый раз, когда люди доказывали, что они могут взломать все больше и больше спутников, движущихся по низкой околоземной орбите, через наземные системы. В прошлом году бельгийский исследователь доказал, что может взломать терминал SpaceX Starlink с помощью своей собственной модифицированной микросхемы. Это позволило ему вводить свой собственный код в сеть. Другая академическая группа из Техасского университета смогла взять контроль над сигналом Starlink без необходимости проводить какое-либо вторжение.

В начале 2022 года группа американских сенаторов предложила законопроект, который предоставит больше ресурсов для обеспечения защиты спутников от взлома. Этот законопроект еще не рассматривался, но в отчете Конгресса указывается, что предлагаемая спутниковая рабочая группа будет стоить около 3 миллионов долларов в год.