Специалисты компании Thales смогли обнаружить уязвимости, которые потенциально позволят злоумышленникам вмешаться в работу спутника, используя при этом стандартные права доступа.
Они продемонстрировали пример атаки на тестовом стенде, созданном Европейским космическим агентством в рамках конференции CYSAT, одного из крупнейших в мире мероприятий по кибербезопасности в космической отрасли.
Команда Thales смогла получить полный контроль над наноспутником OPS-SAT, эксплуатируемым агентством в демонстрационных целях. Она обеспечила доступ к бортовой системе, которая используется для управления системой глобального позиционирования, ориентации и бортовой камерой.
Специалисты отметили, что такая атака может привести к компрометации данных, отправляемых на объекты наземной инфраструктуры, в частности, путём модификации изображений или маскировки определённых географических областей на спутниковых снимках. Все эти действия были замаскированы от обнаружения ЕКА.
По данным участников CYSAT, ситуация осложняется огромным действующим флотом устаревающих спутников, которые уязвимы для хакеров.
«С ростом числа военных и гражданских приложений, которые сегодня зависят от спутниковых систем, космической отрасли необходимо учитывать кибербезопасность на каждом этапе жизненного цикла спутника, от первоначального проектирования до разработки и обслуживания систем», — заявил Пьер-Ив Жоливе, вице-президент Thales по решениям в кибербезопасности.
Thales работает в сфере обороны и безопасности, аэронавтики и космоса, цифровой идентификации и кибербезопасности. Она инвестирует около 4 млрд евро в год в исследования и разработки, в том числе в квантовые технологии, граничные вычисления, 6G и кибербезопасность.
Между тем SpaceX в 2022 году заявила, что исследователи и белые хакеры могут взламывать терминалы и клиентское ПО Starlink в рамках программы выплаты вознаграждений. Особо отличившихся специалистов или тех, кому интересно это направление развития, компания готова взять на работу.
ссылка на оригинал статьи https://habr.com/ru/articles/732948/
Добавить комментарий