Представленное на конференции по безопасности Black Hat исследование показало, что многие спутники связи на низкой околоземной орбите не имеют систем защиты и передают данные без шифрования. Это обстоятельство значительно упрощает их удалённый захват.
Исследование провёл аспирант Рурского университета в Бохуме Йоханнес Уиллболд. Он выяснил, что вопреки распространённому мнению, взлом спутников не оказался чрезмерно дорогим.
Такие сервисы, как Amazon Web Services и Microsoft Azure, предлагают Ground Station as a Service (GSaaS) для связи с НОО-спутниками. Кроме того, коммерческая космическая промышленность производит компоненты, используемые в спутниках, легкодоступными, поэтому потенциальный хакер имеет возможность построить собственную наземную станцию по относительно низкой цене.
Уиллболд изучал три разных типа спутников: ESTCube-1, CubeSat 2013 и Flying Laptop. Кубсаты не имели протоколов аутентификации и передавали сигналы без шифрования, что позволило исследователю получить контроль над основными функциями аппаратов. Flying Laptop имел базовые системы безопасности, но спутник всё ещё был уязвим к атакам на основе кода.
Дальнейшее исследование показало, что системы безопасности — это не приоритет при разработке спутников. Уиллболд пишет, что создателям аппаратов часто не хватает необходимых навыков безопасности для проведения тщательного тестирования. Крупные спутники оказались более уязвимыми из-за использования в них готовых коммерческих компонентов с общедоступным кодом.
Последствия взлома спутника могут быть достаточно серьёзными. Злоумышленники имеют возможность передавать вредоносный код на наземные объекты и поставить под угрозу другие спутники в созвездии или даже заставить аппараты сталкиваться друг с другом, создавая космический мусор, который может повредить большее число систем на орбите.
Исследователь усомнился в идее о переоснащения систем безопасности действующих спутников из-за ограниченного энергетического бюджета этих систем. Технически такие процедуры возможны, но без значительных изменений в архитектуре спутников это нецелесообразно, резюмировал Уиллборд.
Исследование вызывает озабоченность относительно текущего состояния спутниковой безопасности и подчёркивает необходимость принятия более строгих мер для защиты этих систем.
Источник новости: habr.com
