На конференции по безопасности Black Hat в Лас-Вегасе Йоханнес Вильбольд, аспирант университета Рур в Бохуме, Германия, представил результаты своего исследования безопасности спутников. Он изучил три типа орбитальных аппаратов и обнаружил, что многие из них совершенно беззащитны перед удаленным захватом, так как они лишены даже самых основных систем безопасности.
“Люди думают, что спутники надежно защищены. Это дорогостоящие активы, и у них должны быть шифрование и аутентификация”, – сказал Вильбольд.
Однако такие услуги, как Ground Station as a Service (GSaaS) от AWS и Microsoft Azure, позволяют общаться со спутниками, по сути, просто используя кредитную карту. Вильбольд оценил, что хакер мог бы построить свою собственную наземную станцию всего за 10 000 долларов.
Исследователь изучал три разных типа спутника, и результаты были удручающими. Большинство из них не имели протоколов аутентификации и передавали сигналы без шифрования. Вильбольд демонстрировал, как можно было бы взять на себя базовые функции управления спутниками и заблокировать законного владельца.
Однако вопросы безопасности в разработке спутников оказались весьма низким приоритетом. Из девяти ответивших разработчиков, работавших над 132 спутниками за свою карьеру, лишь двое проводили тестирование на проникновение.
Возможные последствия взлома могут включать передачу вредоносной информации или кода на Землю, а в худшем случае – столкновение спутников и создание обломков на орбите, которые могут вывести из строя другие системы.
Когда Вильбольда спросили, возможно ли модернизировать системы безопасности спутников, он ответил: “С технической точки зрения это возможно. Но реалии таковы, что эти системы построены на очень узких полях. На существующих системах просто нет мощности для запуска шифрования или аутентификации. Это не практично.”