Исследование: спутники довольно легко взломать

В университете в Бохуме (Германия) изучили орбитальное оборудование трех типов, сообщает The Register. В том числе их защиту от хакерских атак. Оказалось, взломать спутник очень легко — все упирается лишь в деньги. 

Раньше считалось, что киберпреступники не работали с такого рода оборудованием из-за фактора неизвестности — якобы получить доступ к ним очень сложно. Однако, это оказалось не так. 

AWS и Microsoft Azure уже предлагают доступ к наземным терминалам для связи с низкоорбитальными спутниками как услугу. Что же касается подробной информации о прошивке — коммерческая космическая отрасль сегодня процветает, и многие компоненты уже относительно легко приобрести и изучить: по подсчетам исследователей, хакер может собрать собственный наземный терминал для связи со спутниками примерно за $10 тысяч. 

Ученые обращались к спутниковым операторам с просьбой предоставить отдельные данные для своей работы. Некоторые из них ответили согласием, и лишь в одном случае пришлось подписать договор о неразглашении. В ходе работы были изучены ESTCube-1, миниатюрный кубсат, запущенный Эстонией в 2013 году и оборудованный процессором Arm Cortex-M3; более крупный кубсат OPS-SAT, оператором которого выступает Европейское космическое агентство; и 120-кг спутник Flying Laptop, которым управляет Институт космических систем при Штутгартском университете. 

У обоих кубсатов не оказалось протоколов аутентификации, а свои данные они передают без шифрования. В итоге у исследователей получилось перехватить базовые функции управления спутниками и заблокировать их операторов. Flying Laptop все-таки продемонстрировал базовую защиту и попытался оградить свои основные функции от стороннего вмешательства. Но при наличии технических навыков, специализированного кода и применении стандартных методов удалось обнаружить уязвимости и в нем. 

В ходе исследования ученые также связались с разработчиками спутниковых систем и получил ответы от девяти поставщиков, которые запустили в общей сложности 132 аппарата. На сбор информации ушло четыре месяца, но выяснилось, что приоритет функций кибербезопасности при разработке спутников чрезвычайно низок — только два поставщика проводили тестирование на взлом. 

Один из неожиданных выводов оказался в том, что чем больше спутник и чем дороже были его разработка и запуск, тем более он уязвим. На крупных аппаратах устанавливается больше готовых коммерческих компонентов, и это действительно означает его уязвимость из-за большей доступности кодовой базы. 

Несмотря на проблемы и уязвимости, космическая отрасль активно развивается. В том числе в России. Так, ночью 11 августа с космодрома «Восточный» стартовала ракета-носитель «Союз-2.1б» с автоматической станцией «Луна-25». Предположительно через десять дней модуль прилунится на Южном полюсе спутника Земли.