Многие спутники лишены адекватных средств защиты от удаленного взлома, у них отсутствуют даже элементарные меры безопасности, выяснил исследователь Рурского университета в Бохуме Йоханнес Вилльбольд.
Результаты своего исследования специалист представил на конференции по кибербезопасности Black Hat. По его словам, киберпреступники считают, что взлом орбитальных аппаратов — непомерно дорогая задача из-за высокой стоимости наземных терминалов.
Однако в действительности AWS и Microsoft Azure уже предлагают энтузиастам доступ к наземным терминалам для связи с низкоорбитальными спутниками для получения коммерческих данных как доступную услугу.
Кроме этого, хакер может самостоятельно собрать терминал для связи со спутником примерно за 10 тысяч долларов — в настоящее время коммерческая космическая отрасль процветает, многие компоненты есть в открытой продаже.
Исследователь изучил три типа аппаратов: миниатюрный кубсат ESTCube-1, запущенный Эстонией в 2013 году; более крупный кубсат OPS-SAT, оператором которого выступает Европейское космическое агентство; и спутник Flying Laptop Института космических систем при Штутгартском университете.
Результаты тестового взлома
Результаты оказались удручающими. Так, оба кубсата сразу капитулировали — у них не оказалось протоколов аутентификации, а свои данные они передают без шифрования. У эксперта была возможность перехватить основные функции управления спутниками и заблокировать их операторов.
Flying Laptop продемонстрировал базовую защиту и попытался оградить свои основные функции от стороннего вмешательства. Но при наличии технических навыков, специализированного кода и применении стандартных методов в нем также удалось обнаружить уязвимости.
В ходе доклада специалист напомнил, что злоумышленники могут использовать взломанный аппарат для трансляции вредоносной информации. Кроме этого, в некоторых случаях взломанный спутник можно попросту свести с орбиты и уничтожить.
