[Brisant] Cybersecurity: Thales hackt einen Satelliten der Esa

ziesell · 30.04.23, 06:56

Zitat:

Cybersecurity: Thales hackt einen Satelliten der Esa

Wie sicher sind Weltraumsysteme wie Satelliten? Ein Cybersecurity-Team von Thales hat in einem Test einen Satelliten der Esa übernommen.

Ein Alptraum-Szenario für einen Satellitenbetreiber: Angreifer hacken sich in einen Satelliten und übernehmen die Kontrolle. Das ist der Europäischen Raumfahrtagentur (European Space Agency, Esa) passiert. Zum Glück war das nur eine Übung.

Die Esa hatte als Vorbereitung auf die Konferenz Cysat, die in dieser Woche in Paris stattfand, dazu aufgerufen, den Satelliten Ops-Sat anzugreifen. Der 2019 ins All geschossene Ops-Sat ist ein Nanosatellit, den die Esa zu Demonstrationszwecken in einer niedrigen Umlaufbahn betreibt.

Einem vierköpfigen Team des französischen Rüstungskonzerns Thales gelang es, sich Zugang zu dem Satelliten zu verschaffen und die Kontrolle über diesen zu übernehmen. Laut Thales war es weltweit das erste ethische Satelliten-Hacking. Die Ergebnisse sollen dafür genutzt werden, um die Sicherheit des Satelliten sowie die Cyber-Resilienz von Raumfahrtsystemen zu verbessern.

Die Hacker schickten manipulierte Daten zur Erde

Nachdem das Thales-Team Zugang zu dem Satelliten bekommen hatte, konnte es unter Ausnutzung mehrerer Schwachstellen Schadcode in die Systeme einschleusen. Danach hatten sie unter anderem Zugriff auf das Lageregelungssystem und konnten Daten manipulieren und zur Erde senden: So maskierten die vier beispielsweise auf Satellitenbildern ausgewählte geografische Gebiete, um ihre Aktivitäten dort zu verbergen.

"Angesichts der wachsenden Zahl militärischer und ziviler Anwendungen, die inzwischen auf Satellitensysteme angewiesen sind, muss die Raumfahrtindustrie die Cybersicherheit in jeder Phase des Betriebszyklus eines Satelliten berücksichtigen, vom Entwurf über die Systementwicklung bis hin zur Wartung", sagte Pierre-Yves Jolivet, Bereichsleiter Cyber Solutions bei Thales. "Diese noch nie dagewesene Übung bot die Gelegenheit, das Bewusstsein für potenzielle Fehler und Schwachstellen zu schärfen ..."

Ein unbefugter Zugriff auf Systeme wie die Lageregelung kann einen Satelliten ernsthaft beschädigen oder sogar zu einem Verlust der Kontrolle darüber führen. Während der gesamten Übung hatte die Esa stets Zugang zu den Systemen des Satelliten, um die Kontrolle zu behalten und eine Rückkehr zum normalen Betrieb zu gewährleisten.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]