Blog

May 25, 2024

ESA

Unter der Aufsicht der ESA führte ein Expertenteam von Thales Alenia Space kürzlich eine Cybersicherheitsdemonstration durch. Sie zeigten, dass sie heimlich auf Teile des OPS-SAT der ESA zugreifen konnten

Unter der Aufsicht der ESA führte ein Expertenteam von Thales Alenia Space kürzlich eine Cybersicherheitsdemonstration durch. Sie zeigten, dass sie heimlich auf Teile der ESA-Raumsonde OPS-SAT zugreifen konnten, die normalerweise tabu sind.

OPS-SAT ist ein fliegendes Labor, das die ESA Teams aus ganz Europa zum Testen innovativer neuer Software anbietet, die zu riskant ist, um sie auf normal funktionierende Satelliten zu laden.

Nachdem das Thales-Team erfolgreich auf die Kontrollschicht des Satelliten zugegriffen hatte, konnte es demonstrieren, wie es mit der Kamera des Satelliten aufgenommene Bilder manipulieren und das Raumschiff aus seiner normalen Ausrichtung drehen konnte.

Die Demonstration wurde vom Cybersicherheitsunternehmen CYSEC, ESA und Thales konzipiert. Anschließend machte sich das Thales-Team daran, eine Möglichkeit zu entwickeln, Software auf OPS-SAT hochzuladen, die „harmlos“ aussah, tatsächlich aber eine Schwachstelle mit sich brachte, die sie später ausnutzten. Indem sie diese Schwachstelle zu einem späteren Zeitpunkt ausnutzten, gelang es ihnen, auf die Kontrollschicht der Software zuzugreifen, die für die Experimentatoren normalerweise tabu ist.

Die Software und Verfahren wurden zunächst an einer identischen Kopie des Satelliten getestet, die im Missionskontrollzentrum ESOC der ESA aufbewahrt wird. Dadurch wurde sichergestellt, dass der Satellit vor der Installation an Bord nicht irreparabel beschädigt werden konnte.

Sobald sie Zugriff auf die Kontrollschicht hatten, konnte das Team ein mit der OPS-SAT-Kamera aufgenommenes Bild ersetzen und das Raumschiff aus der Richtung drehen, in die es zeigen sollte (sie änderten die „Lage“ des Satelliten).

„Das ESA-Team hat dann den Satelliten geborgen und seine Software erfolgreich in einen früheren, sicheren Zustand zurückversetzt“, sagt Simon Plum, Leiter des ESA-Missionsbetriebs.

„Dies war ein gut kontrolliertes Experiment, bei dem die ESA im Voraus wusste, was passieren würde, die Tests überwachte und während der gesamten Demonstration die Kontrolle behielt. Der Test wurde völlig isoliert von den operativen Missionen der ESA durchgeführt und ermöglichte es uns, noch mehr über mögliche Cyber-Bedrohungen zu erfahren. Dank OPS-SAT, unseren Teams in der gesamten ESA und den Teilnehmern und Organisatoren der Aktivität wie CYSEC und Thales können wir nun die Betriebssicherheit am ESOC weiter verbessern.“

Jede Aktivität, die die Menschheit mithilfe von Computern und anderen digitalen Systemen ausführt, ist Bedrohungen der Cybersicherheit ausgesetzt. Da Satelliten für einen Großteil unseres täglichen Lebens unverzichtbar geworden sind, müssen wir dafür sorgen, dass sie so sicher wie möglich sind.

„Entwickler und Betreiber von Raumfahrzeugen müssen verstehen, wie potenzielle Cyber-Angreifer denken. Nur dann können sie die bestmögliche Verteidigung aufbauen“, sagt David Evans, OPS-SAT-Projektmanager.

„Aktivitäten wie die von ESA und Thales werden oft als ‚ethisches Hacking‘ bezeichnet und sind eine sehr effektive Möglichkeit für Raumfahrzeugingenieure, sich dieses Wissen anzueignen. Für uns war es sehr wertvoll, diese Angreifer bei der Arbeit zu beobachten und ihre Methodik zu verstehen.“

Dieses kontrollierte Experiment war eine pädagogische Übung und zeigte, wie wertvoll es ist, Cybersicherheitsexperten mit einer offensiven Denkweise in die Entwicklung von Satellitensystemen einzubeziehen.

Das OPS-SAT-Team hat aus dem Experiment viel gelernt und hat zusammen mit dem Thales-Team und dem Sicherheitsbüro der ESA die Ergebnisse der Demonstration genutzt, um das Sicherheitssystem im SMILE-Kontrollzentrum von OPS-SAT zu aktualisieren.

Die vom Thales-Team hervorgehobene Methode der Manipulation des Raumschiffs ist nicht mehr möglich – ein potenzieller Angriffsweg weniger für eine echte Bedrohung.

OPS-SAT ist einzigartig. Aufgrund seiner Rolle als Plattform für Experimente und Innovationen ist es Teams außerhalb der ESA gestattet, Software an Bord des Raumfahrzeugs auszuführen. Kein anderer ESA-Satellit funktioniert auf diese Weise.

Das Thales-Team hatte außerdem erweiterten Zugang zu Informationen über das Innenleben von OPS-SAT und durfte im Rahmen der Zusammenarbeit Tests am Flat-SAT von OPS-SAT durchführen.

Die bodengestützten IT-Systeme von OPS-SAT sind von denen aller anderen ESA-Satelliten isoliert, sodass das Thales-Team und andere OPS-SAT-Experimentatoren keinen Zugriff auf andere Satellitensysteme erhalten.

OPS-SAT ist so konzipiert, dass es jederzeit in einen sicheren Zustand zurückgesetzt werden kann – für den Fall, dass selbst ein gut gemeintes Experiment unerwartete und potenziell schädliche Auswirkungen hat. Es verfügt außerdem über ein integriertes System, um den Zustand des Satelliten zu überwachen und zu verhindern, dass er unwiederbringlich wird.

Dieses Cybersicherheitsexperiment wurde vollständig im „Random Access Memory“ (RAM) von OPS-SAT durchgeführt. Dieser Computerspeicher wurde nach der Demonstration vollständig zurückgesetzt, um sicherzustellen, dass jegliche kompromittierte Software entfernt wurde und der Satellit in einen bekannten Zustand zurückkehrte.

OPS-SAT wurde nicht beschädigt.

Die ESA und das Thales-Team präsentierten die Ergebnisse der Cybersicherheitsdemonstration auf der CYSAT 2023-Konferenz. Die von CYSEC organisierte jährliche Veranstaltung bringt die europäische Weltraumgemeinschaft zusammen, um das Bewusstsein für Cybersicherheitsbedrohungen für Weltraumressourcen zu schärfen und zu zeigen, wie wir die wichtigen Dienste, die sie bereitstellen, schützen können.

Danke das es Ihnen gefallen hat

Diese Seite hat Ihnen bereits gefallen, Sie können sie nur einmal liken!