Erster im Weltraum: SpaceX und NASA starten einen Satelliten, den Hacker während der DEF CON zu infiltrieren versuchen werden

Montag um 11:47 Uhr im Kennedy Space Center in Florida und zum ersten Mal überhaupt SpaceX und NASA Er schickte einen Satelliten in die erdnahe Umlaufbahn in der Hoffnung, dass er gehackt würde.

Mehrere kleine, quadratische Satelliten, sogenannte Cubes, wurden an einer SpaceX-Rakete befestigt, die auf einer Nachschubmission zur Internationalen Raumstation gestartet ist. Einer dieser Würfel – Moonlighter genannt – wird als experimentelle „Hacking-Sandbox“ verwendet. Sicherheitsforscher werden diese Sandbox im Rahmen eines Wettbewerbs nutzen, der später in diesem Jahr auf der jährlichen Hacking-Konferenz DEF CON in Las Vegas stattfindet. Die Teams werden versuchen, alles in einen Dienst einzuschleusen, um Schwachstellen in Satelliten zu identifizieren und so die Cybersicherheit im Weltraum zu verbessern.

Moonlighter, eine Zusammenarbeit zwischen dem Luft- und Raumfahrtunternehmen, dem Air Force Research Laboratory und dem US Space Systems Command, stellt die neueste Ausgabe des Hack-A-Sat-Wettbewerbs dar. Luftwaffe Hack-A-Sat seit 2020 als mehrjähriger Versuch, die Zusammenarbeit mit Cybersicherheitsforschern zu verstärken, aber die letzten drei Capture the Flag-Wettbewerbe waren allesamt Simulationen.

Dieses Jahr wollten sie den Wettbewerb auf ein ganz neues Niveau bringen. „Wir wollten ein Fahrzeug, dessen einziger Zweck darin bestand, zu verstehen, wie man Cyberoperationen im Weltraum durchführt“, sagte Aaron Merrick, Chefprojektingenieur bei The Aerospace Corporation.

Die Sicherung von Raumfahrtsystemen rückt immer mehr in den Fokus der Raumfahrtindustrie und der Biden-Regierung, da Experten zunehmend besorgt über neue kommerzielle Standardprodukte mit potenziellen Schwachstellen sind. Erst letzte Woche starteten Experten auf diesem Gebiet eine weltweite Initiative zur Schaffung freiwilliger technischer Standards durch das Institute of Electrical and Electronics Engineers, um kommerzielle Produkte besser durch Design abzusichern.

„Wir versuchen wirklich, uns mit der Cybersicherheit auseinanderzusetzen und wie wir Cyberoperationen auf einem System durchführen, das mittlerweile über eine Menge handelsüblicher Hardware und Software verfügt, aber auch sehr abgelegen ist“, sagte Merrick. „Wir können nicht einfach da hochgehen und den Netzschalter umlegen oder die Festplatte austauschen … Das ist ein sehr schwieriges Problem.“

Anfang des Jahres veranstaltete das Weiße Haus einen Weltraum-Cybersicherheitsgipfel mit einigen der größten Akteure. Darüber hinaus forderte CSC 2.0 – eine Fortsetzung des Congressional Cyberspace Solarium Committee – die Ausweisung von Weltraumsystemen als kritische Infrastruktur.

Auch wenn Cyberangriffe auf Weltraumsysteme nicht alltäglich sind, wurden die möglichen Folgen eines Angriffs erst kürzlich zu Beginn der russischen Invasion deutlich, als staatlich unterstützte Hacker auf in den USA stationierte Viasat-Satellitenmodems zielten. Der Angriff sollte die ukrainische Führung und Kontrolle zu Beginn der Invasion beeinträchtigen, hatte aber auch kaskadenartige Auswirkungen, die sich auf Tausende deutscher Windparks und Satelliten-Internetverbindungen in ganz Europa ausweiteten.

Merrick sagte, die Raumfahrtindustrie sei sich vieler physischer Risiken bewusst, die mit dem Weltraum verbunden seien, etwa der extremen Strahlung, doch die Cybersicherheit stelle immer noch viele Herausforderungen dar, die Experten gerade erst zu lösen beginnen. Merrick erklärte, dass die Simulation von Cyberangriffen in einer realen Umgebung zwar nützlich wäre, aber nicht alle Fragen darüber beantworten würde, wie Satelliten bei einem Angriff außerhalb einer Testumgebung betroffen sein könnten.

„In die Umlaufbahn zu fliegen stellt tatsächlich viele Herausforderungen dar, aber es nimmt einen Großteil der Simulation weg, die man darin einbaut“, sagte Merrick. Beispielsweise verbringen Satelliten bereits einen Großteil ihrer Zeit getrennt vom Betriebszentrum und sind einigermaßen automatisiert, was zusätzliche Komplexitätsebenen hinzufügt, sagte Merrick. Die Betreiber wissen möglicherweise einfach nicht vollständig, welche Auswirkungen diese Raumfahrtsysteme zu bestimmten Zeiträumen haben.

Testbasen wie Hack-A-Sat ermöglichen es Forschern herauszufinden, wie Hacker Netzwerke in Weltraumsystemen angreifen, von denen sie möglicherweise nichts wissen, was einem zentralen Angriffsframework namens SPARTA zugeordnet würde.

Es wird Grenzen geben, wie weit Hack-a-Sat-Teilnehmer gehen können. Sie wären in der Lage, die elektronische Nutzlast des Moonlighters zu hacken, während er sich im Orbit befand, wären aber nicht in der Lage, den Orbit zu ändern.

„Wir entwerfen das Flugprogramm für die elektronische Nutzlast so, dass wir im Grunde das gesamte Fahrzeug mit Strom versorgen können. Es wird also in der Lage sein, die Art und Weise zu ändern, wie das Fahrzeug gesteuert wird“, sagte Merrick. „Es gibt keine Änderungen in der Umlaufbahn. Es ist bis zu einem gewissen Grad alles festgelegt, aber wohin auch immer dieses Auto gelenkt wird, diese Fähigkeit wird vorhanden sein.“

Moonlighter verfügt über eine Überwachungsebene, die die elektronische Nutzlast stoppen kann, sagte Merrick. Wenn also „unweigerlich“ etwas schief geht, können sie „herausfinden, was schief gelaufen ist und wie wir es verbessern können“.

Fünf Teams sind Finalisten der DEF CON im August und kämpfen um den Hauptpreis in Höhe von 50.000 US-Dollar.