Satelliten weisen grundlegende Sicherheitslücken auf

Die Analyse der Forscher besagt, dass sie in allen drei Satelliten sechs Arten von Sicherheitslücken und insgesamt 13 Schwachstellen gefunden haben. Zu diesen Schwachstellen gehören „ungeschützte Fernbedienungsschnittstellen“, über die Satellitenbetreiber auf der Erde mit Fahrzeugen kommunizieren, wenn diese sich im Orbit befinden. „Oft mangelt es ihnen von vornherein an Zugangsschutz“, sagt Wilbold, der die Forschung nächsten Monat auch auf der Black Hat-Sicherheitskonferenz in Las Vegas vorstellen wird. „Sie kontrollieren im Grunde nichts.“

Zusätzlich zu Schwachstellen in der Software des Satelliten, so Wilbold, habe das Team ein Problem in einer Codebibliothek gefunden, die offenbar von mehreren Satelliten verwendet werde. Stapelbasierte Suchdetails Sicherheitslücke durch Pufferüberlauf In dem vom Nanosatellitenhersteller GomSpace entwickelten Programm. Den Untersuchungen zufolge liegt die Ursache des Problems in einer Bibliothek, die zuletzt im Jahr 2014 aktualisiert wurde. Wilbold sagt, GomSpace habe die Ergebnisse anerkannt, als Forscher das Problem meldeten. GomSpace antwortete nicht auf die Bitte von WIRED um einen Kommentar.

Die Entwickler der von den Forschern untersuchten Satelliten sagten gegenüber WIRED, dass es hilfreich sei, den Forschern ihre Firmware zur Verfügung zu stellen, und dass sie die Ergebnisse an Bord künftiger Raumschiffe mitnehmen würden. Bei OPS-SAT gelte ein anderes Sicherheitsniveau als bei anderen Missionen, da es sich um ein „Weltraumlabor“ handele, sagt Simon Bloom, Leiter des Missionsbetriebs der Europäischen Weltraumorganisation (ESA). Bloom sagt jedoch, dass die ESA die Ergebnisse prüfe und bereits mindestens eine Änderung am Satelliten vorgenommen habe. „Wir wollen Weltraumsysteme vor Cyber-Bedrohungen schützen und eine gemeinsame Kultur und ein gemeinsames Wissen über die Widerstandsfähigkeit im Bereich der Weltraum-Cybersicherheit entwickeln“, sagt Bloom.

Andris Slavinskis, außerordentlicher Professor an der Universität Tartu in Estland, der am ESTCube-Projekt arbeitet, sagt, die Ergebnisse seien „wichtig und relevant“ und das ESTCube-1-System sei „während der Wild-West-Zeit des Cubesat entwickelt und eingeführt worden.“ Welt.“ „. Die zweite Version des Satelliten ESTcube-2Der Start ist für dieses Jahr geplant. Unterdessen seien die von den Forschern entdeckten „Schwachstellen“ das Ergebnis von Kompromissen bei Funktionalität und Zugang zum Satelliten, sagt Sabine Klinkner, Professorin für Satellitentechnik an der Universität Stuttgart, die den fliegenden Laptop mitentwickelt hat.

„Wie bei vielen Universitätssatelliten hat unser Bedrohungsmodell die kleinen Anreize eines Angriffs auf einen akademischen Satelliten mit den nicht ganz trivialen Herausforderungen, eine Verbindung herzustellen und gültige Befehle an den Satelliten zu senden, abgewogen“, sagt Klinkner. Klinkner fügt hinzu, dass mit dem Satelliten keine schädliche Kommunikation festgestellt wurde. Sie sagt, dass zukünftige Missionen die Cybersicherheitsmaßnahmen zum Schutz vor Bedrohungen verbessern werden.

Obwohl sich die Satellitensicherheitsanalyse hauptsächlich auf Forschungs- und akademische Satelliten konzentriert, zeigt sie umfassendere Sicherheitsprobleme rund um Satelliten auf, die Experten seit Jahren beunruhigen. Gregory Falco, Assistenzprofessor an der Cornell University, konzentriert sich auf … Zur Cybersicherheit im WeltraumEr sagt, es sei selten, dass Forscher Satelliten-Firmware in die Hände bekommen und Forschungsergebnisse dazu veröffentlichen könnten. „Es gibt fast nichts“ öffentlich zugänglich, das der Art von Analyse ähnelt, die das deutsche Team durchgeführt hat, sagt Falco.