Ochrana satelitů před hackery zaostává, mohli by snadno zničit i Hubble?
11.3.2019, Jan Vítek, aktualita
Satelity na oběžné dráze Země jsou pro hackery fyzicky nedostupné, ale příležitost jim dává nabídka nových výkonných antén za příznivé ceny. Kyberbezpečnost satelitů je přitom při jejich výrobě spíše nové téma, což dává řadu příležitostí.
Titulky možná hlásají, že hacknutí satelitu může být snadnější, než si můžeme myslet, ale je jasné, že školák, který právě objevil na Internetu nabídku předem připravených hackovacích nástrojů, se o něco takového těžko pokusí. Jde však o to, že člověk s potřebnými dovednostmi má díky relativně levným vysoce výkonným anténám nové příležitosti, s nimiž se při stavbě satelitů nepočítalo. Kdyby se tak někdo takový rozhodl škodit, mohl by i samotné NASA způsobit nedozírné škody.
Na konferenci RSA vystoupil Bill Malik (viceprezident Infrastructure Strategies firmy Trend Micro) a ukázal, jak snadné může být ovládnutí některých vesmírných zařízení. Ta se zabezpečením skutečně moc nepočítala, a to i kvůli omezené kapacitě paměti a výpočetního výkonu, takže mnohé z nich nevyužívají vůbec žádný způsob pro šifrování dat. Ostatně takovým sondám Voyager by zabralo dle datového toku šest dní jen na to, aby navázaly zabezpečené SSL spojení.
Malik na RSA ukázal divákům některé možné útoky na NASA, a to včetně satelitů. Existuje třeba způsob, jímž by útočník mohl ovládnout systémy Hubbleova vesmírného teleskopu, namířit jej na Slunce a otevřít kryt objektivu, čímž by citlivé přístroje spolehlivě zničil a s nimi nejspíše i optiku. Ovládnout se mohou třeba i systémy pro řízení přísunu energie do baterií ze solárních článků, přičemž dané baterie by mohly i explodovat. Mnohé satelity jsou také náchylné na útoky blokující spojení ze Země, což je v důsledku taková vesmírná obdoba DoS útoků.
Oběžná dráha se v poslední době značně zaplňuje, máme tu levné CubeSaty, SpaceX plánuje vypustit tisíce satelitů pro internetový systém Starlink, a tak je dle Malika nutné zřídit koordinovaný přístup pro zabezpečení, což se nestihne za noc. Ovšem samotní výrobci mohou učinit opatření, která nejsou tak složitá, například se satelity komunikovat pomocí techniky frequency hopping. Ta zahrnuje rapidní změny komunikačních frekvencí. Případně se může také využít ověření přístupu pomocí GPS koordinátů zdroje signálu, což platí pro pozemní stanice i samotné satelity. Kombinace takových opatření bude pak nejlepší opatření proti tomu, aby se někdo pokusil satelit na oběžné dráze rovnou unést a využít pro vlastní záměry. Vynesení malého Cubesatu na orbitu sice dnes mohou přijít už na několik tisíc dolarů, ale jeho ovládnutí pomocí pozemní antény bude ještě mnohem levnější.
Zdroj: PCMag