Немецкие учёные обнаружили ряд уязвимостей в ПО исследовательских спутников — что будет, если про них узнают злоумышленники?
Тысячи различных спутников ежедневно вращаются вокруг нашей планеты, обеспечивая бесперебойную работу GPS, коммуникаций и прочих полезных технологий. Однако уже в течение многих лет исследователи безопасности предупреждают, что необходимо прилагать больше усилий для защиты спутников от возможных кибератак.
Новый анализ , проведённый группой немецких учёных, даёт редкое представление о некоторых недостатках безопасности спутников, которые в настоящее время находятся на орбите Земли. Исследователи изучили программное обеспечение, используемое тремя небольшими спутниками, и обнаружили, что в их системах полно уязвимостей, а также отсутствуют некоторые базовые меры защиты.
Согласно академической статье, проанализированные спутники содержат «простые» уязвимости в прошивке и наглядно демонстрируют, что «крайне мало исследований по безопасности за последнее десятилетие достигло космической области». Среди описанных проблем, например, — отсутствие защиты коммуникаций со спутниками и шифрования данных.
Теоретически, как считают исследователи, обнаруженные уязвимости могут позволить злоумышленнику взять под контроль уязвимый спутник и направить его на столкновение с другими космическими объектами, что потенциально может очень дорого стоить компаниям, занятым в космической отрасли.
Среди проанализированных исследователями спутников присутствовали следующие модели: ESTCube-1, OPS-SAT и Flying Laptop. В их программном обеспечении было обнаружено шесть типов уязвимостей, в том числе незащищённые интерфейсы управления, отсутствие проверки доступа и уязвимость переполнения буфера в библиотеке GomSpace.
По словам Йоханнеса Виллболда, руководителя данного исследования и аспиранта Рурского университета в Бохуме, текущее состояние безопасности спутников можно охарактеризовать как «безопасность из-за секретности», так как подавляющее большинство организаций банально отказалось предоставить доступ к прошивке своих спутников.
Несмотря на то, что анализ сфокусирован в основном на исследовательских спутниках, он подчёркивает проблемы кибербезопасности всех спутников вообще, о чём многие эксперты бьют тревогу уже много лет.
По словам Грегори Фалько из Университета Джонса Хопкинса, разработка ПО для спутников часто ведётся с использованием устаревшего кода, а сами спутники создаются инженерами, а не разработчиками ПО.
В то время как эксперты продолжают предупреждать о проблемах кибербезопасности в космосе, коммерческий космический сектор переживает бум развития. Частные компании, такие как SpaceX, вывели на Земную орбиту уже тысячи спутников, и кто знает, что будет, если однажды доступ к ним получат злоумышленники и захотят напакостить в галактических масштабах.
«Они [инженеры] абсолютно не придают значения безопасности. У них в штате, вероятно, попросту нет людей, которые что-либо знают об этом», — выразил свою обеспокоенность Фалько.
Наш канал — питательная среда для вашего интеллекта