¿Cómo hackearon un satélite de la agencia espacial europea (ESA)?

En una presentación que se llama el primer satélite ético del mundoejercicio de hacking, los investigadores de ciberseguridad explicarán cómo tomaron el control de un satélite de la Agencia Espacial Europea (ESA) esta semana. El satélite de la ESA fue parte de un experimento que se promocionó como el primer ejercicio ético de piratería de satélites del mundo. La Agencia Espacial Europea (ESA) lanzó un desafío a los profesionales de la ciberseguridad que trabajan en el ecosistema del sector espacial, pidiéndoles que interfieran en el funcionamiento del nanosatélite de demostración OPS-SAT que opera la ESA. Los participantes hicieron uso de una amplia gama de enfoques de piratería ética para tomar el control del sistema que se utilizó para operar la cámara a bordo de la carga útil, el sistema de posicionamiento global y el sistema de control de actitud. El acceso no autorizado a estos sistemas presenta un riesgo de daño severo al satélite, así como una pérdida de mando y control sobre el propósito previsto del satélite. El equipo de ciberseguridad ofensiva de Thales colaboró ​​con el Centro de Evaluación de Seguridad de Tecnologías de la Información (ITSEF2) del Grupo para llevar a cabo este ejercicio único en su tipo. El objetivo del ejercicio era mostrar la necesidad de un alto grado de resiliencia cibernética en el entorno operativo muy inusual del espacio.


Thales, una empresa aeroespacial y de defensa global, pudo tomar con éxito el control de un satélite que estaba siendo operado por la Agencia Espacial Europea (ESA) durante una prueba que realizó la compañía. Para demostrar cómo los sistemas espaciales son susceptibles a los ciberataques, el experimento consiste en irrumpir en el sistema de mando y control del satélite y enviar instrucciones. Aunque los experimentos se llevaron a cabo en un entorno seguro y controlado, arrojan luz sobre los peligros que existen cuando se trata de la posibilidad de que un actor malvado tome el control de un satélite en el mundo real, lo que puede conducir a resultados potencialmente catastróficos. Debido al hecho de que los ataques cibernéticos siguen siendo un obstáculo importante para la exploración y la seguridad del espacio,

El equipo de cuatro expertos en seguridad cibernética de Thales obtuvo acceso al sistema a bordo del satélite, utilizó los permisos de acceso convencionales para tomar el control del entorno de aplicación del satélite y luego explotó múltiples vulnerabilidades para instalar código malicioso en los sistemas del satélite. Esto hizo factible comprometer los datos que se transmitían a la Tierra, en particular al cambiar las imágenes que recogía la cámara del satélite, así como para lograr otros objetivos, como enmascarar regiones geográficas específicas en las imágenes del satélite mientras se ocultaban sus operaciones para escapar del descubrimiento por parte de la ESA. La simulación se realizó especialmente para CYSAT con el fin de ayudar a determinar cómo un ataque cibernético genuino puede afectar las redes civiles y las posibles consecuencias de un ataque de este tipo.