„Nincs szükség millió dolláros felszerelésre, és programozó zseninek sem kell lenni ahhoz, hogy valaki bele tudjon piszkálni egy alacsony Föld körüli pályán keringő műhold működésébe.
„Talán nem volt a legjobb ötlet megtartani ezt az előadást”, jegyezte meg Johannes Willbold, a bochumi Ruhr Egyetem PhD-hallgatója, miután azt ecsetelte a las vegas-i Black Hat biztonsági konferencia hallgatóságának, mennyire egyszerű meghekkelni a műholdakat. (Ugyanezen a konferencián hirdette meg az amerikai kormányzat az AIxCC programot és versenyt a kritikus infrastruktúrák védelmére.)
A fiatal kutató háromféle műholdat tanulmányozott, és úgy találta: többségük teljesen védtelen a távoli beavatkozások ellen, mert a legalapvetőbb biztonsági rendszereknek is híján vannak.
„Mindenki azt hiszi, hogy a műholdak biztonságosak”, idézi szavait a The Register. „Igen drága berendezésekről beszélünk, amelyeket titkosítással és hitelesítéssel is védeni kellene. Feltételezem, hogy a bűnözők is azt gondolják, hogy túl kemény diót jelentenek, és kriptográfiai zseninek kell lenni a feltörésükhöz.”
A közvélekedés szerint iszonyú drága lenne átvenni az irányítást egy műhold felett, mert költségesek azok a földi állomások, amelyeken keresztül az égitestekkel kommunikálni lehet, ráadásul azok felépítését, működését, a bennük alkalmazott firmware-t is nehéz lenne megismerni. Ez viszont koránt sincs így. Mind az AWS, mid a Microsoft Azure kínál Ground Station as a Service (GSaaS) szolgáltatást, tehát egy kellően feltöltött bankkártya birtokában bárki kommunikálhat alacsony pályán keringő (Low Earth Orbit, LEO) műholdakkal. Ami pedig a firmware-t illeti: a kereskedelmi műholdak piaca óriási fejlődésen ment át az utóbbi években, a platformok számos komponense könnyen megvásárolható. Willibold becslése szerint 10 ezer dollárért már bárki készíthet magának földi irányítóállomást.
Védtelen műholdak
A német kutató ennél egyszerűbb módszert választott: kikérte a szükséges adatokat a műholdak üzemeltetőitől tanulmánya számára. Sokan meg is tették ezt, és nem egy esetben még titoktartási egyezményt sem kötöttek vele. Az általa megvizsgált három műhold az ESTCube-1 (az Arm Cortex-M3 processzoron futó miniatűr, 10×10×10 centiméteres CubeSat berendezés); az Európai Űrügynökség által működtetett, valamivel nagyobb CubeSat OPS-SAT kutatási platform; és az úgynevezett Flying Laptop (a Stuttgarti Egyetem űrkutató intézete által üzemeltetett nagyobb és fejlettebb műhold) volt.
Biztonsági szempontból lesújtók voltak az eredmények. A két CubeSat már a legalapvetőbb biztonsági próbákon is elhasalt: nem használtak hitelesítési protokollt, és titkosítás nélkül sugározták adásukat. Némi kódolással Willibold képes lett volna átvenni az irányítást a műhold felett, és kizárni onnan az eredeti tulajdonost – ahogyan ezt előadása során szimulálta is. A Flying Laptop jobban teljesített. Működtek az alapvető biztonsági rendszerek, és igyekezett elrejteni a legfontosabb funkciókat a behatolóktól. Ugyanakkor némi tudással és kódolással ez is sebezhetőnek bizonyult.
Veszélyes forgatókönyvek
Bár a német kutató által vizsgált műholdak nem kulcsfontosságú feladatokat teljesítenek, súlyos károkat okozhat, ha illetéktelenek veszik át fölöttük az irányítást. Felhasználhatók arra, hogy téves információt vagy számítógépes kártevőt küldjenek le a földi célpontokra; kommunikálhatnak más műholdakkal, és megfertőzhetik azokat is; de akár a röppályája is megváltoztatható, hogy ütközzön egy másikkal, az így keletkező űrszemét pedig további égitesteket tehet tönkre.
Sajnálatos módon a biztonsági funkciók utólagos beépítése nem életszerű. Műszakilag lehetséges lenne, de ezeknek a kis műholdaknak mind az áramfogyasztása, mind a számítási teljesítménye a végletekig ki van használva – a titkosítás vagy a hitelesítés futtatása gyakorlatilag lehetetlen. Meglepő módon a nagyobb műholdak sebezhetőbbek, mert a Cubesat platformon a kis méretek miatt egyedi szoftverek futnak, míg a nagyobbakban gyakoriak a kereskedelmi alkatrészek és a nyílt forrású szoftverek.”
Forrás:
Egyszerű meghekkelni a műholdakat; IT Business; 2023. augusztus 14.
