Du 26 au 27 avril se tient la troisième édition du salon européen CYSAT consacré à la cybersécurité dans le secteur de l’industrie spatiale. C’est dans ce cadre que le groupe Thales annonce que son équipe de cybersécurité offensive a pris le contrôle d’un satellite de l’Agence spatiale européenne (ESA).
Bien évidemment, il s’agit d’un hacking éthique. Présenté comme inédit, il a pu avoir lieu en partenariat avec l’ESA et son satellite de démonstration OPS-SAT. De type CubeSat (3U), ce satellite a été lancé en décembre 2019 et placé en orbite terrestre basse.
Pour le défi qui a été relevé avec succès en amont du salon, Thales indique avoir identifié des vulnérabilités, dont l’exploitation a permis de perturber le fonctionnement du satellite de l’ESA. Le scénario d’attaque sera détaillé à l’occasion du salon le 27 avril.
Une prise de contrôle discrète
Selon les informations déjà communiquées par Thales, ses quatre chercheurs en cybersécurité ont pu s’introduire à distance dans le système de bord du satellite et pour y déployer un malware, sans éveiller une détection par l’ESA.
Ils ont réussi à prendre le contrôle de la caméra du satellite, avec la capacité d’envoyer vers la Terre une image altérée à la place d’une image normale captée par le satellite. Les experts en cybersécurité ont également réussi à modifier l’angle du satellite, par exemple pour masquer certaines zones géographiques avec les prises de vue.
Thales précise que la première étape a été de prendre la main sur l’environnement applicatif via des droits d’accès standards, dans le but d’injecter du code malveillant.
Pour sensibiliser à la cybersécurité spatiale
» Durant ces manœuvres, l’ESA a toujours gardé un accès aux commandes du satellite afin d’assurer le contrôle et retour à la normale. » L’objectif demeure avant tout celui d’une sensibilisation en matière de cybersécurité et de vulnérabilités pour des systèmes satellitaires.
» Il s’agit de montrer concrètement aux ingénieurs spatiaux comment les hackers pensent et quels dommages ils peuvent causer à un satellite, mais aussi comment une attaque peut être détectée, corrigée et finalement évitée « , déclare l’entreprise de cybersécurité CYSEC qui organise le salon CYSAT.
Il va sans dire que les trouvailles pour le concours de hacking atypique ne dérogent pas à une action correctrice.
N.B. : Source images : ESA.