Du 26 au 27 avril se tient la troisième édition du salon européen CYSAT consacré à la cybersécurité dans le secteur de l'industrie spatiale. C'est dans ce cadre que le groupe Thales annonce que son équipe de cybersécurité offensive a pris le contrôle d'un satellite de l'Agence spatiale européenne (ESA).
Bien évidemment, il s'agit d'un hacking éthique. Présenté comme inédit, il a pu avoir lieu en partenariat avec l'ESA et son satellite de démonstration OPS-SAT. De type CubeSat (3U), ce satellite a été lancé en décembre 2019 et placé en orbite terrestre basse.
Pour le défi qui a été relevé avec succès en amont du salon, Thales indique avoir identifié des vulnérabilités, dont l'exploitation a permis de perturber le fonctionnement du satellite de l'ESA. Le scénario d'attaque sera détaillé à l'occasion du salon le 27 avril.
Une prise de contrôle discrète
Selon les informations déjà communiquées par Thales, ses quatre chercheurs en cybersécurité ont pu s'introduire à distance dans le système de bord du satellite et pour y déployer un malware, sans éveiller une détection par l'ESA.
Ils ont réussi à prendre le contrôle de la caméra du satellite, avec la capacité d'envoyer vers la Terre une image altérée à la place d'une image normale captée par le satellite. Les experts en cybersécurité ont également réussi à modifier l'angle du satellite, par exemple pour masquer certaines zones géographiques avec les prises de vue.
Thales précise que la première étape a été de prendre la main sur l'environnement applicatif via des droits d'accès standards, dans le but d'injecter du code malveillant.
Pour sensibiliser à la cybersécurité spatiale
" Durant ces manœuvres, l'ESA a toujours gardé un accès aux commandes du satellite afin d'assurer le contrôle et retour à la normale. " L'objectif demeure avant tout celui d'une sensibilisation en matière de cybersécurité et de vulnérabilités pour des systèmes satellitaires.
" Il s'agit de montrer concrètement aux ingénieurs spatiaux comment les hackers pensent et quels dommages ils peuvent causer à un satellite, mais aussi comment une attaque peut être détectée, corrigée et finalement évitée ", déclare l'entreprise de cybersécurité CYSEC qui organise le salon CYSAT.
Il va sans dire que les trouvailles pour le concours de hacking atypique ne dérogent pas à une action correctrice.
N.B. : Source images : ESA.
