数百マイル 地球の上空では、世界を円滑に運営するために何千もの衛星が地球の周りを周回しています。 計時システム、GPS、通信テクノロジーはすべて衛星を利用しています。 しかしセキュリティ研究者らは長年、サイバー攻撃から衛星を守るためにさらなる対策が必要だと警告してきた。
ドイツの学者グループによる新しい分析は、現在地球を周回している衛星のセキュリティ上の弱点の一部をまれに垣間見ることができます。 ルール大学ボーフム校とシスパ・ヘルムホルツ情報セキュリティセンターの研究者らは、3機の小型衛星で使用されているソフトウェアを調査し、システムには基本的な保護がいくつか欠けていることを発見した。
ある報告書によると、研究者らが検査した衛星は、 学術論文、ファームウェアに「単純な」脆弱性が含まれており、「過去 10 年間のわずかなセキュリティ研究が宇宙領域に到達していること」を示しています。 問題の中には、誰が衛星システムと通信できるかが保護されていないことや、暗号化が組み込まれていないことなどが挙げられます。 研究者らによれば、理論的には、発見された種類の問題により、攻撃者が衛星を制御し、他の物体に衝突させることが可能になる可能性があるという。
現在、サイズや目的に応じて複数の種類の衛星が使用されています。 営利企業によって作成された衛星が地球を撮影し、航行データを提供しているのが見られます。 軍事衛星は秘密が隠されており、スパイ活動によく使用されます。 宇宙機関や大学が運営する研究衛星もあります。
ルール大学ボーフム博士課程の学生であり、セキュリティ分析の主任研究者であるヨハネス・ウィルボルド氏は、衛星セキュリティの現状は「曖昧さによるセキュリティ」に分類できると述べています。 言い換えれば、それらがどの程度保護されているかについてはほとんど知られていないのです。 ウィルボールド氏は、研究チームが宇宙に衛星を搭載した複数の組織にファームウェアを検査できるかどうか打診したが、大多数が拒否するか返答しなかったと述べ、チームに協力した3社のオープンさを称賛した。
研究チームが注目した3基の衛星は研究に使用され、地球の低軌道を飛行し、主に大学によって運用されている。 研究者たちは、次のファームウェアを検査しました。 ESTCube-1、2013年に打ち上げられたエストニアの立方体衛星。 の 欧州宇宙機関の OPS-SAT、オープンな研究プラットフォームです。 そしてその 空飛ぶラップトップ、シュツットガルト大学と防衛企業エアバスによって作成された小型衛星。
研究者らの分析によると、3つの衛星すべてで6種類のセキュリティ脆弱性が見つかり、合計13件の脆弱性が見つかったという。 これらの脆弱性の中には、地上の衛星オペレーターが軌道上の衛星と通信するために使用する「保護されていないテレコマンド インターフェイス」も含まれていました。 「多くの場合、そもそもアクセス保護が欠如しています」と、来月ラスベガスで開催される Black Hat セキュリティ カンファレンスでもこの研究を発表するウィルボールド氏は言います。 「彼らは基本的に何もチェックしていません。」
ウィルボールド氏によると、衛星のソフトウェア内の脆弱性だけでなく、チームは複数の衛星で使用されていると思われるコード ライブラリの問題も発見したという。 研究では、スタックベースの バッファオーバーフローの脆弱性 超小型衛星メーカー GomSpace が開発したソフトウェア。 研究によれば、問題の原因は2014年に最後に更新されたライブラリ内にあるという。ウィルボールド氏によると、研究者らが問題を報告した際にGomSpaceもその発見を認めたという。 GomSpaceは『WIRED』のコメント要請に応じていない。