Le salon Cysat fera la démonstration d’un premier hacking d’un satellite en orbite de l’Agence spatiale européenne

cysat

A l’occasion de la 3e édition de l’événement Cysat, salon européen de la cybersécurité et du spatial organisé par la société suisse Cysec les 26 et 27 avril au campus Station F à Paris, des experts en sécurité du groupe Thales vont démontrer comment ils sont parvenus à pirater de manière éthique et à récupérer en toute sécurité OPS-SAT, un nanosatellite et "space lab" de l'Agence spatiale européenne (ESA). Cette équipe d'experts avait été préalablement sélectionnée pour le défi Hack Cysat qui consistait à hacker le satellite de l'ESA mis à disposition dans le cadre de cette démonstration.

Créée en 2018 et spécialiste de la cybersécurité au sein des infrastructures de périphérie de réseau (edge computing) et de la protection des satellites et des données collectées et transmises dans l'espace, la société Cysec s’est en effet donné comme objectif d’alerter l’industrie du spatial quant à la résistance des satellites aux cyberattaques, en particulier dans un contexte géopolitique tendu. Et ce alors que des milliers de satellites sont désormais capables de collecter et de transmettre des données, notamment pour le marché en pleine explosion de l’Internet des objets.

Pour l’événement Cysat, l'équipe de Thales a été invitée à proposer des scénarios d'attaque capables de perturber le fonctionnement du satellite en ciblant l'ordinateur de bord, le système d'exploitation ou les différentes charges utiles disponibles à bord, comme la caméra, le GPS, le système de détermination et de contrôle d'attitude, la radio logicielle, etc.

L'objectif de la démonstration Hack Cysat est avant tout éducatif, explique Cysec. Il s'agit de montrer concrètement aux ingénieurs spatiaux comment les pirates informatiques travaillent et quels dommages ils peuvent causer à un satellite, mais aussi la façon dont une attaque peut être détectée, corrigée et évitée afin de rendre le satellite plus résistant aux cybermenaces.

Dans la pratique, le jeudi 27 avril, sur Cysat, l'équipe de quatre chercheurs en cybersécurité de Thales expliquera comment ils ont réussi à accéder au système embarqué du satellite, à utiliser des droits d'accès standard pour prendre le contrôle de son environnement applicatif, puis à exploiter plusieurs vulnérabilités pour introduire du code malveillant dans les systèmes du satellite. Cette attaque a permis de compromettre les données retransmises vers la Terre, notamment en modifiant les images captées par le satellite, et d'atteindre d'autres objectifs tels que le masquage de zones géographiques sur les prises de vues satellitaires, tout en dissimulant leurs activités pour éviter d'être détectés par l'ESA.

Après la démonstration, le satellite a été récupéré en toute sécurité par l'équipe OPS-SAT et les vulnérabilités ont été corrigées, rendant la satellite plus résistant aux cybermenaces, grâce à l'équipe de Thales. Lancé en décembre 2019, le nanosatellite OPS-SAT de type CubeSat de 96 × 96 × 290 mm pour 7 kg a été déployé dans l’espace pour démontrer les améliorations des capacités de contrôle de mission lorsque les satellites pourront piloter des ordinateurs de bord plus puissants.

« Hack Cysat est une excellente opportunité pour la communauté spatiale de comprendre comment les hackers pensent et opèrent. Notre objectif est de sensibiliser aux risques cybernétiques sur les satellites et de promouvoir une approche moderne de "sécurité par la transparence", similaire à ce que d'autres secteurs verticaux gérant des infrastructures critiques et des données sensibles mettent en œuvre », indique Mathieu Bailly, vice-président en charge du spatial de Cysec et directeur de Cysat.

(*) Le salon Cysat a pour objectif de rassembler plus de 500 parties prenantes pour s'informer sur les menaces, mais aussi sur les produits et services de sécurité disponibles : agences spatiales, industriels, opérateurs de satellites, utilisateurs finaux, start-up, universités...

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée au marché de l'aérospatial et de la défense : Embedded-Aerospace