L’Agence spatiale européenne (ESA) souhaitait tester la cybersécurité de sa technologie spatiale. Pour ce faire, elle a permis à une équipe de cybersécurité de l’entreprise Thales de de tenter de perturber le fonctionnement du nanosatellite OPS-SAT. pendant la conférence CYSAT.
Les chercheurs ont réussi à pirater le satellite, qui est en orbite terrestre basse depuis 2019, en accédant à son système de positionnement global. Ce faisant, ils ont pu contrôler l’attitude (orientation ou position) et la caméra embarquée.
« L’accès non autorisé à ces systèmes pourrait endommager gravement le satellite ou entraîner une perte de contrôle de sa mission.« , a déclaré Thales dans un communiqué. Avec cette démonstration, l’entreprise démontre l’importance pour les agences spatiales et les entreprises de disposer d’un haut niveau de cyber-résilience dans leur exploration.
L’ESA a confirmé qu’elle contrôlait OPS-SAT à tout moment et que l’équipe de Thales n’avait rien fait de risqué lors de son retour sur Terre. Pour leur part, les experts en cybersécurité affirment qu’ils ont utilisé des droits d’accès standard pour gérer leur environnement applicatif et que ont trouvé des vulnérabilités qui ont permis d’introduire des logiciels malveillants dans les systèmes.
Avec un code malveillant, ils ont pu compromettre les données envoyées à la Terre, modifiant les images capturées par la caméra de l’orbiteur. Ils commentent également que ils ont réussi à dissimuler leurs activités de manière à ce que l’ESA puisse les détecter.comme le masquage de certaines zones géographiques sur des photos satellites.
Pierre-Yves Jolivet, vice-président des solutions cybernétiques chez Thales, a expliqué qu' »avec l’augmentation du nombre de systèmes d’information et de communication, le rover est en train de devenir un véritable outil de travail. d’applications militaires et civiles qui dépendent aujourd’hui des systèmes satellitairesl’industrie spatiale doit prendre en compte la cybersécurité à tous les stades du cycle de vie des satellites ». À titre d’exemple, il a souligné l’attention qui doit être portée depuis la conception initiale jusqu’au développement et à la maintenance des systèmes, en les adaptant aux solutions actuelles et futures.
Un récent rapport de la CIA publié dans le Financial Times indique que la CIA soupçonne la Chine d’étudier des moyens de « prendre le contrôle » de satellites étrangers. En 2022, un chercheur belge a piraté un terminal Starlink de SpaceX à l’aide d’une puce personnalisée. Cela montre l’importance de mettre en œuvre des mesures de sécurité, comme l’indique M. Jolivet.