Après avoir piraté le satellite ESA, les attaquants ont pu injecter du code malveillant et prendre le contrôle des systèmes de contrôle.

Lors de la conférence CYSAT de l’Agence spatiale européenne (ESA), des chercheurs en cybersécurité ont réussi à pirater un satellite et à prendre le contrôle de ses systèmes de contrôle. Bien sûr, ce n’était qu’un défi de piratage. Cependant, le danger potentiel démontré est énorme.

Un satellite de l’ESA piraté par des chercheurs de Thales

Un groupe de chercheurs en sécurité de la société technologique Thales a pu accéder à l’interface de contrôle d’un satellite d’imagerie de l’Agence spatiale européenne (ESA) dans le cadre d’une expérience lors de la conférence CYSAT.

Après que le satellite de l’ESA, qui est en orbite depuis 2019, a été piraté, il a laissé les intrus le contrôler à volonté. Comme le rapporte Gizmodo, les chercheurs ont réussi à injecter du code malveillant. Ainsi, en plus des caméras embarquées, ils ont pu prendre en charge plusieurs systèmes avec différentes tâches de contrôle.

Un défi de piratage aux résultats terrifiants

L’ESA a donc affirmé que le satellite était toujours sous leur contrôle et que les chercheurs de Thales n’avaient effectué aucune manœuvre de vol folle après le piratage. Cependant, les attaquants ont contredit cette affirmation et ont même prouvé qu’il leur était possible d’injecter du code malveillant dans le système du nanosatellite OPS-SAT.

Lors de la présentation de ses conclusions lors de la conférence, l’équipe de cybersécurité a expliqué que même avec une telle attaque, un pirate pourrait facilement se cacher de l’imagerie satellite. En reprenant les systèmes de contrôle, « tout un tas de bêtises » possible.

Pierre-Yves Jolivet, vice-président des solutions cyber chez Thales, a proposé un récit édifiant :

« Avec le nombre croissant d’applications militaires et civiles qui dépendent des systèmes satellitaires aujourd’hui, la cybersécurité doit être prise en compte à chaque étape du cycle de vie d’un satellite – de la conception initiale au développement et à la maintenance du système. »

Pierre-Yves Jolivet (Source : Raumfahrer.net)

Plus il y a de satellites, plus le danger est grand

Les attaques de pirates sont déjà un problème sérieux à la surface de la terre et peuvent causer d’énormes dégâts. Cependant, les hacks sur les satellites nous présentent des défis complètement nouveaux. Dans les scénarios de guerre en particulier, on peut s’attendre à des conséquences dévastatrices.

Parce que ces systèmes dépendent généralement de la maintenance à distance. Si un attaquant prend le contrôle, il peut non seulement faire beaucoup de mal temporairement. Dans certaines circonstances, il parvient même à verrouiller complètement l’autorité de contrôle d’origine ou à sécuriser l’accès permanent à l’objet volant par une porte dérobée.

Et une telle reprise n’est bien sûr pas seulement envisageable pour les satellites imageurs. Un satellite Starlink, dont des dizaines de milliers bourdonnent maintenant dans le monde entier, recèle des dangers tout aussi sérieux après un piratage réussi. Surtout si l’on considère qu’une part toujours plus importante de notre trafic de données Internet y transitera à l’avenir.

Et plus ces choses sont en orbite autour de la terre, plus la surface d’attaque est grande.