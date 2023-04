Ein Cybersicherheitsteam des französischen Rüstungskonzerns Thales hat einen Testsatelliten der Europäischen Weltraumagentur gehackt. Das ist im Rahmen eines "einzigartigen" Experiments der ESA passiert und habe aufgezeigt, dass die Cybersicherheit im Weltraum deutlich erhöht werden müsse, schreibt Thales. Dem vierköpfigen Team ist es demnach durch Ausnutzung mehrere Schwachstellen gelungen, bösartigen Code auf den Satelliten zu schleusen und dann unter anderem das Material zu manipulieren, das der zur Erde schickt. Gleichzeitig sei es ihnen möglich gewesen, die Aktivitäten vor der ESA zu verstecken. Die habe aber zu jeder Zeit Zugang gehabt und hätte den Satelliten immer wieder in den normalen Betriebszustand überführen können.

Erwünschtes Satelliten-Hacking

Die Demonstration war Teil eines Versuchs für die Cybersicherheitskonferenz Cysat in Paris. Mit Erlaubnis gehackt wurde dafür ein ESA-Satellit namens OPS-SAT. Der Cubesat misst lediglich 30 Zentimeter und wurde 2019 gestartet. Er hat deutlich leistungsfähigere Systeme zur Missionskontrolle an Bord als klassische Satelliten. Seine einzige Aufgabe ist es, damit für Tests zur Verfügung zu stehen, die aus naheliegenden Gründen nicht an Satelliten im Einsatz durchgeführt werden können. An ihm können die Verantwortlichen neue Prozeduren, Techniken oder Systeme ausprobieren, ohne aktuelle Missionen zu gefährden. Dass er für derartige Hacking-Experimente zur Verfügung steht, hatte die ESA bereits Anfang 2022 publik gemacht.

Thales erklärt nun, dass es dem hauseigenen Team gelungen ist, unter anderem die Satellitenbilder zu manipulieren, die das Gerät zur Erde sendet. So habe man gezielt geografische Gebiete verstecken können. Kontrolliert habe man das System an Bord, das außer für die Aufnahmen auch für die Navigation zuständig und die Steuerung des Satelliten zuständig ist. Die entdeckten und ausgenutzten Schwachstellen wurden an die ESA weitergegeben. Es sind nicht die ersten an Bord, vor einem Jahr hat bereits der französische IT-Sicherheitsforscher Maurice-Michel Didelot erläutert, wie er bei einem ebenfalls erlaubten Hack des gleichen Satelliten vorgegangen war. Auch er hatte die entdeckten Lücken weitergegeben.

(mho)