Logran ‘hackear’ y tomar el control total de un satélite de la ESA en el primer simulacro espacial de piratería ética
Los investigadores recuerdan la importancia de tomar medidas de ciberseguridad para evitar los ataques informáticos, sobre todo ahora que la tecnología espacial está siendo tan relevante para temas militares y civiles.
La Agencia Espacial Europea (ESA) quiso poner a prueba la seguridad cibernética de su tecnología espacial. Para ello, permitió a un equipo de ciberseguridad de la empresa Thales intentar interrumpir el funcionamiento del nanosatélite OPS-SAT durante la conferencia CYSAT.
Los investigadores lograron hackear el satélite, que lleva en la órbita baja terrestre desde 2019, accediendo a su sistema de posicionamiento global. Al hacer esto, eran capaces de controlar la actitud (orientación o posición) y la cámara de a bordo.
“El acceso no autorizado a estos sistemas puede causar daños graves al satélite o provocar una pérdida de control sobre su misión“, afirma Thales en un comunicado. La compañía, con la demostración, ejemplificó la importancia de que las agencias y empresas espaciales tengan un alto nivel de resiliencia cibernética en sus exploraciones.
La ESA ha confirmado que tuvieron en todo momento el control de OPS-SAT y que el equipo de Thales no llevó a cabo nada arriesgado durante su vuelta a la Tierra. Por su parte, los expertos en ciberseguridad aseguran que usaron derechos de acceso estándar para manejar su entorno de aplicaciones y que encontraron vulnerabilidades que permitían introducir malwares en los sistemas.
Con un código malicioso, pudieron comprometer los datos enviados a la Tierra, modificando las imágenes capturadas por la cámara del orbitador. También comentan que fueron capaces de ocultar sus actividades para que la ESA detectase lo que estaban haciendo, como enmascarar zonas geográficas seleccionadas en las fotografías satelitales.
Pierre-Yves Jolivet, vicepresidente de soluciones cibernéticas de Thales, detalló que “con el creciente número de aplicaciones militares y civiles que dependen de los sistemas satelitales en la actualidad, la industria espacial debe tener en cuenta la ciberseguridad en todas las etapas del ciclo de vida del satélite”. Como ejemplo, el profesional ha subrayado la atención que deben hacerse desde el diseño inicial hasta el desarrollo y el mantenimiento de los sistemas, adaptándolas a soluciones actuales y futuras.
Un reciente informe de la CIA publicado en Financial Times señala que tienen sospechas de que en China están investigando formas de “tomar el control” de satélites extranjeros. En 2022, un investigador belga hackeó una terminal de Starlink, de SpaceX, con un modchip personalizado. Eso demuestra la importancia de implementar medidas seguras, como dice Jolivet.
Fuente: www.20minutos.es