人工衛星の乗っ取りを実演:Thales が証明した制御方法とは?

White hat hackers showed how to take over a European Space Agency satellite

2023/04/30 SecurityAffairs — 宇宙産業のサイバー・セキュリティに特化した、欧州のイベントである CYSAT の第3回目が開催された。同イベントで ESA (European Space Agency) は、衛星のテスト・ベンチを設置し、ホワイトハット・ハッカーを招き、デモンストレーション目的で運用している超小型衛星 OPS-SAT を制御する試みを行った。そこで、Thales の Offensive Cybersecurity Team は、世界初の倫理的衛星ハッキング演習とされる、ESA 衛星の制御方法を実演した。


この演習の目的は、サイバー攻撃に対する、人工衛星のセキュリティ耐性の評価である。米国の機密情報文書によると、敵対国が運用する衛星の制御権を奪取する能力を、中国は開発しているようだ。

OPS-SAT 衛星は、2019年12月に打ち上げられた高さが僅か 30cm の衛星である。この欧州機関によると、現在の ESA 宇宙船の 10倍の性能を持つ、実験用コンピューターが搭載されているという。

Thales はレポートで、「European Space Agency (ESA) は、宇宙産業のエコシステムにおけるサイバー・セキュリティの専門家に対して、同機関の OPS-SAT 実証超小型衛星のオペレーションを妨害するという課題を与えた。参加者たちは、様々な倫理的ハッキング技術を駆使して、ペイロードの全地球測位システム/姿勢制御システム1/搭載カメラの管理用システムなどを制御した。これらのシステムへの不正アクセスは、衛星に深刻なダメージを与え、衛星のミッションをコントロール不能にさせる可能性がある」と説明している。

Thales チームは、衛星のオンボード・システムへのアクセスを実演し、標準的なアクセス権を使用してアプリケーション環境を制御する方法を示した。そして、衛星のシステムに存在する複数の脆弱性を特定し、悪意のコードを注入し、衛星のカメラで撮影された画像を含む、地球に送信されるデータの侵害に成功した。

Thales のレポートには、「4人のサイバー・セキュリティ研究者で編成された Thales のチームは、衛星の搭載システムにアクセスし、標準的なアクセス権を使用してアプリケーション環境を制御し、いくつかの脆弱性を悪用して衛星のシステムに悪意のあるコードを注入した。それにより、衛星のカメラで撮影された画像の改ざんなどを行い、地球に送信されるデータを侵害できた。また、ESA による検出を避けるために、活動を隠蔽しながら、衛星画像内の特定の地理的領域をマスクするなどの、他の目的も達成された」と記されている。

演習全体を通して、ESA の衛星システムにアクセスし、制御を維持することができたと、Thales は指摘している。

衛星に依存している商業/軍事アプリケーションが増えたことで、衛星システムのサイバー・セキュリティが極めて重要になっている。Thales の研究者たちが強調しているのは、初期設計から、システム開発、メンテナンスに至るまで、衛星のライフサイクルのあらゆる段階における、サイバー・セキュリティの確保の重要性である。

Thales の VP Cyber Solutions である Pierre-Yves Jolivet は、「この前例のない演習は、潜在的な欠陥や脆弱性を効果的に改善できるよう認識を高め、地上セグメントと軌道システムの両方を含む、衛星と宇宙のプログラム全般のサイバー耐性を向上させる。その結果として、現在および将来のソリューションを適応させる良い機会になった」と述べている。

ロシアによるウクライナ侵攻が始まった直後の、2022/03/11 の「フィンランドのロシア国境付近で GPS 干渉が異常に増加している」と、2022/03/17 の「欧州各国が警告:ロシアのウクライナ侵攻に伴う GPS 停止が相次いでいる」は、ちょっと衝撃的なインシデントでした。ロシアによる準備が、進行前から着々と進められてきたことを証だと捉えるべきでしょう。その後も、以下のような記事が継続してポストされていました。

2022/05/11:西側諸国がロシアを批判:KA-SAT 衛星への攻撃
2022/04/09:中国の科学者が構築:衛星の欠陥を特定するシステム
2022/03/31:Viasat 衛星サービスを攻撃する AcidRain とは?
2022/03/21:米政府:ロシアからのサイバー攻撃に備える体制
2022/03/20:CISA/FBI/EU:ロシアによる衛星通信破壊

%d bloggers like this: