
Lors de la troisième conférence du Cysat, Thales et l’Agence spatiale européenne se sont penchés sur la cybersécurité des satellites. Menant un exercice de simulation en partenariat, ce dernier à démontré que prendre le contrôle à distance d’un satellite d’observation, en orbite, était possible. En outre, trafiquer ses images en exploitant des vulnérabilités de son système de bord.
Nous pouvons nous demander quels seront les prochains scénarios de menaces visant un ou des satellites? Ce cas de figure, encore inimaginable il y a quelques années, n’est plus inconcevable. Même éloignés de la Terre, les satellites ne sont pas pour autant à l’abri des cybermenaces.
Les satellites étant conçus pour communiquer en permanence avec les infrastructures au sol ou avec équipements en orbite, cela constitue autant de biais susceptibles d’être des vulnérabilités de cybersécurité.
Thales a décrit comment l’équipe de quatre chercheurs en cybersécurité a déjoué la sécurité du satellite. En réussissant à obtenir les droits d'accès, ces pirates éthiques ont réussi à pénétrer les systèmes embarqués du satellite. Ils ont ensuite exploité diverses vulnérabilités pour injecter du code malveillant.
Quel pourrait être l'intérêt d’un piratage de satellite ? Simplement à le rendre incapable d’opérer sa mission, en déréglant un ou plusieurs de ses équipements fondamentaux. Tels que son système de géolocalisation, son système de gestion d'attitude ou encore ses systèmes d’image.
Thalès précise : «Ces actions peuvent conduire à un endommagement important voire à une perte de contrôle du satellite».
Dans le cadre de Hack test, il a été possible d’agir sur les données retransmises vers la Terre en effectuant des modifications sur les images prises par l’appareil attaqué. Ce qui est d’autant plus inquiétant est que les hackers éthiques ont réussi à agir sans aucune détection du propriétaire du satellite.
Source : L'Usine Nouvelle (04/23) Les satellites non plus ne sont pas à l’abri des cyberattaques
Comments