Gombamód szaporodnak a műholdak
2005-ben még csak néhány száz műhold keringett a Föld körül, ma már körülbelül 12 300 van fent. Ezek többsége a Starlink-rendszerhez tartozik, de sok katonai eszköz is csatlakozott, ahogy nőttek a nemzetközi feszültségek. A fejlesztési és fellövési költségek folyamatosan csökkennek, így soha nem volt ilyen könnyű műholdat pályára állítani. A mennyiség azonban nincs arányban a biztonsággal: a műholdakat vezérlő nyílt forráskódú szoftverek, mint például a Yamcs (melyet a NASA és az Airbus is használ), komoly biztonsági réseket rejtenek. Öt külön CVE-t (közismert sebezhetőséget) találtak a Yamcs kódjában, amelyek teljes irányítást biztosíthatnak egy támadónak.
Szimulált támadás: orbitális hackerek
A kutatók bemutatták, hogyan lehet teljesen titokban módosítani egy műhold pályáját: egy egyszerű parancsot küldenek a hajtóműveknek, és a változás azonnal nem is látszik a kezelői képernyőn. A kísérlet szerencsére csak szimuláció volt, de rávilágít arra, hogy hasonló támadások a valóságban is elképzelhetők.
Még a NASA is sebezhető
Az OpenC3 Cosmos nevű, földi irányításhoz használt programban hét veszélyes hibát, köztük távoli kódfuttatási és webes támadási lehetőségeket talált a csapat. A NASA saját, nyílt forráskódú repülésirányító rendszere, a Core Flight System (cFS) Aquila négy kritikus hibát tartalmazott; ezek akár teljes irányítást is adhattak a támadónak, vagy teljesen leállíthatták a fedélzeti szoftvert.
A fedélzeti titkosításhoz alkalmazott CryptoLib-ben is akadt bőven sebezhetőség: négy hibát használt a NASA, a csomagban összesen hét található; kettő közülük különösen veszélyes. Starcik szerint akár egyetlen jelszó nélküli telefonhívással is leállítható az egész fedélzeti szoftver, ami még a kulcsokat is törli. Bár minden talált hibát már javítottak, aggasztó, hogy a stratégiai jelentőségű rendszerek ilyen gyenge kódra épülnek. Az MI által irányított jövőben ilyen hibák még súlyosabb problémákat okozhatnak.
