.
Milhares de satélites estão atualmente orbitando a Terra, e haverá muitos mais no futuro. Pesquisadores da Ruhr University Bochum e do CISPA Helmholtz Center for Information Security em Saarbrücken avaliaram a segurança desses sistemas de uma perspectiva de TI. Eles analisaram três satélites atuais de órbita baixa da Terra e descobriram que, do ponto de vista técnico, quase nenhum conceito moderno de segurança foi implementado. Não foram encontrados vários mecanismos de segurança padrão em telefones celulares e laptops modernos: por exemplo, não havia separação de código e dados. Entrevistas com desenvolvedores de satélites também revelaram que o setor depende principalmente da segurança por meio da obscuridade.
Os resultados foram apresentados por uma equipe liderada por Johannes Willbold, estudante de doutorado de Bochum, Dr. Ali Abbasi, pesquisador de Saarbrücken, e o professor Thorsten Holz, anteriormente em Bochum, agora em Saarbrücken, no IEEE Symposium on Security and Privacy, que ocorreu em São Francisco de 22 a 25 de maio de 2023. O artigo recebeu o prêmio Distinguished Paper Award na conferência.
Satélites de pesquisa e satélite comercial postos à prova
Os satélites examinados eram dois modelos pequenos e um modelo de tamanho médio – satélites de pesquisa e também um satélite de uma empresa comercial – que orbitam a Terra a uma curta distância e são usados para observar a Terra. Obter acesso aos satélites e seu software foi um desafio para a equipe, pois os provedores comerciais, em particular, raramente desejam revelar quaisquer detalhes. Os pesquisadores acabaram obtendo acesso por meio da cooperação com a Agência Espacial Européia (ESA), várias universidades envolvidas na construção de satélites e uma empresa comercial.
A equipe de Bochum e Saarbrücken realizou uma análise de segurança completa dos três modelos. Eles analisaram detalhadamente o que o software executado nos dispositivos faz e quais protocolos de comunicação são usados. Eles emularam os sistemas, ou seja, reconstruíram-nos virtualmente, para que pudessem testar o software como se fosse um satélite real. “Era um mundo muito diferente dos sistemas que normalmente estudamos. Por exemplo, protocolos de comunicação completamente diferentes foram usados”, como Thorsten Holz descreve o processo.
Sistemas com requisitos específicos
Os satélites que orbitam a Terra só podem ser alcançados por sua estação terrestre na Terra dentro de uma janela de tempo de alguns minutos. Os sistemas devem ser robustos contra a radiação no espaço e, como podem consumir apenas uma pequena quantidade de energia, têm uma baixa potência de saída. “As taxas de dados são como as dos modems da década de 1990”, enquanto Holz elabora os desafios que os desenvolvedores de satélites enfrentam.
Com base nas descobertas obtidas com a análise do software, os pesquisadores elaboraram vários cenários de ataque. Eles mostraram que podiam cortar os satélites do controle terrestre e assumir o controle dos sistemas, por exemplo, para tirar fotos com a câmera do satélite. “Ficamos surpresos que o nível de segurança técnica seja tão baixo”, aponta Thorsten Holz, acrescentando a seguinte ressalva em relação a possíveis ramificações: “Não seria tão fácil direcionar o satélite para outro local, por exemplo, para derrubá-lo ou fazê-lo colidir com outros objetos.”
Pesquisa entre desenvolvedores
Para descobrir como as pessoas que desenvolvem e constroem satélites abordam a segurança, a equipe de pesquisa compilou um questionário e o enviou a instituições de pesquisa, à ESA, ao Centro Aeroespacial Alemão e a várias empresas. Dezenove desenvolvedores participaram anonimamente da pesquisa. “Os resultados nos mostram que a compreensão da segurança na indústria é diferente de muitas outras áreas, especificamente que é segurança por obscuridade”, conclui Johannes Willbold. Muitos dos entrevistados, portanto, assumiram que os satélites não poderiam ser atacados porque não há documentação dos sistemas, ou seja, nada se sabe sobre eles. Apenas alguns disseram que criptografam dados ao se comunicar com satélites ou usam autenticação para garantir que apenas a estação terrestre possa se comunicar com o satélite.
“No entanto, a falta de documentação não protege necessariamente contra ataques”, aponta Moritz Schloegel, coautor do artigo. “Hoje, os sistemas podem ser descobertos por meio de engenharia reversa e suas vulnerabilidades podem ser identificadas. Um dos objetivos do nosso projeto foi, portanto, reunir as comunidades de satélite e segurança para promover um entendimento mútuo dos desafios das aplicações espaciais e da segurança padrões que estão em uso hoje.”
.
