l'Agence Spatiale Européenne veut se préparer aux cyberattaques dans l'espace
L’Agence spatiale européenne a proposé à des hackers de pirater un satellite en orbite depuis la Terre, un défi lancé à l'occasion du salon européen de la cybersécurité et du spatial. Et relevé avec brio par une équipe française.
"On a d'abord exploité des vulnérabilités dans le logiciel du satellite pour nous permettre de remplacer son système de gestion de logiciels et de falsifier les données qui sont retournées." Quentin Minster, ingénieur, explique comment il a réussi avec son équipe à pirater un satellite européen en orbite, et ce depuis la Terre. Mais rien d'illégal pour cette fois : c'était un défi lancé par l'ESA, l'Agence spatiale européenne, et le CYSAT, le rendez-vous de la cybersécurité spatiale qui vient de se conclure à Paris.
>> Une mission spatiale perturbée par... la radio d'un taxi argentin
C’est une équipe de salariés en cybersécurité de l’entreprise Thales, spécialisée dans l’aérospatiale, qui a réussi la première à pirater le système de ce satellite, utilisé pour réaliser des tests. "Je précise tout de même qu'ils ont à tout moment la possibilité de stopper l'attaque et de réinitialiser le système sur lequel notre attaque a lieu", ajoute l'ingénieur.
Une fois dans le système, son équipe et lui pouvaient modifier les images captées par l’appareil et masquer certaines zones géographiques de la Terre. Ils auraient aussi pu provoquer des dommages matériels voire une perte de contrôle du satellite. Quentin Minster le confirme : "l'attaquant peut endommager le satellite. Par exemple, si on pointe des capteurs assez sensibles comme la caméra en direction du soleil et qu'on se met à effectuer des prises de vue, ça peut les endommager. Si on met le satellite dans une orientation défavorable, par exemple, ses panneaux solaires ne seront plus orientés face au soleil, le niveau de la batterie va baisser, il n'y aura plus assez d'énergie pour fonctionner normalement, détaille-t-il. S'il a des antennes, on peut les empêcher de pointer dans la direction où elles sont supposées pointer pour interrompre les communications."
"Prendre conscience que les satellites sont vulnérables aux attaques cyber"
Pour Lionel Salmon, directeur de la cybersécurité spatiale de Thales, la réussite de ce piratage montre qu’il faut encore améliorer la sécurité des satellites, et ce dès leur fabrication. "L'objectif de cet exercice est de mieux comprendre quelles pourraient être les techniques d'un attaquant pour mieux défendre ensuite un satellite. Il s'agit de voir comment mieux anticiper, se protéger et réagir face à des attaques. Et plus largement aussi, le but de cet exercice, et de le rendre public, c'est de faire prendre conscience que les satellites sont vulnérables aux attaques cyber. C'est vraiment important de mettre tous les moyens pour se protéger contre ça".
Et l'enjeu est de taille : environ 2 200 satellites opérationnels sont en orbite autour de la Terre. L’an dernier, au début de la guerre, des hackeurs russes avaient perturbé le fonctionnement d’un satellite de télécommunications utilisé par l’armée ukrainienne.
Source: franceinfo