Satellite weist grundlegende Sicherheitslücken auf
Hunderte Kilometer über der Erde umkreisen Tausende von Satelliten den Planeten, um dafür zu sorgen, dass die Welt reibungslos funktioniert. Zeitsysteme, GPS und Kommunikationstechnologien werden von Satelliten angetrieben. Doch seit Jahren warnen Sicherheitsforscher, dass mehr getan werden muss, um Satelliten vor Cyberangriffen zu schützen.
Eine neue Analyse einer Gruppe deutscher Wissenschaftler gewährt einen seltenen Einblick in einige der Sicherheitsschwächen von Satelliten, die derzeit die Erde umkreisen. Die Forscher der Ruhr-Universität Bochum und des Cispa-Helmholtz-Zentrums für Informationssicherheit untersuchten die von drei Kleinsatelliten verwendete Software und stellten fest, dass den Systemen einige grundlegende Schutzmaßnahmen fehlten.
Von Forschern inspizierte Satelliten laut A Akademische Arbeit, enthält „geringfügige“ Sicherheitslücken in seiner Firmware und zeigt, „dass nur sehr wenig Sicherheitsforschung aus dem letzten Jahrzehnt in den Weltraum gelangt ist.“ Zu den Problemen gehören mangelnder Schutz für die Kommunikation mit Satellitensystemen und fehlende Verschlüsselung. Theoretisch könnten die von ihnen entdeckten Probleme es einem Angreifer ermöglichen, die Kontrolle über einen Satelliten zu übernehmen und ihn gegen andere Objekte stoßen zu lassen, sagen die Forscher.
Heutzutage werden verschiedene Arten von Satelliten verwendet, die sich in Größe und Zweck unterscheiden. Sie finden Satelliten, die von kommerziellen Unternehmen entwickelt wurden, um die Erde zu fotografieren und Navigationsdaten bereitzustellen. Militärsatelliten unterliegen der Geheimhaltung und werden häufig für Spionagezwecke eingesetzt. Es gibt auch Forschungssatelliten, die von Raumfahrtagenturen und Universitäten betrieben werden.
Johannes Willbold, Doktorand an der Ruhr-Universität Bochum und leitender Forscher hinter der Sicherheitsanalyse, sagt, der aktuelle Stand der Satellitensicherheit könne als „Sicherheit durch Unklarheit“ kategorisiert werden. Mit anderen Worten: Es ist wenig darüber bekannt, wie gut sie schützen. Willbold sagt, das Forschungsteam habe mehrere Organisationen mit Satelliten im Weltraum kontaktiert und gefragt, ob sie deren Firmware überprüfen könnten, und die überwiegende Mehrheit habe abgelehnt oder nicht geantwortet – und er lobt die Offenheit der drei, die mit seinem Team zusammengearbeitet haben.
Die drei Satelliten, auf die sich das Team konzentrierte, werden zu Forschungszwecken eingesetzt, fliegen in einer erdnahen Umlaufbahn und werden größtenteils von Universitäten betrieben. ResearchAchie hat die Firmware überprüft ESTCube-1, ein estnischer würfelförmiger Satellit, der 2013 gestartet wurde; Die Europäische Weltraumorganisation OPS-SAT, eine offene Forschungsplattform; und das Fliegender Laptopein Kleinsatellit der Universität Stuttgart und Airbus Defence.
Die Analyse der Forscher besagt, dass sie sechs Arten von Schwachstellen in den drei Satelliten und insgesamt 13 Schwachstellen gefunden haben. Zu diesen Schwachstellen zählen die „ungeschützten Fernbedienungsschnittstellen“, über die Satellitenbetreiber auf der Erde mit den Fahrzeugen kommunizieren, wenn diese sich im Orbit befinden. sagt Willbold, der die Forschung auch unter vorstellt Black-Hat-Sicherheitskonferenz Nächsten Monat in Las Vegas. „Sie kontrollieren im Grunde nichts.“