La seguridad satelital va décadas por detrás del estado del arte

Miles de satélites orbitan actualmente la Tierra y habrá muchos más en el futuro. Investigadores de la Ruhr University Bochum y el Centro CISPA Helmholtz para la Seguridad de la Información en Saarbrücken han evaluado la seguridad de estos sistemas desde una perspectiva de TI.

Analizaron tres satélites actuales de órbita terrestre baja y encontraron que, desde un punto de vista técnico, apenas se implementaron conceptos de seguridad modernos. No se encontraron varios mecanismos de seguridad que son estándar en los teléfonos móviles y portátiles modernos: por ejemplo, no había separación de código y datos. Las entrevistas con los desarrolladores de satélites también revelaron que la industria se basa principalmente en la seguridad a través de la oscuridad.

Los resultados fueron presentados por un equipo encabezado por Johannes Willbold, Ph.D. estudiante de Bochum, el Dr. Ali Abbasi, investigador de Saarbrücken, y el profesor Thorsten Holz, anteriormente en Bochum, ahora en Saarbrücken, en la Simposio IEEE sobre seguridad y privacidadque tuvo lugar en San Francisco del 22 al 25 de mayo de 2023. El artículo recibió el premio Distinguished Paper Award en la conferencia.

Satélites de investigación y satélite comercial puestos a prueba

Los satélites examinados fueron dos modelos pequeños y un modelo de tamaño mediano (satélites de investigación y un satélite de una empresa comercial) que orbitan la Tierra a corta distancia y se utilizan para observar la Tierra. Obtener acceso a los satélites y su software fue un desafío para el equipo, ya que los proveedores comerciales en particular rara vez desean revelar detalles. Los investigadores finalmente obtuvieron acceso a través de la cooperación con la Agencia Espacial Europea (ESA), varias universidades involucradas en la construcción de satélites y una empresa comercial.

El equipo de Bochum y Saarbrücken realizó un exhaustivo análisis de seguridad de los tres modelos. Examinaron en detalle qué hace el software que se ejecuta en los dispositivos y qué protocolos de comunicación se utilizan. Emularon los sistemas, es decir, los reconstruyeron virtualmente, para poder probar el software como si estuviera en un satélite real. «Era un mundo muy diferente de los sistemas que solemos estudiar. Por ejemplo, se usaron protocolos de comunicación completamente diferentes», como describe el proceso Thorsten Holz.

Sistemas con requisitos específicos

Los satélites que orbitan alrededor de la Tierra solo pueden ser alcanzados por su estación terrestre en la Tierra dentro de una ventana de tiempo de unos pocos minutos. Los sistemas deben ser robustos frente a la radiación en el espacio y, dado que solo pueden consumir una pequeña cantidad de energía, tienen una baja potencia de salida. «Las tasas de datos son como las de los módems en la década de 1990», mientras Holz elabora los desafíos que enfrentan los desarrolladores de satélites.

Con base en los hallazgos obtenidos del análisis del software, los investigadores elaboraron varios escenarios de ataque. Demostraron que podían aislar los satélites del control terrestre y tomar el control de los sistemas, por ejemplo, para tomar fotografías con la cámara satelital. «Nos sorprendió que el nivel de seguridad técnica sea tan bajo», señala Thorsten Holz, y agrega la siguiente advertencia con respecto a las posibles ramificaciones: «No sería tan fácil dirigir el satélite a otra ubicación, por ejemplo, para estrellarlo o hacer que choque con otros objetos».

Encuesta entre desarrolladores

Para averiguar cómo abordan la seguridad las personas que desarrollan y construyen satélites, el equipo de investigación compiló un cuestionario y lo envió a instituciones de investigación, la ESA, el Centro Aeroespacial Alemán y varias empresas. Diecinueve desarrolladores participaron de forma anónima en la encuesta. «Los resultados nos muestran que la comprensión de la seguridad en la industria es diferente a la de muchas otras áreas, específicamente que es seguridad por oscuridad», concluye Johannes Willbold.

Por lo tanto, muchos de los encuestados asumieron que los satélites no pueden ser atacados porque no hay documentación de los sistemas, es decir, no se sabe nada sobre ellos. Solo unos pocos dijeron que encriptan datos cuando se comunican con satélites o usan autenticación para garantizar que solo la estación terrestre pueda comunicarse con el satélite.

«Sin embargo, la falta de documentación no protege necesariamente contra los ataques», señala Moritz Schloegel, coautor del artículo. «Hoy en día, los sistemas se pueden descifrar mediante ingeniería inversa y se pueden identificar sus vulnerabilidades. Por lo tanto, uno de los objetivos de nuestro proyecto era unir a las comunidades de satélites y seguridad para promover una comprensión mutua de los desafíos de las aplicaciones espaciales y de la seguridad. estándares que están en uso hoy en día».