Wie Hacker einen Satelliten kapern können

Ein Computer, der mit einer Geschwindigkeit von Zehntausenden Kilometern pro Stunde Hunderte oder sogar Tausende Kilometer am Himmel fliegt, ist dennoch ein Computer. Und jeder angeschlossene Computer verfügt über eine Angriffsfläche.

Forscher, NationalstaatenUnd sogar gewöhnliche Cyberkriminelle haben seit langem gezeigt, wie man die Kontroll- und Kommunikationsaspekte der Satellitentechnologie kapern kann. Erst letztes Jahr, am Tag der Bodeninvasion, verursachten russische Hacker einen Angriff Ausfall des ukrainischen Satelliten-Internetanbieters Viasat. Und am 18. November führte die prorussische Hacktivistengruppe Killnet eine Aktion durch Distributed-Denial-of-Service-Angriff (DDoS) gegen das Starlink-System von SpaceX, das Verbindungen zu abgeschnittenen Regionen der Ukraine herstellte. In jüngerer Zeit übernahm die Wagner-Gruppe die Verantwortung für a Vorübergehender Ausfall beim russischen Internetanbieter Dozor-Teleport. Die Gruppe tat dies angeblich, indem sie Schadsoftware auf mehrere Satellitenterminals hochlud.

Es ist klar, dass wir Satellitenverbindungen stören können, aber was ist mit den Satelliten selbst? Die Firmware und Software, die da oben am Himmel schweben? Sie sind wohl genauso exponiert.

In nächsten Monat eine Präsentation bei Black Hat USA In Las Vegas wird Johannes Willbold, Doktorand an der Ruhr-Universität Bochum, demonstrieren, wie Satelliten von Hackern manipuliert werden können. (Hinweis: Es ist nicht so schwer.)

„Da gibt es sicherlich eine Sicherheit durch Unklarheit“, räumt er ein, „aber ansonsten tun viele Satelliten nichts anderes, um Missbrauch zu verhindern.“

Satelliten klammern sich an Sicherheit durch Dunkelheit

In ein Artikel, der Anfang des Jahres veröffentlicht wurdeWillbold und fünf Kollegen befragten 19 Ingenieure und Entwickler, die 17 verschiedene Satellitenmodelle repräsentierten. Von diesen 17 gaben drei der Befragten zu, dass sie keine Maßnahmen ergriffen hatten, um das Eindringen Dritter zu verhindern. In fünf Fällen waren die Befragten unsicher oder lehnten eine Stellungnahme ab, während die restlichen neun tatsächlich einige Einwände ergriffen hatten. Doch selbst einige dieser besseren Fälle waren zweifelhaft – nur fünf dieser neun hatten beispielsweise irgendeine Art von Zugangskontrollen implementiert.

„So viele der Satelliten, die wir uns direkt angesehen haben, hatten keinen Schutz gegen die Manipulation des Satelliten durch jemanden, abgesehen von der Sicherheit durch Dunkelheit“, sagt Willbold.

Die Hersteller könnten damit durchkommen, weil die Branche so abgeschottet sei, sagt er. Branchenprofis fungieren seit langem als Gatekeeper und verhindern, dass sowohl potenzielle Angreifer als auch Sicherheitsanalysten einen Blick in ihre Maschinen werfen.

Willbold und sein Team wurden direkt mit dieser Realität konfrontiert. Die Rekrutierung dieser 19 Umfrageteilnehmer dauerte ganze vier Monate. „Im Allgemeinen haben wir beobachtet, dass die Leute sehr zurückhaltend waren, Details über ihre Satelliten und deren Sicherheitsaspekte preiszugeben“, beklagten sie in ihrem Papier.

Das Problem besteht darin, dass Satelliten nicht mehr ganz so undurchsichtig sind, wie sie einst schienen.

Woraus Satelliten bestehen

„Bei teureren und größeren Satelliten kann man sich allerlei sehr spezielle, strahlungsbeständige Hardware vorstellen, die explizit benötigt wird, wenn man viel weiter hinaus in den Weltraum vordringt“, erklärt Willbold.

Allerdings befinden sich die meisten Satelliten im niedrigen Erdorbit (LEO), wo dies seiner Meinung nach weniger problematisch sei.

„Die Computerhardware im erdnahen Orbit ähnelt der eingebetteten Hardware auf der Erde, weil sie billig und leicht verfügbar ist“, erklärt er. Zum Beispiel: „Möglicherweise finden Sie normale ARM-Boards, genau wie die regulären eingebetteten Geräte auf der Erde – die gleichen Prozessoren, die für den Automobilsektor hergestellt werden.“

Auf der Softwareseite verwenden Satelliten häufig ein Echtzeitbetriebssystem (RTOS) wie VxWorks oder sogar einfaches Linux, wie es bei Starlink von SpaceX der Fall ist. In den letzten Jahren haben sie begonnen, mehr Standard- und Open-Source-Komponenten einzuführen, und die Kommunikations- und Steuerungssysteme, mit denen sie verbunden sind, erinnern in vielerlei Hinsicht an gewöhnliche Unternehmensnetzwerke.

Diese bekannten Technologien öffnen alle möglichen Türen für Eindringlinge, beispielsweise für eine Beeinträchtigung der Lieferkette durch handelsübliche Komponenten.

Ein einfacherer Weg wäre vielleicht, ein Raumschiff dadurch zu kapern weit offene Kommunikationsverbindung.

„Ein Hacker könnte eine eigene Bodenstation für UHF- und VHF-Frequenzen bekommen, die für eine Zwei-Meter-Antenne etwa 10,000 US-Dollar kosten kann. Dann kann man bereits mit vielen erdnahen Satelliten kommunizieren“, warnt Willbold.

Eine große Hürde ist jedoch das Timing. Die Satellitenverbindungen sind bereits langsam, „und allein durch die Form der Erde kann man sie jeweils zehn Minuten lang sehen“, betont Willbold.

Mit einer Geschwindigkeit von Zehntausenden Kilometern pro Stunde könnte ein LEO-Satellit etwa alle 90 Minuten die Erde umrunden.

„Wenn Sie die Zeit, die Sie für Gespräche mit ihnen benötigen, verlängern möchten, benötigen Sie mehrere Bodenstationen“, sagt er. „Wenn man über genügend Bodenstationen verfügt, kann man irgendwann ständig mit ihnen kommunizieren, aber das wird natürlich sehr teuer.“

Hacker schießen nach den Sternen

Satelliten sind die Grundlage für einige der wichtigsten – und einige der alltäglichsten – Aspekte unseres Lebens. Sie versorgen uns mit GPS und Fernsehen. Sie helfen uns, das Wetter zu verfolgen und vorherzusagen und Menschen an weit entfernten Orten zu verbinden. Ingenieure, Forscher, Landwirte und Beamte des Militärgeheimdienstes sind gleichermaßen auf Raumsonden angewiesen.

„Die Konsequenzen hängen natürlich davon ab, welcher Teil des Satelliten tatsächlich gefährdet ist“, sagt Willbold. „Stellen Sie sich zum Beispiel vor, dass das BUS-System eines Beobachtungssatelliten kompromittiert wird. Dann können Sie Ihre Technologie vielleicht auf das Nutzlastsystem ausweiten. Dann können Sie Bilder stehlen, auf die Sie nicht zugreifen sollten, oder möglicherweise sogar Artefakte einführen oder Artefakte aus Bildern entfernen, beispielsweise durch Datenmanipulation.“

Von da an werden die Möglichkeiten nur noch fantastischer, insbesondere wenn man die Triebwerke berücksichtigt, die das Raumschiff steuern.

Beispielsweise könnte ein unbefugter Bediener einen Satelliten in Richtung Sonne drehen, um physischen Schaden zu verursachen und den Betrieb zu verweigern, oder er könnte die Umlaufbahn der Maschine ändern, um eine Kollision zu verursachen.

„Wenn zwei Umlaufbahnen übereinstimmen“, erklärt er, „dann besteht zumindest die Möglichkeit, dass man versucht, andere Satelliten zu treffen, oder man kann tatsächlich andere Menschen im Orbit gefährden.“

Die Zukunft der Satellitensicherheit

An vorderster Front der Satellitenabwehr stehen die Regierungen und Militärs, die am meisten auf sie angewiesen sind.

Um mit der Bedrohung zu beginnen, März 2022 FBI und CISA haben Satellitenkommunikationsanbieter beraten um grundlegende Sicherheitsvorkehrungen wie Verschlüsselung, Überwachung und Patching zu implementieren. Zwei Monate später Space Delta 6 der US Space Force vier neue Staffeln hinzugefügt um die militärische Verteidigung zu stärken und die veraltete Satellitenkontrollinfrastruktur zu modernisieren. Das National Institute of Standards and Technology (NIST) und MITRE sowie der gemeinnützige staatliche Auftragnehmer Aerospace Corp. haben Frameworks für die Modellierung von Bedrohungen und die Planung von Gegenmaßnahmen gegen Weltraumbedrohungen entwickelt.

Auch die Sicherheitsgemeinschaft insgesamt beteiligt sich. Am 6. Juni gingen die US Air Force und Space Force eine Partnerschaft mit dem gemeinnützigen Regierungsauftragnehmer Aerospace ein, um „Hack-a-Sat„, ein 30-stündiger Satelliten-Hacking-Wettbewerb im Capture-the-Flag-Stil rund um „Moonlighter“, eine Hacker-Sandbox im Orbit. An anderer Stelle haben Entwickler a getestet Quantencomputing-resistenter Kanal zur Datenübertragung zu und von einem Raumschiff.

Es ist nicht abzusehen, wohin sich die Satellitensicherheit in den kommenden Jahren entwickeln wird.

„Die Raumfahrtindustrie gibt es schon seit Jahrzehnten“, sagt Willbold. Andererseits fügt er hinzu: „Wie oft haben wir gesehen, dass sich etwas, das jahrzehntelang auf die eine oder andere Weise funktioniert hat, in sehr kurzer Zeit verändert hat?“

SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
Quelle: https://www.darkreading.com/edge/how-researchers-hijacked-a-satellite

Generative Datenintelligenz

Wie Hacker einen Satelliten kapern können

Satelliten klammern sich an Sicherheit durch Dunkelheit

Woraus Satelliten bestehen

Hacker schießen nach den Sternen

Die Zukunft der Satellitensicherheit

Carlie Hanson würdigt mit ihrem herzlichen Cover von „Nutshell“ von Alice In Chains

Hyundai wird mehr Hybridfahrzeuge bauen, um die sinkende Nachfrage nach Elektrofahrzeugen zu decken – Autoblog

Neueste Intelligenz

Drake droht mit Klage wegen Tupac AI Vocals

Exklusive Trump-Bitcoin-NFTs mit benutzerdefinierten Ordnungszahlen für Käufer der „Mugshot Edition“ – CryptoInfoNet

Das Unternehmen bietet Nigerianern Schulungen zur digitalen Finanzkompetenz an – CryptoInfoNet

BDAG führt die Top 5 der vielversprechendsten Krypto-Vorverkäufe im Jahr 2024 an

So beurteilen Sie die Marktstimmung vor dem Kauf einer Kryptowährung

BlockDAGs Liquiditäts- und Sperrfrist von 100 Millionen US-Dollar inmitten von SOL-Netzwerkproblemen und DOT-Preisprognosen