Language
ESA

ブログ

ホームページホームページ / ブログ / ESA
search

Aug 15, 2023

2023 年の優れたタッチ スクリーン ゲーミング ノートパソコン 13 台

Jun 01, 2023

150 番目のインディアナ法律ヘルプ キオスクがオンラインに

Mar 22, 2024

未来に住んでいるような気分になれる35の製品

Feb 19, 2024

6/3/23 レストランの検査

Jun 23, 2023

大英博物館から約2,000点の品物が持ち出された

お問い合わせを送信してください
送信

May 25, 2024

ESA

ESAの監督の下、タレス・アレニア・スペースの専門家チームは最近、サイバーセキュリティのデモンストレーションを実施した。 彼らは、ESA の OPS-SAT の一部に秘密裏にアクセスできることを実証しました。

ESAの監督の下、タレス・アレニア・スペースの専門家チームは最近、サイバーセキュリティのデモンストレーションを実施した。 彼らは、ESAのOPS-SAT探査機の通常立ち入りが禁止されている部分に秘密裏にアクセスできることを実証した。

OPS-SAT は、通常の運用衛星に搭載するにはリスクが高すぎる革新的な新しいソフトウェアをテストするために、ESA がヨーロッパ全土のチームに提供する飛行実験室です。

タレスのチームが衛星の制御層へのアクセスに成功すると、衛星のカメラで撮影した画像を改ざんし、宇宙船を通常の向きから回転させる方法を実証することができました。

このデモンストレーションは、サイバーセキュリティ企業の CYSEC、ESA、Thales によって考案されました。 その後、タレスのチームは、「無害」に見えるソフトウェアを OPS-SAT にアップロードする方法の考案に着手しましたが、実際には、後で悪用することになる脆弱性が導入されました。 その後この脆弱性を悪用することで、通常は実験者が立ち入り禁止となっているソフトウェアの制御層にアクセスすることに成功しました。

ソフトウェアと手順は、ESA の ESOC ミッションコントロールセンターに保管されている衛星の同一コピーで最初にテストされました。 これにより、衛星に搭載される前に衛星に回復不能な損傷を与えることがないことが保証されました。

制御層にアクセスできるようになると、チームは OPS-SAT のカメラで撮影した画像を置き換え、探査機を本来の方向から遠ざけるように回転させることができました (衛星の「姿勢」を変更しました)。

「その後、ESA チームは衛星を回収し、ソフトウェアを以前の安全でセキュアな状態に戻すことに成功しました」と ESA ミッション運用責任者のサイモン・プラム氏は述べています。

「これはよく管理された実験であり、ESAは何が起こるかを事前に知っており、実験を監督し、実証全体を通して制御を維持しました。 このテストは ESA の運用ミッションから完全に分離されて行われたため、潜在的なサイバー脅威についてさらに詳しく知ることができました。 OPS-SAT、ESA 全体の私たちのチーム、そして CYSEC やタレスなどの活動の参加者や主催者のおかげで、ESOC での運営のセキュリティをさらに強化できるようになりました。」

人類がコンピューターやその他のデジタル システムを使用して行うあらゆる活動は、サイバーセキュリティの脅威にさらされています。 衛星は私たちの日常生活に不可欠なものとなっているため、衛星の安全性を可能な限り確保する必要があります。

「宇宙船の設計者や運用者は、潜在的なサイバー攻撃者がどのように考えているかを理解する必要があります。 そうして初めて、可能な限り最高の防御を構築することができます」と OPS-SAT プロジェクト マネージャーの David Evans は言います。

「ESAやタレスが実施したような活動は「倫理的ハッキング」と呼ばれることが多く、宇宙船エンジニアがこの知識を得るのに非常に効果的な方法です。 これらの攻撃者の動作を観察し、その手法を理解することは、私たちにとって非常に価値がありました。」

この制御された実験は教育的な演習であり、攻撃的な考え方を持つサイバーセキュリティの専門家が衛星システムの開発に関与することの価値を実証しました。

OPS-SAT チームは実験から多くのことを学び、タレス チームおよび ESA セキュリティ オフィスと協力して、デモンストレーションの結果を利用して OPS-SAT の SMILE コントロール センターのセキュリティ システムを更新しました。

タレスのチームが強調した宇宙船を改ざんする方法はもはや不可能であり、本当の脅威に対する潜在的な攻撃経路が 1 つ減ります。

OPS-SAT はユニークです。 実験とイノベーションのためのプラットフォームとしての役割は、ESA 外部のチームが宇宙船上でソフトウェアを実行できることを意味します。 他の ESA 衛星はこのように動作しません。

タレスのチームはまた、OPS-SAT の内部動作に関する情報に事前にアクセスでき、協力の一環として OPS-SAT のフラットサットでテストを実行することを許可されました。

OPS-SAT の地上 IT システムは他の ESA 衛星の IT システムから隔離されているため、タレス チームや他の OPS-SAT 実験者は他の衛星システムにアクセスできません。