Sécurité : prise de contrôle inédite d’un satellite de l’ESA

L’équipe de cybersécurité offensive de Thales a pu identifier des vulnérabilités permettant de perturber le fonctionnement d’un satellite de l’ESA, apprend-on ce mercredi. Une première mondiale en matière de hacking éthique qui tient lieu d’avertissement pour l’industrie.

Thales le dévoile dans le cadre de la troisième édition du CYSAT qui débute ce mercredi à Paris. L’Agence spatiale européenne (ESA) a organisé, sur le banc représentatif du satellite, une simulation de prise de contrôle à distance du satellite OPS-SAT, un nanosatellite de l’ESA à visée de démonstration.

Cet exercice de hacking satellitaire éthique vise avant tout à renforcer la sécurité du satellite et des applications associées. Le développement d’une cyber résilience des équipements spatiaux doit impérativement protéger les données à caractère sensible et assurer la pérennité des programmes spatiaux.

Cet exercice unique, qui a mobilisé au sein de Thales l’équipe de sécurité offensive de Thales et le Centre d’Evaluation de la Sécurité des Technologies de l’Information du Groupe, démontre la nécessité d’une cyber résilience avancée, appliquée à l’environnement très spécifique des satellites.

Comment s’est déroulée l’action

Dans le cadre du défi lancé par l’ESA à des experts de cybersécurité de l’écosystème spatial, l’ESA a mis à disposition le nanosatellite de démonstration avec pour objectif d’en perturber le bon fonctionnement.

Les participants ont mis en œuvre différentes techniques de hacking éthique pour prendre le contrôle du système de gestion des senseurs : système de géolocalisation, système de gestion d’attitude et caméra. Ces actions peuvent conduire à un endommagement important voire à une perte de contrôle du satellite.

L’équipe Thales, composée de quatre chercheurs en cyber sécurité, est parvenue à s’introduire dans le système bord du satellite. Après avoir pris la main sur l’environnement applicatif au travers de droits d’accès standards, ils ont réussi à introduire un code malveillant en exploitant plusieurs vulnérabilités.

Cela leur a notamment permis de compromettre les données retransmises vers la Terre notamment en modifiant les images captées par le satellite. Ils ont également réussi à atteindre d’autres objectifs comme le masquage de certaines zones géographiques sur les prises de vue satellitaires tout en dissimulant leurs activités de l’organisation ESA.

Toutes ces manipulations démontrent les impacts majeurs que peut avoir une cyberattaque réelle sur le monde civil. Durant ces manœuvres, l’ESA a toujours gardé un accès aux commandes du satellite afin d’assurer le contrôle et retour à la normale.