CYSEC : Thales demontre comment ils ont piraté le satellite OPS-SAT

Hack CYSAT : Démonstrations de hacking d’un satellite de l’Agence Spatiale Européenne (ESA) en orbite

Afin de sensibiliser aux vulnérabilités des systèmes spatiaux en matière de cybersécurité, des experts en sécurité de Thales présenteront le 27 avril, lors de CYSAT, comment ils sont parvenus à pirater de manière éthique et à récupérer en toute sécurité OPS-SAT, un nano satellite et space lab de l’Agence spatiale européenne (ESA).

Historiquement, la cybersécurité n’a jamais été une priorité pour les ingénieurs du spatial, dont l’objectif était de maximiser la durée de vie des satellites. Aujourd’hui, la situation a changé. Des milliers de satellites sont désormais capables de collecter et de transmettre des données sensibles, soulevant par la même occasion des questions quant à la résistance des satellites aux cyberattaques, en particulier dans un contexte géopolitique tendu.

Développeur de solutions de sécurité, CYSEC organise cette année la 3ème édition de CYSAT, le salon européen de la cybersécurité et du spatial, les 26 et 27 avril à Station F. Son objectif est de rassembler plus de 500 parties prenantes pour s’informer sur les menaces, mais aussi sur les produits et services de sécurité disponibles : agences spatiales, industriels, opérateurs de satellites, utilisateurs finaux, startups, universités…

Des experts en sécurité de Thales ont été sélectionnés par CYSEC pour le défi “Hack CYSAT” : hacker le satellite OPS-SAT de l’ESA, un space lab de la taille d’une boîte à chaussures mis à disposition dans le cadre cette démonstration.
La Red Team de Thales a été invitée à proposer des scénarios d’attaque capables de perturber le fonctionnement du satellite en ciblant l’ordinateur de bord, le système d’exploitation ou les différentes charges utiles disponibles à bord, comme une caméra, un GPS, un système de détermination et de contrôle d’attitude, une radio logicielle, etc.

Le hacking éthique est progressivement devenue une norme dans de nombreuses industries. Son objectif est de récompenser les hackers éthiques qui identifient les vulnérabilités d’un produit ou d’un service. Les équipes de sécurité peuvent alors immédiatement combler les lacunes en mettant en œuvre des stratégies défensives, rendant ainsi le produit ou le service plus sûr.

“Nous demandons aux participants de faire, dans un environnement contrôlé, exactement ce que nous ne voulons pas voir se produire dans la vie réelle. C’est une occasion formidable pour échanger avec de grands experts Européens et d’apprendre à leurs côtés, en utilisant l’une des nouvelles missions les plus passionnantes de l’ESA”, déclare David Evans, OPS-SAT Project manager. 

L’objectif de Hack CYSAT est avant tout éducatif : il s’agit de montrer concrètement aux ingénieurs spatiaux comment les pirates informatiques travaillent et quels dommages ils peuvent causer à un satellite, mais aussi la façon dont une attaque peut être détectée, corrigée et évitée afin de rendre le satellite plus résistant aux cybermenaces.

Jeudi 27 avril, sur l’évènement CYSAT à Station F, l’équipe de quatre chercheurs en cybersécurité de Thales expliquera comment ils ont réussi à accéder au système embarqué du satellite, à utiliser des droits d’accès standard pour prendre le contrôle de son environnement applicatif, puis à exploiter plusieurs vulnérabilités pour introduire du code malveillant dans les systèmes du satellite. Cette attaque a permis de compromettre les données retransmises vers la Terre, notamment en modifiant les images captées par le satellite, et d’atteindre d’autres objectifs tels que le masquage de zones géographiques sur les prises de vues satellitaires, tout en dissimulant leurs activités pour éviter d’être détectés par l’ESA.

Après la démonstration, le satellite a été récupéré en toute sécurité par l’équipe OPS-SAT et les vulnérabilités ont été corrigées, rendant OPS-SAT plus résistant aux cybermenaces, grâce à l’équipe de Thales.

“Hack CYSAT est une excellente opportunité pour la communauté spatiale de comprendre comment les hackers pensent et opèrent. Notre objectif est de sensibiliser aux risques cybernétiques sur les satellites et de promouvoir une approche moderne de “sécurité par la transparence”, similaire à ce que d’autres secteurs verticaux gérant des infrastructures critiques et des données sensibles mettent en œuvre”, ajoute Mathieu Bailly, VP Space de CYSEC et directeur de CYSAT.