El nanosatélite OPS-SAT, propiedad de la Agencia Espacial Europea (ESA) y enviado originalmente a la órbita terrestre baja en 2019, ha mostrado no ser tan seguro como se pensaba.
Durante la conferencia CYSAT, de la ESA, se celebró un desafío de hacking. Un equipo de ciberseguridad de la compañía tecnológica Thales aceptó el reto y encontraron una manera de tomar el control del satélite.
Los investigadores accedieron al control total de su sistema de comunicación, imágenes e incluso sistemas de maniobrabilidad.
Los hackers pudieron intervenir el sistema de posicionamiento global del nanosatélite, el sistema de control de actitud y hasta su cámara a bordo.
Desde la ESA afirmaron que durante la prueba todavía mantenían el control del satélite y que los investigadores no lo obligaron a hacer ninguna locura mientras daba la vuelta al mundo.
Sin embargo, el equipo de ciberseguridad asegura que accedieron a los controles satelitales mediante su sistema a bordo, usaron los derechos de acceso estándar para ingresar a su interfaz de control y demostraron que podrían introducir un nuevo código malicioso en el sistema.
“La industria espacial debe tener en cuenta la ciberseguridad en cada etapa del ciclo de vida del satélite, desde el diseño inicial hasta el desarrollo y mantenimiento de sistemas”, ha comentado Pierre-Yves Jolivet, vicepresidente de soluciones cibernéticas de Thales.
Los satélites necesitan reforzar su ciberseguridad
No es la primera vez que se demuestra que los satélites comerciales sufren graves vulnerabilidades. En febrero del año pasado, coincidiendo con el inicio de la invasión a Ucrania por parte de Rusia, algunos usuarios de Internet en Europa sufrieron interrupciones masivas del servicio.
Expertos en ciberseguridad detallaron hace unas semanas como Rusia había logrado piratear varios sistemas principales de Internet satelital de compañías como Viasat, a pesar de que EE.UU. había advertido a las empresas sobre sus vulnerabilidades. Los operadores rusos pudieron irrumpir en los sistemas informáticos de la empresas para corta las conexiones, aunque no acceder al control de los propios satélites.
El año pasado un investigador belga demostró que era capaz de piratear un terminal de SpaceX Starlink con su propio modchip personalizado.