مئات الأميال فوق الأرض ، تدور آلاف الأقمار الصناعية حول الكوكب لإبقاء العالم يسير بسلاسة. يتم تشغيل أنظمة التوقيت ونظام تحديد المواقع العالمي (GPS) وتقنيات الاتصالات بواسطة الأقمار الصناعية. لكن لسنوات ، حذر باحثو الأمن من أن هناك المزيد مما يجب القيام به لتأمين الأقمار الصناعية ضد الهجمات الإلكترونية.
يقدم تحليل جديد من مجموعة من الأكاديميين الألمان لمحة نادرة عن بعض نقاط الضعف الأمنية في الأقمار الصناعية التي تدور حاليًا حول الأرض. قام الباحثون ، من جامعة الرور في بوخوم ومركز سيسبا هيلمهولتز لأمن المعلومات ، بفحص البرنامج الذي تستخدمه ثلاثة أقمار صناعية صغيرة ووجدوا أن الأنظمة تفتقر إلى بعض وسائل الحماية الأساسية.
تحتوي الأقمار الصناعية التي فحصها الباحثون ، وفقًا لورقة أكاديمية ، على نقاط ضعف “بسيطة” في البرامج الثابتة الخاصة بهم وتظهر “أن القليل من الأبحاث الأمنية من العقد الماضي قد وصلت إلى مجال الفضاء”. من بين المشاكل نقص الحماية لمن يمكنه التواصل مع أنظمة الأقمار الصناعية والفشل في تضمين التشفير. يقول الباحثون ، من الناحية النظرية ، إن أنواع المشكلات التي اكتشفوها يمكن أن تسمح للمهاجم بالسيطرة على قمر صناعي وتحطيمه في أشياء أخرى.
هناك أنواع متعددة من الأقمار الصناعية المستخدمة اليوم ، تتراوح في الحجم والغرض. يمكن العثور على الأقمار الصناعية التي أنشأتها الشركات التجارية لتصوير الأرض وتوفير بيانات الملاحة. الأقمار الصناعية العسكرية مخفية في السرية وغالبًا ما تستخدم للتجسس. هناك أيضًا أقمار صناعية للبحث تديرها وكالات الفضاء والجامعات.
يوهانس ويلبولد ، طالب دكتوراه في جامعة الرور في بوخوم والباحث الرئيسي وراء التحليل الأمني ، يقول إن الحالة الحالية لأمن الأقمار الصناعية يمكن تصنيفها على أنها “الأمن من خلال الغموض”. بمعنى آخر: لا يُعرف سوى القليل عن مدى جودة حمايتها. يقول ويلبولد إن فريق البحث اتصل بالعديد من المنظمات التي لديها أقمار صناعية في الفضاء ليسألوا عما إذا كان بإمكانهم فحص البرامج الثابتة الخاصة بهم ، وأن الغالبية العظمى رفضت أو لم ترد – وأشاد بانفتاح الثلاثة الذين عملوا مع فريقه.
تُستخدم الأقمار الصناعية الثلاثة التي ركز عليها الفريق في البحث ، وتطير في مدار أرضي منخفض ، ويتم تشغيلها إلى حد كبير من قبل الجامعات. قام الباحثون بفحص البرنامج الثابت لـ ESTCube-1 ، وهو قمر صناعي استوني على شكل مكعب تم إطلاقه في عام 2013 ؛ وكالة الفضاء الأوروبية OPS-SAT ، وهي منصة بحثية مفتوحة ؛ والكمبيوتر المحمول الطائر ، وهو قمر صناعي صغير أنشأته جامعة شتوتغارت وشركة الدفاع إيرباص.
يقول تحليل الباحثين إنهم وجدوا ستة أنواع من الثغرات الأمنية عبر الأقمار الصناعية الثلاثة و 13 نقطة ضعف إجمالاً. من بين نقاط الضعف هذه “واجهات التحكم عن بعد غير المحمية” ، والتي يستخدمها مشغلو الأقمار الصناعية على الأرض للتواصل مع المركبات عندما تكون في المدار. يقول ويلبولد ، الذي يقدم أيضًا البحث في مؤتمر بلاك هات الأمني في لاس فيجاس الشهر المقبل: “غالبًا ما يفتقرون إلى حماية الوصول في المقام الأول”. “إنهم في الأساس لا يتحققون من أي شيء.”
بالإضافة إلى الثغرات الأمنية في برامج الأقمار الصناعية ، كما يقول ويلبولد ، وجد الفريق مشكلة في مكتبة رموز يبدو أنها تستخدم من قبل عدة أقمار صناعية. يوضح البحث بالتفصيل ثغرة أمنية في تجاوز سعة المخزن المؤقت في البرامج التي طورتها الشركة المصنعة للأقمار الصناعية النانوية GomSpace. يقول البحث إن مصدر المشكلة موجود داخل مكتبة تم تحديثها آخر مرة في عام 2014. يقول ويلبولد إن GomSpace اعترف بالنتائج عندما أبلغ الباحثون عن المشكلة. لم يستجب GomSpace لطلب WIRED للتعليق.