Военно-воздушные силы США объявили победителей первого в своём роде конкурса по взлому спутников. Участникам Hack-A-Sat 4 предложили взломать действующий на орбите Земли кубсат Moonlighter.
Спутник разработали Aerospace Corporation и Исследовательская лаборатория ВВС США. Запуск аппарата на ракете SpaceX Falcon 9 состоялся 5 июня текущего года. Moonlighter не имеет двигателей, организаторы конкурса могут при необходимости перезагрузить систему и прекратить атаку на спутник.
Конкурс проходил с 11 по 14 августа в рамках конвенции хакеров DEF.CON в Лас-Вегасе. В Hack-A-Sat 4 приняли участие пять команд, а победу одержала mHACKeroni, в которую входят пять специалистов из пяти итальянских групп киберисследований. Приз за первое место составил $50 тыс.
Следующую позицию заняла польская исследовательская группа Poland Can Into Space, которая получила $30 тыс. На третьем месте расположилась британо-американская команда jmp fs:[rcx], выигравшая $20 тыс.
Участникам конкурса было нужно изменить параметры наблюдения объектов Moonlighter на Земле, сделать снимок определённой цели и загрузить это изображение на наземную станцию.
Проводя Hack-A-Sat и аналогичных мероприятий, ВВС США и Космические силы США стремятся выявить слабые места, чтобы повысить безопасность спутниковых систем. Во время предыдущих конкурсов Hack-A-Sat команды взламывали спутники, которые находились на Земле.
Hack-A-Sat 4 повысил осведомлённость общественности о важности космической кибербезопасности и помог укрепить партнёрство между промышленностью, безопасностью и правительство, которое необходимо для создания более устойчивых космических систем, заявил полковник Командования космических систем Нил Роуч.
Последнее исследование аспиранта Рурского университета в Бохуме Йоханнеса Уиллболда показало, многие спутники связи на низкой околоземной орбите не имеют систем защиты и передают данные без шифрования, что упрощает их удалённый захват. Исследователь указывает, что часто компании пренебрегают разработкой надёжных систем безопасности и не проводят необходимые испытания защиты из-за отсутствия необходимых навыков специалистов. Уиллболд отмечает, что крупные спутники оказались наиболее уязвимыми из-за использования в них готовых коммерческих компонентов с общедоступным кодом.
Источник новости: habr.com
