Uzay şirketleri ve telekomünikasyon sağlayıcıları çöp atmak için yarışıyor Dünyanın gökleri ile araştırma ve internet iletişiminden askeri casusluğa kadar çok çeşitli görevleri tamamlayabilen on binlerce yeni parıldayan uydu. Şimdiye kadar, bu ağır yüzen bilgisayarların güvenlik uygulamaları, aşağı yukarı bir kara kutu olarak kaldı. Ancak uygulamaya ışık tutan yeni akademik araştırma, uyduyu gölgeliyor üreticiler yeni uyduları yörüngeye fırlatma telaşıyla temel siber güvenlik hususlarını ihmal ediyor olabilir.
bu araştırmaliderliğinde Ruhr Üniversitesi Bochum Ph.D. öğrenci Johannes Willbold, üç araştırma uydusunda çok sayıda güvenlik açığı ve basit koruma eksikliği keşfetti. Genel olarak, araştırmacılar, uzay alanının güvenlik araştırmalarının yaklaşık on yıl gerisinde kaldığını söylüyor. Bu güncel güvenlik eksikliği ağır maliyetler taşıyabilir. Teorik olarak, araştırmacılar, kötü aktörlerin bir uydunun tam kontrolünü ele geçirmek ve uzay enkazının şiddetli bir zincirleme reaksiyonuna neden olacak şekilde diğerlerine çarpmak için potansiyel olarak güvenlik açıklarından yararlanabileceğini söylüyor.
Araştırmacılar, “Tek bir başarılı uydu saldırısının bu potansiyel sonuçları, bildiğimiz şekliyle uzay uçuşunu büyük ölçüde etkileyebilecek olsalar da, güvenlik topluluğu tarafından büyük ölçüde göz ardı ediliyor” diye yazdı.
Uydularda hangi güvenlik açıkları bulundu?
Bildirildiğine göre birden çok uydunun donanım yazılımına erişim talebinde bulunduktan sonra, araştırmacılara nihayetinde çoğunlukla araştırma amacıyla kullanılan üçünü analiz etme fırsatı verildi. Bu uydular arasında ESTCube-1 adlı bir Estonya küp uydusu, Avrupa Uzay Ajansı’nın OPS-SAT açık araştırma platformu ve Stuttgart Üniversitesi ve Airbus tarafından oluşturulan Flying Laptop adlı daha küçük bir uydu vardı. Araştırmacılar keşfettiklerini söylüyor üç uyduda da altı farklı güvenlik açığı ve toplamda 13 ayrı güvenlik açığı.
olan uydular analiz edilen, “korumasız telekomünikasyon arabirimlerine” yol açan temel şifrelemeyi kullanamadı. GomSpace firması tarafından sağlanan birden çok uydu tarafından erişilen bir kod kitaplığında başka bir güvenlik açığı da keşfedildi. Araştırmacılar, yayınlanmadan önce dahil olan şirketlere tüm güvenlik açıklarını açıkladıklarını söylüyorlar.
Araştırmacılar, üç uydunun donanım yazılımını incelemenin yanı sıra, yaklaşık 132 uydu üzerinde topluca çalışan 19 profesyonel uydu mühendisi ve geliştiricisiyle bir anket de yürüttü. Bu anketlere verilen yanıtlar, güvenlik yerine işlevi tercih ediyor gibi görünüyordu. Anket kapsamında incelenen 17 uydudan üçünde katılımcılar, üçüncü şahısların bir uyduyu kontrol etmesini engelleyecek herhangi bir önlemin kesinlikle alınmadığını söylediler.
Ankete katılanlardan biri, “Güvenli bir sistem yerine işleyen bir sistem sunmaya odaklandık” dedi.
Avrupa Uzay Ajansı, Airbus ve GomSpace, Gizmodo’nun yorum taleplerine hemen yanıt vermedi. ESTCube uydusundan sorumlu olan Tartu Üniversitesi de yorum talebine yanıt vermedi.
Uydu güvenliği gizlilik içinde gölgelendi
Üç uydudan alınan donanım yazılımının analizi ve iki düzineden az uzay uzmanının anket yanıtları, çok fazla kaçacak bir şey gibi görünmeyebilir, ancak bu makalenin arkasındaki araştırmacılar, uydu güvenliğinin son derece gizli doğasının, bunu, saldırganların uydular üzerinde kontrol elde etmek için güvenlik açıklarından yararlanma yollarının ilk gerçek gösterilerinden biri yaptığını söylüyor. Bu genel bilgi eksikliğinin, kısmen “gizlilik yoluyla güvenliğe ulaşma” felsefesini izleyen uzay şirketlerine atfedildiğini söylüyorlar. Genel olarak araştırmacılar, uydu şirketlerinin akademisyenlerin güvenliklerini araştırmasını engelleyen “bekçi” gibi davrandığını söylüyor.
Gregory Falco, bir yardımcı doçent Johns Hopkins Üniversitesi, yakın zamanda araştırmayı övdü röportaj Wired ile, kendi içgörü düzeyini sunan halka açık “neredeyse hiçbir şey” olmadığını söylüyor. Uzay siber güvenliği konusunda uzman olan Falco, uzaydaki güvenlik yazılımlarının genellikle nadiren güncellendiğini ve bu yazılımların saldırılara karşı çok daha savunmasız olduğunu söyledi. Uzay sistemleri ayrıca genellikle siber güvenliğe yazılım geliştiricilerden daha az ağırlık veren havacılık ve uzay mühendisleri tarafından tasarlanır.
Falco, Wired’e “Güvenliğe kesinlikle öncelik vermiyorlar” dedi.
Belgede açıklanan güvenlik açıklarının diğer ticari uydular için ne ölçüde geçerli olduğu net değil. ancak bir şey açık: uydu konuşlandırmaları yavaşlamıyor. McKinsey tahminler Dünya’nın yörüngesinde tek başına iletişim sağlayan en az 5.000 uydu var Mart 2023 itibariyle, 2017’ye göre %15’lik bir artışa işaret ediyor. Daha düşük koşullar nedeniyle bu rakamların 2030’a kadar yaklaşık 15.000’e çıkabileceğini tahmin ediyorlar. genel maliyetler. Bu iletişim uydularının büyük çoğunluğu tek bir şirketten geliyor: SpaceX. Bu yılın başlarında Elon Musk liderliğindeki uzay şirketi tarih yazdı 4.000 Starlink internet uydusunu yörüngeye yerleştiriyor. Şirket, önümüzdeki yirmi yıl içinde bu uydulardan en az 22.488 tane daha konuşlandırmayı planlıyor. Bu rakamlar bir kez daha da tırmanacak Amazon uzun zamandır beklenen Kuiper Projesi uydu internet dağıtımı başlar.
