Saatte on binlerce kilometre hızla gökyüzünde yüzlerce hatta binlerce kilometre uçan bir bilgisayar, yine de bir bilgisayardır. Ve her bağlı bilgisayarın bir saldırı yüzeyi vardır.
Araştırmacılar, ulus-devletler ve hatta sıradan siber suçlular, uydu teknolojisinin kontrol ve iletişim yönlerinin nasıl ele geçirileceğini uzun süredir gösteriyorlar. Daha geçen yıl, kara işgalinin olduğu gün, Rus bilgisayar korsanları bir Ukrayna uydu internet servis sağlayıcısı Viasat’ta kesinti. Ve 18 Kasım’da Rus yanlısı bilgisayar korsanlığı grubu Killnet, SpaceX’in Ukrayna’nın kapalı bölgelerine bağlantı sağlayan Starlink sistemine dağıtılmış bir hizmet reddi (DDoS) saldırısı gerçekleştirdi. Daha yakın bir tarihte, Wagner Grubu, Rus İnternet sağlayıcısı Dozor-Teleport’taki geçici bir kesintinin sorumluluğunu üstlendi. Grup bunu güya birden fazla uydu terminaline kötü amaçlı yazılım yükleyerek yaptı.
Uydu bağlantılarını bozabileceğimiz açık, peki ya uyduların kendileri? Firmware ve yazılım orada, gökyüzünde mi geziniyor? Muhtemelen, onlar da aynı derecede maruz kalıyorlar.
İçinde önümüzdeki ay Black Hat USA’da bir sunum Almanya, Bochum’daki Ruhr Üniversitesi’nde doktora öğrencisi olan Johannes Willbold, Las Vegas’ta uyduların bilgisayar korsanları tarafından nasıl ele geçirilebileceğini gösterecek. (İpucu: O kadar da zor değil.)
“Orada kesinlikle belirsizliğe dayalı bir güvenlik var,” diye kabul ediyor, “ancak bunun dışında, birçok uydu kötüye kullanımı önlemek için başka bir şey yapmıyor.”
Uydular Belirsizlikle Güvenliğe Sarılıyor
İçinde bu yılın başlarında yayınlanan bir makale, Willbold ve beş meslektaşı, 17 farklı uydu modelini temsil eden 19 mühendis ve geliştiriciyle anket yaptı. Bu 17 kişiden üçü, üçüncü şahısların izinsiz girişini önlemek için herhangi bir önlem almadıklarını itiraf etti. Beş vakada, yanıt verenler emin değillerdi veya yorum yapmayı reddederken, geri kalan dokuz kişi gerçekten de bazı savunmalar uygulamıştı. Yine de bu daha iyi vakalardan bazıları şüpheliydi – örneğin, bu dokuz vakadan sadece beşi herhangi bir türde erişim kontrolü uygulamıştı.
Willbold, “Dosdoğru incelediğimiz pek çok uydunun, birilerinin uyduyu manipüle etmesine karşı koruması yoktu, gizlilikle güvenlik dışında,” diyor Willbold.
Üreticiler bundan paçayı sıyırabiliyor çünkü sektör çok kordon altına alınmış durumda. Endüstri profesyonelleri uzun süredir bekçi olarak ikiye katlandı ve hem olası saldırganların hem de güvenlik analistlerinin makinelerinin içine herhangi bir şekilde göz atmasını engelledi.
Willbold ve ekibi bu gerçekle kafa kafaya karşılaştı. Ankete katılan 19 kişiyi işe almaları tam dört aylarını aldı. Makalelerinde, “Genel olarak, insanların uyduları ve güvenlik yönleri hakkında herhangi bir ayrıntıyı paylaşma konusunda çok isteksiz olduklarını gözlemledik.”
Sorun şu ki, uydular artık bir zamanlar göründükleri kadar belirsiz değiller.
Uydular Nelerden Oluşur?
Willbold, “Daha pahalı ve daha büyük uydularda, uzayda çok daha uzağa gittiğinizde açıkça gerekli olan her türlü çok özel, radyasyonla güçlendirilmiş donanımı hayal edebilirsiniz” diye açıklıyor.
Bununla birlikte, uyduların çoğu alçak dünya yörüngesinde (LEO) yer alıyor ve onun söylediğine göre bu daha az sorun.
“Alçak dünya yörüngesindeki bilgi işlem donanımı, Dünya’daki gömülü şeylere benzer, çünkü ucuzdur ve kolayca elde edilebilir,” diye açıklıyor. Örneğin, “tıpkı Dünya’daki normal gömülü cihazlar gibi, otomotiv sektörü için yapılmış işlemcilerin aynısı olan normal ARM panoları bulabilirsiniz.”
Yazılım tarafında, uydular genellikle VxWorks gibi bir gerçek zamanlı işletim sistemi (RTOS) veya hatta SpaceX’in Starlink’inde olduğu gibi temel Linux kullanır. Son yıllarda, daha hazır ve açık kaynak bileşenleri benimsemeye başladılar ve bağlandıkları iletişim ve kontrol sistemleri birçok yönden sıradan kurumsal ağları çağrıştırıyor.
Bu tanıdık teknolojiler, kullanıma hazır bileşenler aracılığıyla tedarik zinciri uzlaşması gibi, izinsiz giriş için her türlü olası kapıyı açar.
Belki de daha kolay bir yol, geniş açık iletişim bağlantısı aracılığıyla bir uzay gemisini kaçırmak olacaktır.
Willbold, “Bir bilgisayar korsanı, UHF ve VHF frekansı için kendi yer istasyonunu alabilir, bu da iki metrelik bir anten için 10.000 $ kadar ucuz olabilir. O zaman şimdiden çok sayıda alçak yörüngeli uyduyla konuşabilirsiniz” diye uyarıyor Willbold.
Bununla birlikte, önemli bir engel zamanlamadır. Willbold, uydu bağlantılarının zaten yavaş olduğunu “ve Dünya’nın şekline bakılırsa, onları bir seferde 10 dakika boyunca görebilirsiniz” diye belirtiyor.
Saatte on binlerce kilometre hızla seyahat eden bir LEO uydusu, her 90 dakikada bir dünyanın çevresini dolaşabilir.
“Onlarla konuşmanız gereken süreyi artırmak istiyorsanız, birden fazla yer istasyonuna ihtiyacınız var” diyor. “Yeterince yer istasyonunuz varsa, sonunda onunla her zaman konuşabilirsiniz, ancak bu açıkça çok pahalı hale geliyor.”
Hackerlar Yıldızları Vuruyor
Uydular, hayatımızın en önemli ve bazı en günlük yönlerinin temelini oluşturur. Bize GPS ve televizyon sağlıyorlar. Hava durumunu izlememize ve tahmin etmemize ve uzak yerlerdeki insanları birbirine bağlamamıza yardımcı oluyorlar. Mühendisler, araştırmacılar, çiftçiler ve askeri istihbarat yetkilileri benzer şekilde uzay sondalarına güveniyor.
Willbold, “Sonuçlar, uydunun hangi bölümünü gerçekten tehlikeye attığınıza bağlı,” diyor. “Örneğin, bir gözlem uydusunun BUS sisteminden taviz verdiğinizi hayal edin. O zaman belki teknolojinizi yük taşıma sistemine yükseltebilirsiniz. O zaman erişmemeniz gereken görüntüleri çalabilir, hatta eserler ortaya çıkarabilir veya görüntülerden veriler gibi yapıları kaldırabilirsiniz. manipülasyon.”
Özellikle uzay aracını yönlendiren iticileri düşünürseniz, olasılıklar buradan daha da fantastik hale gelir.
Örneğin, yetkisiz bir operatör bir uyduyu güneşe doğru çevirerek fiziksel hasara ve hizmet dışı kalmaya neden olabilir veya makinenin yörüngesini değiştirerek bir çarpışmaya neden olabilir.
“İki yörünge eşleşirse,” diye açıklıyor, “o zaman en azından diğer uyduları vurmaya çalışabilirsiniz veya yörüngedeki diğer insanları gerçekten tehlikeye atabilirsiniz.”
Uydu Güvenliğinin Geleceği
Uydu savunmasının ön saflarında onlara en çok güvenen hükümetler ve ordular var.
Tehdidi ele almaya başlamak için, Mart 2022’de FBI ve CISA, uydu iletişim sağlayıcılarına şifreleme, izleme ve yamalama gibi temel güvenlik önlemlerini uygulamalarını tavsiye etti. İki ay sonra, ABD Uzay Kuvvetleri’ne bağlı Space Delta 6, askeri savunmayı güçlendirmek ve eskiyen uydu kontrol altyapısını modernize etmek için dört yeni filo ekledi. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve MITRE ile kar amacı gütmeyen hükümet yüklenicisi Aerospace Corp., tehditleri modellemek ve uzay tehditlerine karşı karşı önlemleri planlamak için çerçeveler oluşturdu.
Genel olarak güvenlik topluluğu da dahil oluyor. 6 Haziran’da ABD Hava Kuvvetleri ve Uzay Kuvvetleri, kar amacı gütmeyen hükümet yüklenicisi Aerospace ile “” için ortaklık kurdu.Hack-a-Sat,” yörüngedeki bir bilgisayar korsanı sanal alanı olan “Moonlighter” etrafında toplanan, 30 saatlik bayrağı ele geçirme tarzı bir uydu korsanlığı yarışması.
Gelecek yıllarda uydu güvenliğinin nereye gideceğini söylemek mümkün değil.
Willbold, “Uzay endüstrisi onlarca yıldır var” diyor. Öte yandan, “On yıllardır bir şekilde çalışan bir şeyin çok kısa sürede değiştiğini ne sıklıkla gördük?”