Le piratage d’un satellite européen montre ses failles

L'enjeu devient de plus en plus fort. La question de la cybersécurité concerne tous les opérateurs de satellites, notamment ceux qui ont des contrats avec les gouvernements et diverses forces armées. C'est par exemple le cas de SpaceXSpaceX, qui a mis la mégaconstellation Starlink à disposition de l'Armée ukrainienne en partenariat avec le Pentagone.

Comment le satellite a-t-il été piraté ?

La prise de contrôle s'est faite à l'occasion d'un exercice organisé par le salon européen CYSAT de cybersécurité et du spatial. Thales est parvenu à hacker le nanosatellitenanosatellite OPS-SAT de l'Agence spatiale européenneAgence spatiale européenne (ESA). Ce dernier est un cubesat 3U - un cubesat est un nanosat dont l'unité de volume (1U) correspond à un cube de 10 centimètres de côté. Le cubesat avait été placé en orbite basse en 2019. OPS-SAT est équipé de plusieurs composants de pointe permettant des échanges de flux de données allant jusqu'à 50 Mbps, plus efficace que la plupart des satellites de l'ESA.

Le cubesat OPS-SAT (vue d'artiste). © ESA

Un exercice de hacking éthique réussi par Thales

Au cours de l'exercice, plusieurs équipes de hackers étaient en compétition. Pour prendre le contrôle, l'équipe de Thales a d'abord accédé au sous-système de contrôle d'attitude et d'orbite (SCAO). Ce système sert à tout satellite pour se repérer dans l'espace et pour se positionner. Il contrôle les moteurs, roues à réaction, barreaux magnétiques, senseurssenseurs stellaires, et reste connecté à l'ordinateurordinateur de bord.

Enfin, l'équipe de Thales a pris le contrôle de la caméra du cubesat en introduisant un code sans se faire prendre. À ce moment-là, un groupe malveillant pourrait falsifier les images, masquer certaines zones couvertes, etc. Cet exercice en conditions réelles servira d'apprentissage à la cyber-résiliencerésilience, devenant le quotidien de la plupart des constellations, alors que le satellite devient de plus en plus indispensable.