Alors qu'il ne coûte que quelques euros, le Raspberry Pi Zero est au cœur de la stratégie de la cybersécurité de l'agence spéciale européenne. Enfermé dans un petit cube, il a permis de tester des méthodes de chiffrement suffisamment robustes pour passer outre les perturbations des rayonnements ionisants.

au sommaire

    Au début de ce mois, l'armée de l'airair et de l'espace organisait son premier exercice de guerre de l'espace. Baptisé AsterX, un clin d'œilœil au premier satellite français, Astérix lancé en 1965, il a permis de simuler des cyberattaques sur les satellites français. Une grande nouveauté, alors que la cybersécurité des systèmes spatiaux était jusqu'à il y a peu un concept impensable, puisque personne n'imaginait que l'on puisse prendre le contrôle d'un satellite. Dans cet esprit de renforcer la cybersécurité des stations spatialesstations spatiales, l'agence spatiale européenneagence spatiale européenne (ESA) annonce qu'elle vient de conduire une expérimentation de 22 mois sur la Station spatiale internationaleStation spatiale internationale (ISS). La star de cette mission est un simple Raspberry PiPi Zero ne coûtant que quelques euros. Une opération que l'ESA considère comme l'une des plus low cost jamais réalisée en orbiteorbite. Baptisé Cryptography ICE Cube (CryptIC), le mini-ordinateur a servi à chiffrer les liaisons.

    Assurer cette liaison chiffrée entre l'espace et la Terre est bien plus compliqué qu'uniquement sur notre Planète. C'est ce que souligne, Emmanuel Lesser, ingénieur à l'ESA, en expliquant que « l'espace est criblé de particules chargées qui peuvent inverser les bits de manière aléatoire ce qui vient perturber la liaison ». Au final, avec ces perturbations, les clés de chiffrement sur Terre et dans l'espace ne correspondent plus.

    Il existe des systèmes de chiffrement déjà opérationnels qui exploitent des composants « durcis » face aux rayonnements ionisants. On appelle cela des composants « rad-hard ». Leur tarif est élevé et ils peuvent coûter à eux seuls le prix d'un petit satellite CubeSat. De plus, le délai de production est également important. Autrement dit, ce n'est pas une solution pour les petites missions. Les ingénieurs de l'ESA ont donc planché sur un système fiable et bon marché. C'est ainsi que le système CryptIC a été développé en interne par la section SoftwareSoftware Product Assurance de l'ESA à l'aide d'un Raspberry Pi Zero de base. Les scientifiques ont ensuite évalué deux approches de chiffrement. Le premier procédé consistait à redonner la clé en cas de corruption pour minimiser les interruptions de communication. Le second s'appuyait sur des copies redondantes de la clé de chiffrement. Ces copies étaient stockées dans des circuits logiques programmables (FPGA). En cas de souci, une autre copie effectuait le remplacement pendant que la partie défectueuse était reconditionnée.

    Le cube enfermant le Raspberry Pi Zero mesure 10 centimètres. En plus de deux méthodes de transmission chiffrées, il a permis de tester des mémoires informatiques disponibles dans le commerce. Il embarquait aussi un dosimètre de rayonnement. © ESA
    Le cube enfermant le Raspberry Pi Zero mesure 10 centimètres. En plus de deux méthodes de transmission chiffrées, il a permis de tester des mémoires informatiques disponibles dans le commerce. Il embarquait aussi un dosimètre de rayonnement. © ESA

    Un système fiable et économique

    Globalement les ingénieurs de l'ESA sont satisfaits de leur système. « Nous avons connu des événements de radiation pratiquement à chaque orbite, mais des événements perturbateurs du chiffrement n'ont eu lieu que tous les trois mois environ », a souligné Emmanuel Lesser. Le système CryptIC embarquait également d'autres expériences, avec notamment l'évaluation des performances des mémoires informatiques du commerce dans l'environnement spatial. Enfin, le CryptIC enfermait aussi un dosimètre de rayonnement fourni par le CernCern pour relever le niveau de radiation sur Terre et notamment sur la zone de « l'Anomalie magnétique de l’Atlantique sud ».

    Concrètement, le Raspberry Pi Zero a été recouvert d'un revêtement en plastiqueplastique et l'ensemble tient dans un cube de 10 centimètres. Ce concept de cube est d'ailleurs fréquemment employé sur l'ISS. Les Ice Cube, pour International Commercial Experiments, permettent de mener des expériences technologiques en microgravitémicrogravité. De même, ce n'est pas la première fois qu'un Raspberry Pi intègre l'ISS. Tous les ans, l'ESA et la Fondation Raspberry Pi organisent des défis éducatifs pour que les enfants puissent faire fonctionner leur code dans la station spatiale.