לוויינים – הטכנולוגיה מתקדמת אבל האבטחה נשארת מאחור?
This post is also available in: 
English (אנגלית)
כיום ישנם אלפי לוויינים המקיפים את כדור הארץ, והמספרים האלה רק הולכים לגדול. טכנולוגיית הלוויינים משתפרת בתאוצה, אבל האם הם מוגנים מספיק מתקיפה חיצונית?
חוקרים מאוניברסיטת רוהר בוכום ומרכז הלמהולץ לאבטחת מידע בזארבריקן ניתחו נתונים של שלושה לווייני מסלול נמוך וגילו כי הם מאוד מאחור בתחום האבטחה וכמעט ולא מיושמים בהם מושגי אבטחה מודרניים.
אפילו מנגנוני אבטחה סטנדרטיים בטלפונים ומחשבים ניידים כמו הפרדה בין קוד לנתונים אינם קיימים בלוויינים, ונראה שהתעשייה מסתמכת במידה רבה על אבטחה באמצעות עמימות.
החוקרים בחנו שני מודלים קטנים של לווייני מחקר ומודל אחד בגודל בינוני של חברה מסחרית, המקיפים כולם את כדור הארץ במסלול נמוך ומשמשים לצפייה בו.
הצוות מבוכום וזארבקירן בחן בפירוט מה התוכנה הפועלת על הלוויינים עושה ואילו פרוטוקולי תקשורת משמשים אותם, ואז חיקה את המערכות ובנה אותן מחדש באופן וירטואלי כדי שיוכלו לבצע בדיקות על התוכנה.
על פי Interesting Engineering, ניתן ליצור קשר עם הלוויינים המקיפים את כדור הארץ רק דרך תחנת הקרקע שלהם בתוך פרק זמן של כמה דקות. המערכות חייבות להיות עמידות בפני הקרינה בחלל, ומכיוון שהן יכולות לצרוך רק כמות קטנה של אנרגיה, יש להן תפוקה נמוכה.
לאחר שהשלימו את ניתוח התוכנה, החוקרים גילו תרחישים שונים ורבים לתקיפות לוויינים אפשריות. לדוגמה, הם הראו כי הם יכולים לנתק את הלוויינים משליטה קרקעית, להשתלט על המערכות ולצלם תמונות עם מצלמת הלוויין.
צוות המחקר הכין שאלון כדי לגלות כיצד האנשים המפתחים ובונים לוויינים ניגשים לתחום האבטחה, והגיש אותו למוסדות מחקר, סוכנות החלל האירופית, מרכז החלל הגרמני ומפעלים שונים.
"התוצאות מראות לנו כי ההבנה של ביטחון בתעשייה שונה מאשר בתחומים רבים אחרים, במיוחד כאשר זה ביטחון על ידי עמימות", מסכם יוהנס וילבולד, אחר ממחברי המאמר.
רבים מהמשיבים ציינו כי הם חושבים שלא ניתן לתקוף לוויינים משום שאין תיעוד של המערכות, ושום דבר לא ידוע עליהן. רק מעטים אמרו כי הם מצפינים נתונים בעת תקשורת עם לוויינים או משתמשים באימות כדי להבטיח שרק התחנה הקרקעית תהיה רשאית לתקשר עם הלוויין.
בעקבות תוצאות אלה אמר מוריץ שלוגל, אחד ממחברי המאמר: "עם זאת, היעדר תיעוד אינו בהכרח מגן מפני התקפות… כיום, ניתן להבין מערכות באמצעות הנדסה הפוכה וניתן לזהות את נקודות התורפה שלהן. אחת המטרות של הפרויקט שלנו הייתה לחבר בין קהילות הלווין והביטחון כדי לקדם הבנה הדדית של האתגרים של יישומי החלל ושל תקני האבטחה הנמצאים בשימוש כיום".
