L’exercice visait à tester la résilience des satellites face aux cyberattaques, un sujet qui gagne en importance suite à des documents secrets des services de renseignement américains suggérant que la Chine développe des capacités pour prendre le contrôle des satellites opérés par des États adverses. Le satellite OPS-SAT, lancé en décembre 2019, contient un ordinateur expérimental dix fois plus puissant que tous les satellites actuels de l’ESA.

L’équipe Thales a démontré comment accéder au système embarqué du satellite et a ensuite utilisé des droits d’accès standard pour prendre le contrôle de son environnement d’application. L’équipe a identifié et exploité plusieurs vulnérabilités dans les systèmes satellites pour injecter un code malveillant. Les experts ont réussi à compromettre les données envoyées sur Terre, y compris les images capturées par la caméra du satellite.

Pendant l’exercice, les participants ont utilisé des techniques de piratage éthique pour prendre le contrôle du système qui gère le système de positionnement global, le système de contrôle d’attitude et la caméra embarquée de la charge utile. L’équipe Thales a trouvé et exploité plusieurs vulnérabilités dans les systèmes satellites pour injecter un code malveillant, qui a finalement compromis les données envoyées sur Terre et les images capturées par la caméra du satellite.

Malgré le piratage réussi par Thales, l’ESA avait accès aux systèmes du satellite tout au long de l’exercice pour garder le contrôle. Les chercheurs de Thales ont souligné l’importance d’assurer la cybersécurité à chaque phase du cycle de vie d’un satellite, de la conception initiale au développement du système jusqu’à la maintenance.

Cet exercice sans précédent offre l’occasion de sensibiliser aux vulnérabilités potentielles afin d’améliorer la résilience cybernétique des satellites et des programmes spatiaux en général, y compris les segments terrestres et les systèmes orbitaux.