O exercício teve como objetivo testar a resiliência de satélites contra ataques cibernéticos – um tema que está ganhando importância em vista dos documentos secretos de inteligência dos EUA que sugerem que a China está desenvolvendo capacidades para assumir o controle de satélites operados por estados inimigos. Lançado em dezembro de 2019, o satélite OPS-SAT contém um computador experimental que é dez vezes mais poderoso do que todos os satélites ESA atuais.

A equipe da Thales demonstrou como acessar o sistema de bordo do satélite e, em seguida, usou direitos de acesso padrão para ganhar controle sobre seu ambiente de aplicações. A equipe identificou e explorou várias vulnerabilidades nos sistemas do satélite para injetar código malicioso. Os especialistas conseguiram comprometer os dados enviados à Terra, incluindo imagens tiradas pela câmera do satélite.

Durante o exercício, os participantes usaram técnicas de hacking ético para assumir o controle do sistema que gerencia o sistema de posicionamento global, o sistema de controle de atitude e a câmera de bordo da carga útil. A equipe da Thales encontrou e explorou várias vulnerabilidades nos sistemas do satélite para injetar código malicioso, que comprometeu, eventualmente, os dados enviados à Terra e as imagens capturadas pela câmera do satélite.

Apesar do hack bem-sucedido da Thales, a ESA tinha acesso aos sistemas do satélite durante todo o exercício para manter o controle. Os pesquisadores da Thales ressaltaram a importância de garantir a cibersegurança em todas as fases do ciclo de vida de um satélite, desde o design inicial até o desenvolvimento do sistema e manutenção.

Este exercício sem precedentes oferece a oportunidade de aumentar a conscientização sobre possíveis vulnerabilidades e fraquezas, a fim de melhorar a resiliência cibernética de satélites e programas espaciais em geral, incluindo os segmentos terrestres e sistemas orbitais.