Övningen syftade till att testa satelliternas motståndskraft mot cyberattacker – ett ämne som blir alltmer betydelsefullt i ljuset av hemliga amerikanska underrättelsedokument som antyder att Kina utvecklar förmågor för att ta kontroll över satelliter som drivs av fientliga stater. Den OPS-SAT satellit som lanserades i december 2019 innehåller en experimentell dator som är tio gånger kraftfullare än alla nuvarande ESA-satelliter.

Thales team demonstrerade hur man får åtkomst till satellitens interna system och använde sedan standardåtkomsträttigheter för att ta kontroll över dess applikationsmiljö. Teamet identifierade och utnyttjade flera sårbarheter i satellitsystemen för att infoga skadlig kod. Experterna lyckades kompromettera data som sändes till jorden, inklusive bilder som tagits av satellitens kamera.

Under övningen använde deltagarna etiska hackertekniker för att ta kontroll över systemet som styr satellitens globala positioneringssystem, attitydkontrollsystem och nyttolastens ombordkamera. Thales-teamet hittade och utnyttjade flera sårbarheter i satellitsystemen för att infoga skadlig kod som slutligen komprometterade data som skickades till jorden och bilder som tagits av satellitkameran.

Trots Thales lyckade hackning hade ESA tillgång till satellitens system under hela övningen för att behålla kontrollen. Thales forskare betonade vikten av att säkerställa cybersäkerhet i varje steg av en satellits livscykel, från den första designen genom systemutveckling till underhåll.

Denna ryggradsbrytande övning erbjuder en möjlighet att öka medvetenheten om potentiella sårbarheter och svagheter för att förbättra cyberresiliensen hos satelliter och rymdprogram i allmänhet, inklusive marksegmenten och orbitalsystemen.