Die Übung diente dazu, die Widerstandsfähigkeit von Satelliten gegenüber Cyberangriffen zu testen – ein Thema, das angesichts geheimer US-Geheimdienstdokumente, die darauf hindeuten, dass China Fähigkeiten entwickelt, um die Kontrolle über Satelliten zu übernehmen, die von feindlichen Staaten betrieben werden, zunehmend an Bedeutung gewinnt. Der im Dezember 2019 gestartete OPS-SAT-Satellit enthält einen experimentellen Computer, der zehnmal leistungsfähiger ist als alle aktuellen ESA-Satelliten.

Das Thales-Team demonstrierte, wie man auf das Bordsystem des Satelliten zugreifen kann, und nutzte dann Standard-Zugriffsrechte, um die Kontrolle über seine Anwendungsumgebung zu erlangen. Das Team identifizierte und nutzte mehrere Schwachstellen in den Satellitensystemen, um bösartigen Code einzuschleusen. Den Experten gelang es, die zur Erde gesendeten Daten zu kompromittieren, einschließlich der von der Satellitenkamera aufgenommenen Bilder.

Während der Übung nutzten die Teilnehmer ethische Hacking-Techniken, um die Kontrolle über das System zu übernehmen, mit dem das globale Positionierungssystem, das Lageregelungssystem und die Bordkamera der Nutzlast gesteuert werden. Das Thales-Team fand und nutzte mehrere Schwachstellen in den Satellitensystemen, um bösartigen Code einzuschleusen, der schließlich die zur Erde gesendeten Daten und die von der Satellitenkamera aufgenommenen Bilder kompromittierte.

Trotz des erfolgreichen Hacks von Thales hatte die ESA während der gesamten Übung Zugang zu den Systemen des Satelliten, um die Kontrolle zu behalten. Die Thales-Forscher betonten, wie wichtig es ist, die Cybersicherheit in jeder Phase des Lebenszyklus eines Satelliten zu gewährleisten, vom ersten Entwurf über die Systementwicklung bis zur Wartung.

Diese beispiellose Übung bietet die Gelegenheit, das Bewusstsein für potenzielle Schwachstellen und Verwundbarkeiten zu schärfen, um die Cyber-Resilienz von Satelliten und Raumfahrtprogrammen im Allgemeinen zu verbessern, einschließlich der Bodensegmente und Orbitalsysteme.