Уязвимость находилась в системе аутентификации и могла быть использована через скомпрометированные учетные данные операторов NASA. Злоумышленники могли получить доступ к именам пользователей и паролям сотрудников агентства через фишинг или заражая компьютеры вирусами с USB-накопителей. Получив данные оператора, хакеры в принципе могли перехватить управление, например, марсоходом Perseverance.
Миссии NASA стоимостью в миллиарды долларов 3 года были уязвимы для хакеров
Исследователи из калифорнийского стартапа AISLE обнаружили критическую уязвимость в программном обеспечении CryptoLib, которое три года защищало связь космических аппаратов NASA с Землей. Брешь в системе безопасности могла позволить хакерам захватить контроль над космическими миссиями, включая марсоходы. Алгоритм искусственного интеллекта выявил и помог устранить проблему всего за четыре дня.
Искусственный интеллект может стать ключом к будущему космической безопасности. NASA/JPL-Caltech
Программное обеспечение CryptoLib используется не только NASA, но и другими космическими агентствами для защиты данных, передаваемых между космическими аппаратами и наземными станциями. Система применяет криптографические протоколы для шифрования команд управления и научных данных. Уязвимость в такой критически важной инфраструктуре угрожала миссиям стоимостью в миллиарды долларов. Этот случай демонстрирует растущую сложность программного обеспечения космических систем и ограничения традиционных методов проверки безопасности, основанных исключительно на человеческом анализе.
По словам исследователей, «уязвимость превращает то, что должно быть рутинной настройкой аутентификации, в оружие». Атакующий мог внедрить произвольные команды, выполняемые с полными системными привилегиями, что позволило бы удаленно перехватить космический аппарат или данные его обмена с наземным центром управления.
Насколько реальна была атака
Марсоход Perseverance, его миссия оценивается в 2,4-2,7 миллиарда долларов.
Для эксплуатации уязвимости злоумышленникам требовался локальный доступ к системе на каком-то этапе атаки, что снижает риск по сравнению с уязвимостями, которые можно использовать удаленно. Но ученые считают, что если бы хакеры знали об этой бреши, они бы нашли способ для локального доступа: слишком велик риск для миссий NASA и слишком велика их стоимость.
Исследователи подчеркивают, что брешь оставалась незамеченной после нескольких глубоких проверок кода человеком за три года существования, тогда как автономный анализатор AISLE справился за четыре дня. «Инструменты автоматизированного анализа становятся необходимыми», — пишут специалисты, отмечая, что автономные анализаторы способны систематически проверять целые кодовые базы и работать непрерывно по мере развития кода.