Pomogła AI. Sonda była narażona na ataki hakerskie przez 3 lata i nikt o tym nie wiedział
Luka w zabezpieczeniach oprogramowania stanowi zagrożenie dla infrastruktury kosmicznej wartej miliardy dolarów oraz misji naukowych, które umożliwia.
Przez lata komunikacja między Ziemią a sondami i orbiterami była oparta na rozwiązaniach uznawanych za stabilne, choć w praktyce kryły one poważne słabości. Dopiero autonomiczny system analityczny oparty na sztucznej inteligencji odkrył lukę w oprogramowaniu odpowiedzialnym za szyfrowanie danych wysyłanych do i ze statków kosmicznych, a następnie wskazał sposób jej usunięcia w zaledwie kilka dni.
Za przełom odpowiada młoda firma technologiczna z Kalifornii, AISLE. Jej algorytm natrafił na problem w bibliotece CryptoLib, odgrywającej kluczową rolę w ochronie łączności orbitalnej. Eksperci podkreślają, że wyciek ten mógł otworzyć drogę do manipulowania systemami pokładowymi całej gamy misji kosmicznych, w tym najbardziej zaawansowanych projektów robotycznych, które NASA prowadzi na Marsie i w głębokim kosmosie.
W wewnętrznym raporcie AISLE opisano, że wada dotyczyła mechanizmu potwierdzania tożsamości operatora. Gdyby napastnik zdołał zdobyć dane logowania pracowników – choćby za sprawą klasycznych technik socjotechnicznych, takich jak phishing czy zainfekowane nośniki pozostawione w biurach – system mógłby potraktować go jak uprzywilejowanego użytkownika. To otwierałoby drogę do przekazywania dowolnych komend z pełnią uprawnień.
W praktyce oznaczałoby to zarówno możliwość przejęcia kontroli nad statkiem kosmicznym, jak i podsłuchiwania telemetrycznych strumieni danych, które stanowią fundament pracy zespołów kontroli misji. Wyzwaniem dla potencjalnych atakujących był jednak wymóg chwilowego fizycznego dostępu do infrastruktury, co zmniejszało szanse powodzenia zdalnego ataku.
Zespół AISLE zwrócił uwagę, że luka przetrwała w kodzie mimo wielokrotnych audytów przeprowadzanych przez specjalistów. Dopiero autonomiczny skaner, analizujący kod linia po linii bez przerwy i z pełną konsekwencją, zdołał wskazać nieoczywisty błąd. Cztery dni później gotowa była już poprawka.
Badacze podkreślają, że to dowód na to, jak szybko zmienia się krajobraz bezpieczeństwa. Ręczne przeglądy wciąż mają nieocenioną rolę, jednak w obliczu rosnącej złożoności oprogramowania systemy oparte na sztucznej inteligencji stają się niezbędnym wsparciem. Ich zdaniem tylko połączenie obu podejść pozwoli chronić kluczową infrastrukturę kosmiczną przed coraz bardziej wyrafinowanymi zagrożeniami.
Źródło: space.com
Czytaj też: Egzoplanety i dyski gruzowe. To stamtąd biorą się komety?
Grafika tytułowa: Mohamed Nohassi / Unsplash
