Forscher finden schwere Sicherheitslücken in Satelliten

Bis in die frühen Zweitausender konnten Satellitenbetreiber sicher sein, dass ihre künstlichen Erdtrabanten außerhalb der Reichweite von Hackern sind. Schon die erdnächsten Satelliten rotieren im Very Low Earth Orbit (VLEO) in 150 bis 300 Kilometer Entfernung und damit jenseits der Reichweite gängiger Funksysteme.

Daher haben Satellitenbetreiber lange den günstigen Betriebsumständen und dem leichtsinnigen Ansatz „security by obscurity“ vertraut, also Sicherheit durch Verschleierung.

Doch zwei von der Öffentlichkeit weitgehend unbemerkte Entwicklungen haben dieses schwache Konzept in wenigen Jahren durchlöchert: günstige, computergesteuerte Sendeempfänger (Software-Defined Radios) und Dienste wie Amazons Ground Station as a Service (GSaaS) oder Microsofts Azure Space, mit denen man Funkressourcen von Bodenstationen mieten kann. Die Bodenstationen befinden sich rund um den Erdball verteilt und beim Buchvorgang wählt man eine bestimmte aus. Die Mietpreise erscheinen mit mindestens drei US-Dollar pro Minute zwar happig, aber für viele Firmen und Institute sind sie vertretbar. Amazon gibt als Beispiel für den Download von Satellitenbildern monatliche Kosten von überschaubaren 1650 US-Dollar an. Damit wächst der Personenkreis mit Zugriffsmöglichkeiten auf Satelliten drastisch.

Außerdem wächst die Menge an potenziellen Angriffszielen: Laut dem Onlinemagazin Orbiting Now schwirrten im Mai 2023 allein 7004 LEO-Satelliten um die Erde und gerade in erdnahen Umlaufbahnen kommen viel mehr hinzu. Die Starlink-Flotte, mittels der die Firma SpaceX vor allem abgelegene Gebiete mit Internetdiensten versorgt, soll in der Endkonfiguration aus 40.000 Satelliten bestehen und weitere Megakonstellationen sind in Arbeit.

LEO-Satelliten sind aufgrund ihrer geringen Größe und standardisierten Bauweise kostengünstig. Deshalb kommen sie für Staaten und Großunternehmen, aber auch für manche Institute und Firmen in Betracht. Man zählt sie wegen vielfältiger Aufgaben zur kritischen Infrastruktur. Abhängig von ihrer Nutzlast verwendet man sie etwa für die Erdbeobachtung, Wettervorhersage, Navigation, Kommunikation, Internetversorgung und Machine-to-Machine Communication mit abgelegenen Standorten.

Ein Forscherteam der Ruhr-Universität Bochum und des CISPA Helmholtz-Zentrum für Informationssicherheit hat nun in Abstimmung mit einigen Satellitenbetreibern Firmwares von Nanosatelliten untersucht, kurz CubeSats. CubeSats fliegen im Low Earth Orbit und sind annähernd würfelförmige Gehäuse mit einer Kantenlänge von 11,35 × 10 × 10 Kubikzentimetern, 1,33 Kilogramm Gewicht und 1 Liter Fassungsvermögen (1 Unit, kurz U). Bei Raketenstarts gelten sie als Sekundärnutzlast.

Die Steuerung erfolgt über ein Bussystem, das aus einem Kommunikationsmodul (COM) und einem Command and Data Handling System (CDHS) besteht. Das COM empfängt von der Bodenstation Funknachrichten und gibt sie weiter an das CDHS, das den Nachrichten Befehle entnimmt und sie ausführt.

Ungeschützte Weltraumwürfel

Die Forscher fanden sechs Arten von Sicherheitslücken, einschließlich ungeschützter Fernsteuerschnittstellen. Im angewandten Teil der Studie konnten sie die vollständige Kontrolle über zwei von drei LEO-Satelliten übernehmen. Die Lücken und auch die Exploits seien unter Verschluss und die Hersteller informiert, schreiben Ali Abbasi und Thorsten Holz vom CISPA. Die wichtigsten Erkenntnisse betreffen die Sicherheit des COM. Als Eingang für Funknachrichten von der Bodenstation sollte das COM verdächtige Befehle grundsätzlich abwehren, fordern die Autoren.

Künftig könnten solche Systeme nur geschützt werden, wenn Forschende, Betreiber und Entwickler zusammenarbeiten, glaubt Abbasi: „Diejenigen, die ihre Satelliten-Firmware mit uns geteilt haben, haben Mut bewiesen. Ihnen liegt die Cybersicherheit wirklich am Herzen, denn kurzfristig haben sie damit nichts gewonnen: Es gibt vielleicht ein Problem mit ihrer Software, aber mit jeder Software gibt es Probleme. Langfristig haben sie aber geholfen, Weltraumsysteme zu schützen.“ (dz@ct.de)