パスワードを忘れた? アカウント作成
17328136 story
宇宙

人工衛星のセキュリティ対策は不十分?プロトコルの隠蔽のみや脆弱なファームウェアも 22

ストーリー by nagazou
ソ連時代は自爆装置とかはあった気が 部門より
AC0x01 曰く、

ドイツの研究者が人工衛星のサイバーセキュリティの現状を分析したところによると、現役の衛星の中にも適切なセキュリティ対策が施されていないとみられるものがあることが明らかになったという(UchuBizの記事)。

人工衛星のセキュリティ対策はもともと、そもそも人工衛星と通信することは難しく、そのアクセス手段なども知られていない、ということを前提とした「隠蔽によるセキュリティ」に頼ってきた傾向があるという。しかし今日では、超小型衛星やキューブサットを中心にオープン化したコンポーネントが用いられ、また教育機関などで衛星開発についてかかわった人も増えてきていることから、こうした過去の常識が通用しなくなっているとのこと。

今回の調査ではキューブサットに提供されている既存のファームウェアの脆弱性をエミュレータで調査。結果は任意コードの実行が可能で、外部から制御を奪うことが可能だったという。また衛星エンジニアへのアンケート調査では、セキュリティ対策をしているとの回答は約半数(17機中9機)に留まり、その他は対策されていないや分からないといった回答が寄せられたとのこと。また実施しているセキュリティ対策も、「プロトコルの隠蔽」と「プロトコルの暗号化」が半々で、隠蔽に頼った対策が現在でも多く取られているようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年09月19日 17時35分 (#4531602)

    昔の通信衛星はレスポンダで受けた音声で変調された電波をトランスミッタで変調し直して投げ返すだけだったから相乗り可能だったとか

    気象衛星も特に暗号化してなかったから、Sharp X1用ひまわり受信キットとか売っててスゲー欲しかった

    • by Anonymous Coward

      ひまわりの電波をメンテで止めたらアジアのある国の政府機関から「ビーコンとして使ってるので止められたら困る」と苦情を言われたという逸話をどっかで読んだな

    • by Anonymous Coward

      暗号化というか、ひまわりは通信衛星としての機能も持ってて、放送していたんですよ。
      一般に開放されていた画像は、いったん地上で補正とかしたものをひまわりに送り返して放送したものです。
      # その後MTSATとか気象機能以外と相乗りになったこともありましたが。
      ## 通信衛星はエイリアンに使われちゃったので、暗号化するようになりました。

    • by Anonymous Coward

      >>昔の通信衛星はレスポンダで受けた音声で変調された電波をトランスミッタで変調し直して投げ返すだけだったから相乗り可能だったとか

      変調しなおすのではなく、受信した信号を周波数変換して別の周波数で送信
      いまでも交換機能なしの通信衛星はあるんじゃないの?

    • by Anonymous Coward

      今の気象衛星って暗号化されてるの?
      東アジアの国々は天気予報を気象衛星無しでやってるの?

      • by donadona (37711) on 2023年09月20日 9時23分 (#4531956)

        気象衛星へのコマンドやレスポンスは暗号化したほうがいいだろうけど、衛星からの気象データは暗号化不要で改鼠検知だけ実装すればいいと思う。
        なお、大学とかならひまわりから直接データを受信してるところがあったよ(過去形)。
        例:
        http://www.tsic.u-tokai.ac.jp/introduce.html [u-tokai.ac.jp]
        https://ceres.chiba-u.jp/database-ceres/satellite/ [chiba-u.jp]

        ただ、2014年打ち上げのひまわり8号からは通信衛星経由でのデータ通信となったためか、皆気象庁経由または商用衛星経由のデータ入手になったっぽい?
        https://www.data.jma.go.jp/mscweb/ja/info/himawaricast_info.html [jma.go.jp]

        親コメント
      • by Anonymous Coward

        アメリカのGOESと韓国のGK-2Aは今でも受信できますね。完全版かは知らないですけど。
        ひまわりは受信してる人見たことないですね。完全版がネットで観れるからか、周波数が他より高いからチャレンジする人がいないからか、暗号化とか他の要因があるのか、理由は知りませんが(役に立たね〜

        • by Anonymous Coward on 2023年09月19日 22時21分 (#4531816)

          少し調べたら、GK-2Aは暗号化されているけど、ネットで公開されていた「サンプル」の鍵で複合化できてしまったらしいですね…
          ひまわりも暗号化されているのかも。

          親コメント
        • by Anonymous Coward

          NASAかNOAAかの衛星で、低解像度は誰でも、高解像度は受信した生データを送ると復号鍵が手に入るなんて運用もありました。

          NASAはサ終したのかな?
          https://directreadout.sci.gsfc.nasa.gov/ [nasa.gov]

      • by Anonymous Coward

        日本が気象衛星を打ち上げ始めたのは、世界気象機関の世界気象監視計画の一環という国際貢献のためでもあった
        国連やJICAの予算でアジア各国に受信アンテナを建設したり
        大蔵省が予算つけなかったせいで観測体制に穴空けてしまった事もあったけどな

    • by Anonymous Coward
      ひまわりの画像は配信目的なので、わざわざ気象庁の地上局で一旦衛星の生画像を受信して、
      地形図とか情報を付加したデータを再度衛星に上げて、1.6GHz帯で再送信していたんですよ。
      単純なFSKなので、受信機で検波までできればPCのサウンドカードで取り込んで画像化できました。
      大昔に1.6GHz -> 400 MHz帯のコンバータとPC上での画像化システムを卒研で作りました。
  • by Anonymous Coward on 2023年09月19日 19時35分 (#4531701)

    実はメッセージ全体を秘匿する必要が無い場合「チェックサムなどを暗号化して、正常に解読できるかテストする」
    事でコマンドやデータは平文のまま健全性だけを確認させ不正操作が出来ないセキュリティ機能だけを付ける事ができる
    実際に今では自動車などでもこの方法が使われている

    って時々書いとかないと「署名でよくね」って言っても全部暗号化しなきゃ!って方向に流れそうになることあるよね

    • by Anonymous Coward

      署名のほうが好ましいのは、メールのような真偽不明のものも受け入れたい場合であって、人工衛星との通信で平文を流したいユースケースなんてないだろ。

      • by Anonymous Coward

        署名のほうが好ましい理由なら、透明性の確保できるとかチェックサムの署名の方が全文の暗号より処理が軽いとか。
        コマンド程度の長さじゃ誤差、というか逆に処理量増える場合もあるけど

        • by Anonymous Coward

          その程度のオーバーヘッドを気にする時代じゃない。
          法令などの特殊な理由がなければ、暗号化するのに検討の余地などない。

    • by Anonymous Coward

      実際SSLにも暗号化せず改ざん防止のみ行うモードがあったよね。現代のブラウザーはサポートしていないしTLS 1.3で廃止されたけど

  • by Anonymous Coward on 2023年09月19日 16時20分 (#4531558)

    だからメテオリック・スリーシスターズが可能となるわけだ

  • by Anonymous Coward on 2023年09月19日 21時51分 (#4531792)

    衛星を乗っ取って地球に落とすのが流行るかも
    あるいは衛星人質ビジネスとか

    • by Anonymous Coward on 2023年09月20日 16時57分 (#4532283)

      ハードウェアリセット(PCのリセットボタン押すのに相当)されちゃうのはプロ衛星でもアマチュア衛星でも過去例あります
      同時&複数の周波数&特定の変調&特定のコードを送ると実行される、Alt+Ctrl+Delみたいな仕組みが以前は多かったがいまは知らん

      親コメント
    • by Anonymous Coward

      初代ときメモの奥義、戦闘衛星ハッキングだかを実際に使うヤツが現れるかも

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...