Personne ne s\u2019en doutait, mais durant 3 ans, les communications entre la Terre et les sondes de la NASA \u00e9taient totalement vuln\u00e9rables au piratage du moindre script kiddy ! Et personne n\u2019\u00e9tait au courant \u00e9videmment, et aucun des multiples audits de code qui se sont succ\u00e9d\u00e9 depuis 2022 n\u2019avait mis \u00e0 jour ce probl\u00e8me jusqu\u2019\u00e0 ce qu\u2019une IA s\u2019en m\u00eale !<\/p>\n
La faille d\u00e9couverte au bout de 4 jours d\u2019analyse, se trouvait dans Le souci donc c\u2019est que ce code contenait une vuln\u00e9rabilit\u00e9 d\u2019injection de commande. En gros, des donn\u00e9es non valid\u00e9es pouvaient \u00eatre interpol\u00e9es directement dans une commande shell et ex\u00e9cut\u00e9es via system() sans aucune v\u00e9rification. C\u2019est le genre de faille basique qu\u2019on apprend \u00e0 \u00e9viter en premi\u00e8re ann\u00e9e de d\u00e9veloppement, sauf que l\u00e0 elle \u00e9tait planqu\u00e9e dans un code quand m\u00eame bien critique\u2026<\/p>\n C\u2019est la Bon, avant de paniquer sur une \u00e9ventuelle chute de satellite en plein sur la t\u00eate de votre belle-m\u00e8re, faut quand m\u00eame nuancer un peu la chose\u2026 Pour exploiter cette faille, un attaquant aurait d\u2019abord eu besoin d\u2019un acc\u00e8s local au syst\u00e8me, ce qui Et ce n\u2019est pas la seule mauvaise nouvelle pour la s\u00e9curit\u00e9 spatiale cette ann\u00e9e puisqu\u2019en ao\u00fbt dernier, 2 chercheurs allemands de VisionSpace Technologies, Milenko Starcik et Andrzej Olchawa, ont pr\u00e9sent\u00e9, lors des confs Black Hat USA et DEF CON \u00e0 Las Vegas, Le Core Flight System (cFS) de la NASA, ce framework open source d\u00e9ploy\u00e9 sur des missions comme le James Webb ou le lander lunaire Odysseus d\u2019Intuitive Machines, contenait \u00e9galement 4 failles critiques. Deux bugs de d\u00e9ni de service, une Path Traversal, et une vuln\u00e9rabilit\u00e9 d\u2019ex\u00e9cution de code \u00e0 distance (RCE). Milenko Starcik a d\u00e9clar\u00e9 avoir trouv\u00e9 Lors d\u2019une d\u00e9mo, ils ont montr\u00e9 qu\u2019ils pouvaient envoyer une commande \u00e0 un satellite pour activer ses propulseurs et modifier son orbite, sans que le changement de trajectoire apparaisse imm\u00e9diatement sur l\u2019\u00e9cran du contr\u00f4leur au sol. Imaginez le bordel si quelqu\u2019un faisait \u00e7a pour de vrai !!<\/p>\n CryptoLib elle-m\u00eame \u00e9tait cribl\u00e9e de failles : 4 dans la version utilis\u00e9e par la NASA, 7 dans le package standard dont 2 critiques. Et le syst\u00e8me de contr\u00f4le de mission Heureusement les amis, toutes ces horribles vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es et la NASA pr\u00e9pare m\u00eame \nAISLE<\/a> Encore une victoire de l\u2019IA ^^<\/p>\n
\nCryptoLib<\/a>
\n, une biblioth\u00e8que de chiffrement open source utilis\u00e9e pour s\u00e9curiser les \u00e9changes entre les stations au sol et les satellites en orbite. Cette biblioth\u00e8que impl\u00e9mente le protocole SDLS-EP (Space Data Link Security Protocol – Extended Procedures) de la norme issue du
\nCCSDS<\/a>
\n, qui est utilis\u00e9 un peu partout dans le spatial, y compris pour des missions comme les rovers martiens ou le t\u00e9lescope James Webb.<\/p>\n
\nstartup AISLE<\/a>
\n, fond\u00e9e par des anciens d\u2019Anthropic, Avast et Rapid7, qui a \u00e9t\u00e9 mandat\u00e9e pour auditer le code et c\u2019est comme \u00e7a que leur syst\u00e8me de \u201ccyber reasoning\u201d bas\u00e9 sur l\u2019IA s\u2019est retrouv\u00e9 \u00e0 scanner la base de code. R\u00e9sultat, une jolie faille d\u00e9busqu\u00e9e par IA 3 ans apr\u00e8s des dizaines d\u2019audits et d\u2019analyses humaines.<\/p>\n
\nr\u00e9duit significativement la surface d\u2019attaque selon les chercheurs<\/a>
\n. Donc oui, j\u2019ai abus\u00e9 en intro avec mon histoire de script kiddy ^^ ch\u00e8 ! Mais quand m\u00eame, on parle de satellites et de sondes spatiales qui valent des milliards de dollars donc si elle avait \u00e9t\u00e9 exploit\u00e9e, \u00e7a aurait fait mal \u00e0 beaucoup de monde.<\/p>\n
\npas moins de 37 vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans l\u2019\u00e9cosyst\u00e8me spatial<\/a>
\n. Sans oublier Leon Juranic de ThreatLeap qui a trouv\u00e9
\ndiverses failles plus t\u00f4t<\/a>
\ndans l\u2019ann\u00e9e.<\/p>\n
\ndes vuln\u00e9rabilit\u00e9s permettant par exemple de crasher tout le logiciel de bord avec un simple message distant non authentifi\u00e9<\/a>
\n.<\/p>\n
\nYamcs<\/a>
\nd\u00e9velopp\u00e9 par la soci\u00e9t\u00e9 europ\u00e9enne Space Applications Services et utilis\u00e9 notamment par Airbus<\/strong> pr\u00e9sentait aussi 5 CVE permettant une prise de contr\u00f4le totale. Sans oublier OpenC3 Cosmos, un autre syst\u00e8me utilis\u00e9 pour les stations au sol, qui comptait \u00e0 lui seul, 7 CVE incluant de l\u2019ex\u00e9cution de code \u00e0 distance.<\/p>\n
\nune mise \u00e0 jour majeure du cFS pour bient\u00f4t<\/a>
\navec de meilleures fonctionnalit\u00e9s de s\u00e9curit\u00e9, le support de l\u2019IA et des capacit\u00e9s d\u2019autonomie am\u00e9lior\u00e9es.<\/p>\n
\naffirme que leur outil peut examiner syst\u00e9matiquement
\ndes bases de code enti\u00e8res<\/a>
\n, signaler des patterns suspects et fonctionner en continu \u00e0 mesure que le code \u00e9volue, bref, pour du code critique comme celui des syst\u00e8mes spatiaux, c\u2019est le top !<\/p>\n