Сегодня США запустят спутник Moonlighter, который станет первым в мире космическим полигоном для хакеров. 5 команд хакеров с конференции DEF CON попытаются удаленно взломать и захватить контроль над спутником.
Цель эксперимента – протестировать различные методы атаки и защиты на реальном космическом оборудовании и программном обеспечении.
Moonlighter– это небольшой спутник типа 3U с массой около 5 кг. В сложенном виде он имеет размеры 34 х 11 х 11 см, а в развернутом – 50 х 34 х 11 см. Спутник создали специалисты The Aerospace Corporation – федерального научно-исследовательского центра в Южной Калифорнии – в партнерстве с Командованием космических систем США и Лабораторией исследований ВВС.
Спутник будет доставлен на орбиту ракетой SpaceX Falcon 9 и отделен от нее после выхода в космос. На борту спутника установлено специальное программное обеспечение, разработанное для проведения тренингов и учений в сфере кибербезопасности.
Спутник Moonlighter
Идея проекта возникла после конкурса Hack-A-Sat, который проводится совместно ВВС и Космическими силами США уже четвертый год подряд на конференции DEF CON. Первый тест для Moonlighter состоится в августе во время проведения соревнований Hack-A-Sat 4 в Лас-Вегасе. Пять команд, прошедших отборочный тур, попробуют взломать спутник. 3 лучшие команды получат денежные призы: $50 000 за первое место, $30 000 за второе и $20 000 за третье.
Цель Moonlighter– вывести кибератаки на космические системы из лабораторных условий на низкую околоземную орбиту. Кроме того, спутник должен быть способен выдерживать множественные атаки разных команд без потери или повреждения своих критических подсистем. Для этого в системе использован подход с изолированным программным окружением (песочница).
Отметим, что во время конкурса Hack-A-Sat 2 в 2021 году студент Оксфордского университета Джеймс Павур смог легко взломать спутник. Для этого ему понадобилось ПО и телевизионное оборудование стоимостью $300, с помощью которого Павур смог перехватить терабайты трафика спутников, в том числе конфиденциальные данные ряда крупнейших организаций в мире.