Discussion :

[Francky]

Plusieurs satellites fonctionnent encore sous Windows 95 aujourd’hui,
ce qui les rend vulnérables aux cyberattaques

Les satellites sont les principaux acteurs du positionnement GPS, d’émission de signaux cellulaires, de la fourniture d’internet et bien d’autres. Malheureusement plusieurs de ces équipements situés à des milliers de kilomètres de la terre sont exposés à des cyberattaques qui pourraient avoir de lourdes conséquences.

En général, un système qui n’est pas régulièrement mis à jour est exposé à beaucoup de menaces. Une bonne partie des satellites fonctionnent toujours sous de vieux systèmes en l’occurrence Windows-95. En conséquence, les pirates peuvent facilement utiliser les failles de ce vieux système pour prendre le contrôle de ces satellites.

Imaginez ce que peut faire un pirate malintentionné qui a accès à un satellite. Il pourrait facilement mettre en danger tous les autres systèmes qui dépendent de ce satellite. Par exemple, il pourrait utiliser des adresses IP truquées, changer l’emplacement du satellite, arrêter les transmissions radio, couper la fourniture d’internet, etc. Vu qu’il en a le contrôle entier, il pourrait désactiver toutes les fonctionnalités du satellite.

La bonne nouvelle, c’est qu’il est difficile, voire impossible, d'attaquer les systèmes de ces satellites depuis la terre, du coup il y’a très peu de gens qui peuvent le faire. Selon le média The Outline, « avec le nombre de satellites dans l’espace qui devrait tripler au cours des prochaines années, les enjeux n’ont jamais été aussi élevés ».

La vétusté du système des satellites constitue un véritable danger pour les systèmes qui en dépendent sur terre, surtout pour les grandes entreprises. C’est ce que met en évidence David Fidler, professeur de droit à l'Université de l'Indiana, qui affirme au sujet de la relation entre la cybersécurité et la politique spatiale que « les entreprises militaires et privées américaines sont tellement dépendantes de la technologie satellitaire qu'elles sont devenues des cibles évidentes. Mais la communauté internationale ne prend tout simplement pas assez au sérieux la possibilité d'une cyberattaque dans l'espace. »

Par ailleurs, quand un satellite fonctionne sous un vieux système, c’est plusieurs autres satellites qui sont en danger y compris les plus récents. Lorsqu’un pirate a le contrôle d’un satellite, il peut le faire déplacer dans l’espace et par conséquent détruire d’autres satellites par collision. De ce fait, « même si un acteur malveillant ne cible pas de nouveaux satellites coûteux, il peut cibler des satellites plus faibles qui entrent en collision avec ces satellites et créer encore plus de dégâts spatiaux », déclare The Outline.

En outre, à cause de la distance qui sépare les satellites de la terre il est difficile de détecter une intrusion dans leurs systèmes et aussi difficile d’identifier les auteurs quand ils sont piratés. Et même en cas d’intrusion, The Outline affirme que « le Traité de 1967 sur l'espace extra-atmosphérique ne fait rien. Il dicte que les nations ne sont pas censées avoir la guerre dans l'espace, car c'est une arène pour les avantages et les intérêts de l'humanité (mais aucun terme n'est clairement défini) ». Il ajoute que « la seule chose qui est clairement définie dans le traité, c'est la propriété du gouvernement ».

En résumé, un satellite piraté constitue un énorme danger aussi bien pour les autres satellites que pour les systèmes informatiques qui en dépendent sur terre. Ainsi il est nécessaire que l’on renforce la sécurité de ces équipements, en commençant par la mise à jour des systèmes qu’ils utilisent.


Source : The Outline


Et vous ?

Que pensez-vous de la vétusté des systèmes des satellites ?


Voir aussi

La Russie a perdu contact avec un satellite lancé le mois dernier à cause d'une mauvaise programmation
Explosion d'une fusée de SpaceX : Mark Zuckerberg se dit déçu par la destruction du satellite Amos-6

[yildiz-online]

1) Un système qui n’est pas régulièrement mis à jour est exposé à beaucoup de menaces.
2) il est difficile voire impossible d’accéder aux systèmes de ces satellites depuis la terre
3) Lorsqu’un pirate a le contrôle d’un satellite

Ce serait bien d'avoir une validation un peu plus poussée des articles publiés sur le portail, parce que là, ça fait vraiment pas sérieux (et les choses ne s'améliorent pas quand on va voir la source...).

[sergio_is_back]

1) Un système qui n’est pas régulièrement mis à jour est exposé à beaucoup de menaces.
2) il est difficile voire impossible d’accéder aux systèmes de ces satellites depuis la terre
3) Lorsqu’un pirate a le contrôle d’un satellite

Ce serait bien d'avoir une validation un peu plus poussée des articles publiés sur le portail, parce que là, ça fait vraiment pas sérieux (et les choses ne s'améliorent pas quand on va voir la source...).

C'est vrai qu'il y beaucoup d'hypothétique dans l'article. Prendre la main sur un satellite impose d'avoir accès aux canaux de communication de contrôle bidirectionnels de ce dernier.
C'est pas à la portée du premier hacker venu... Mais je ne dit pas que ce soit impossible... Mais pas facile à implémenter dans sa cuisine surtout si le satellite n'est pas sur
une orbite géostationnaire, il faut calculer son passage au point de communication et disposer de tout un équipement de suivi, bref pas facile d'avoir tout ça dans sa cuisine... Ou alors
il faut compromettre le centre de contrôle du satellite en question à terre (surement plus facile mais pas aisé non plus à mon sens)

[Aiekick]

dans le film "independance day" les aliens devaient aussi être sou win 95 pour qu'on les hack aussi facilement

[Uther]

Ça ressemble vraiment a un article du premier avril.

Je pense pas qu'il y ait beaucoup de satellites en orbite qui tournent avec du Windows 95. En général les OS que l'on trouve sur les satellites ne sont pas des OS grand public mais plutôt des OS temps réels. Windows 95 est prévu pour fonctionner avec du matériel PC absolument pas adapté aux contraintes du spatial.

[Anselme45]

Ça ressemble vraiment a un article du premier avril.

Je pense pas qu'il y ait beaucoup de satellites en orbite qui tournent avec du Windows 95. En général les OS que l'on trouve sur les satellites ne sont pas des OS grand public mais plutôt des OS temps réels. Windows 95 est prévu pour fonctionner avec du matériel PC absolument pas au spatial.

Exact! D'ailleurs, les OS pour le spatial ont pour principale caractéristique d'être "implantable". Il s'agit de systèmes dont les fonctionnalités sont développées sur-mesure et surtout... en nombre limité! Quand tu as un OS simple, tu as un OS fiable! Autant dire tout de suite que cela ne correspond en rien à la définition d'un OS Windows, aussi bien Win95 que les suivants

De plus, il est peu indiqué de parler d'OS. Dans les faits, la plupart des logiciels dédiés au spatial (idem pour l'aéronautique) sont des logiciels embarqués, du soft implémenté directement au niveau de l'électronique. Il n'y a pas à proprement parlé d'OS.

[datalandia]

article très intéressant

mais c'est valable pour tous l'embarqué : des avions/distributeurs de soda sous Windows 3.1, des bateaux sous Windows nt 4, des chars d’assauts sous windows XP...

sa coute trop cher de changer/mettre a jours les OS (même sans changer le hardware), plus cher que de prendre le "risque", donc on change pas et c'est bien comme sa. L'informatique ferais mieu d'arreter de créer des nouvelles technos/framework toute les 5 minutes et faire du durable. avec des process standards et connectiques standards.

Des langages comme le C sont bien plus intéressant/durable que du java script aduré de vie de 6 mois poubelle, de meme que le port série a l'usb.

[captaindidou]

Windows est un OS grand public. Il n'a pas vocation à satisfaire des besoins à haute intégrité. Imaginez le scénario sachant que Windows était prompt à nous faire de beaux écrans bleus avec dump de l'état machine. Que devient le satellite ? Il devient hors de contrôle.

D'autant plus, que les systèmes embarqués sur satellite sont des systèmes temps-réel. Ce sont donc plutôt des OS tels que LynxOS, vxWorks et 0S9 qui sont amenés à être montés sur satellite.

Désolé mais je ne crois vraiment pas que l'on monte un OS grand public sur des pièces quasi-uniques à des 100aine millions de dollars.

Les segments sol de contrôle et de suivi ne sont pas sous windows mais Unix.

Windows est réservé à des applications non critiques comme par exemple, le système de réservation de créneau de station 2GHz.

[frfancha]

Exact! D'ailleurs, les OS pour le spatial ont pour principale caractéristique d'être "implantable".

Ariane a quand même explosé suite à un overflow

[captaindidou]

Ariane a quand même explosé suite à un overflow

Ce n'est pas l'exécutif qui a planté mais l'applicatif du contrôle d'attitude qui avait été réutilisé d'Ariane 4 pour Ariane 5. Les essais au sol n'avaient pas révélé de dépassement de valeurs de dynamique de vol.
C'est toujours le premier vol qui révèle la qualité du système pas les essais au sol et autres simulations. Quitte à faire un vol d'essai autant y mettre un satellite témoin à petit budget. Le CNES a donc embarqué son satellite Cluster. Notez bien, pas celui d'un client.

C'ETAIT UN VOL DE QUALIFICATION comme il est d'usage dans toutes les agences spatiales.

[datalandia]

Windows est un OS grand public. Il n'a pas vocation à satisfaire des besoins à haute intégrité. Imaginez le scénario sachant que Windows était prompt à nous faire de beaux écrans bleus avec dump de l'état machine. Que devient le satellite ? Il devient hors de contrôle.

D'autant plus, que les systèmes embarqués sur satellite sont des systèmes temps-réel. Ce sont donc plutôt des OS tels que LynxOS, vxWorks et 0S9 qui sont amenés à être montés sur satellite.

Désolé mais je ne crois vraiment pas que l'on monte un OS grand public sur des pièces quasi-uniques à des 100aine millions de dollars.

Les segments sol de contrôle et de suivi ne sont pas sous windows mais Unix.

Windows est réservé à des applications non critiques comme par exemple, le système de réservation de créneau de station 2GHz.

FAUX, windows est tres utilisé dans l'embarqué et marche tres bien

[seedbarrett]

FAUX, windows est tres utilisé dans l'embarqué et marche tres bien

Oui il est utilisé dans les dreamcast et dans les panneaux qui bug à chatelet les halles c'est pas mal

[Ryu2000]

Ce n'est pas l'exécutif qui a planté mais l'applicatif du contrôle d'attitude qui avait été réutilisé d'Ariane 4 pour Ariane 5.

Il n'y avait pas assez de bits

Pourquoi Ariane 5 avait-elle explosé en plein vol ?

Mais voilà, Ariane 5 était plus véloce : son accélération pouvait atteindre la valeur 300 (qui vaut 100101100 en binaire et nécessite 9 bits). Ainsi, la variable codée sur 8 bits a connu un dépassement de capacité puisque son emplacement mémoire n'était pas assez grand pour accepter une valeur aussi grande, il aurait fallu la coder sur un bit de plus, à savoir 9, ce qui nous aurait fait 2^9=512 comme valeur limite, alors suffisant pour coder la valeur 300.

2⁸ = 256
2⁹ = 512
256 < 300 < 512

Ils auraient du faire plus de tests/simulations.

[frfancha]

Ce n'est pas l'exécutif qui a planté mais l'applicatif du contrôle d'attitude qui avait été réutilisé d'Ariane 4 pour Ariane 5. Les essais au sol n'avaient pas révélés de dépassement de valeurs dynamiques.
C'est toujours le premier vol qui révèle la qualité du système pas les essais au sol et autres simulations. Quitte à faire un vol d'essai autant y mettre un satellite témoin à petit budget. Le CNES a donc embarqué son satellite Cluster. Notez bien, pas celui d'un client.
C'ETAIT UN VOL DE QUALIFICATION comme il est d'usage dans toutes les agences spatiales.

Oui, clair la fusée a explosé mais cela n'avait pas trop d'importance. Normal.

[Glutinus]

Il n'y avait pas assez de bits

Pourquoi Ariane 5 avait-elle explosé en plein vol ?

2⁸ = 256
2⁹ = 512
256 < 300 < 512

Ils auraient du faire plus de tests/simulations.

Ca me fait penser à Pathfinder, sur Mars, qui a planté car un boolean sur l'inversion de priorité, qui était à défaut laissé à off dans 99% des projets, devait être mis sur on. Le programme qui l'a débuggé a tout juste mis ce boolean à true.

[Seb666]

Ils ont aussi les ecrans bleu ? J'espere qu'il n'y en a pas sous Windows Me...

[datalandia]

linux aussi a des kernel panic hein...

ceux qui ont des kernel panic c'est parcequ'il ne savent pas se servir de leur machine, dans ce cas vous les virer sur le champs car ce ne sont pas des informaticiens...

[transgohan]

Je pense qu'il y a un quiproquo...
Windows 95 dans un satellite c'est impensable.
Windows 95 comme station de dialogue avec le satellite pourquoi pas.
Et comme chaque satellite embarque une nouvelle technique, on multiplie les stations pour les commander.
Donc qu'il y ait à la NASA une floppée d'ordinateurs de contrôle avec windows 95 (d'autres sous 98, d'autre sous ME, ect) car les programmes n'ont pas été porté pourquoi pas.
Mais qu'ils aient du windows 95 dans un satellite... C'est digne d'un 1er avril.
On ne met même pas cela dans un talkie walkie et pourtant c'est 1 million de fois moins critique...

[Invité]

ceux qui ont des écrans c'est ârcequ'il ne savant pas se servir de leur machine, dans ce cas vous les virer sur le champs car ce ne sont pas des informaticiens...

j'imagine donc que tu as refusé d'avoir des moniteurs à ton boulot.
Pour les courriels, ça marche bien ?

[datalandia]

j'imagine donc que tu as refusé d'avoir des moniteurs à ton boulot.
Pour les courriels, ça marche bien ?

j'utilise un casque vr