Raumcon
Raumfahrt => Unbemannte Raumfahrt => Thema gestartet von: Schillrich am 08. Mai 2007, 19:45:38
-
Auf Winfuture wurde berichtet, dass es Hackern gelungen sei sowohl einen Fernsehsatelliten und einen militärische Kommunikationssatelliten zu hacken. Dabei sollen die Signale der Bodenstation abgefangen worden sein.
Quelle: http://www.winfuture.de/news,31623.html
Ich bin mir noch nicht sicher, was ich davon halten soll. Sollen die eine eigene Kontroll-/Kommunikationsstation haben? Oder haben sie das Netz in der Bodenstation gehackt und sind dabei eben auch an den Satelliten "vorbei gekommen"?
Vielleicht findet jemand noch bessere Quellen, die das genauer beschreiben ...
-
Also zum Fernsehsatelliten gibt es noch andere Meldungen, zB hier:
http://www.panasianbiz.com/2007/05/tv_satellite_hacked.html
Aber zum Militärsatelliten habe ich sonst nix gefunden.
-
In der Meldung steht, dass die Bodenstation die Kontrolle über den Satelliten für 2 Stunden verloren hat und die Hacker ein 30-40sekündge Übertragung gegen die Chinesische Regierung gesendet haben...
Na ja, die Meldung ist aber total unprofessionell geschrieben, das kann wer weiß was sein. Uns sonst findet sich im Netz auch nix dazu...
Abgesehen davon wissen die Chinesen ja, wie man mit solchen Problemen umgeht.
https://forum.raumfahrer.net/index.php?topic=4172.0 ;)
Gruß,
MSSpace...
-
Folgenden Bericht habe ich eben gefunden:
http://derstandard.at/1319181454611/Space-Hacker-kontrollierten-US-Satelliten (http://derstandard.at/1319181454611/Space-Hacker-kontrollierten-US-Satelliten)
bzw.
http://www.businessweek.com/news/2011-10-27/chinese-military-suspected-in-hacker-attacks-on-u-s-satellites.html (http://www.businessweek.com/news/2011-10-27/chinese-military-suspected-in-hacker-attacks-on-u-s-satellites.html)
Kurz zusammengefasst wurden in den Jahren 2007 und 2008 die Satelliten Landsat-7 und Terra AM-1 für wenige Minuten von "Hackern" übernommen. Bei den Satelliten handelt es sich um Erdbeobachtungssatelliten. Die Angreifer hatten vermutlich Zugriff auf die Steuerungssysteme.
Ist das nur eine Zeitungsente, oder kann das jemand bestätigen?
Klaus
-
Guten Morgen!
Ich halte das nicht für eine Zeitungsente. Im Portal gibt es zwischenzeitlich auch eine Meldung dazu in Deutsch: http://www.raumfahrer.net/news/raumfahrt/29102011104144.shtml (http://www.raumfahrer.net/news/raumfahrt/29102011104144.shtml)
Das http://www.ksat.no/Products/Svalsat.htm (http://www.ksat.no/Products/Svalsat.htm) ist dem Vernehmen nach die Bodenstation, über die der Zugriff auf Landsat 7 und Terra gelang.
Gruß Pirx
-
Das http://www.ksat.no/Products/Svalsat.htm (http://www.ksat.no/Products/Svalsat.htm) ist dem Vernehmen nach die Bodenstation, über die der Zugriff auf Landsat 7 und Terra gelang.
Entscheidend ist aber die Tatsache, dass der Zugriff nicht etwa durch die direkte Kommunikation zum Satelliten gelang, sondern die Fernsteuerung über das Internet kompromittiert wurde.
Heute ein Satellit, morgen vielleicht ......
Vielleicht ist man mit der IT-Sicherheit zu lax umgegangen.. ein Trojaner ist dann schnell eingefangen.
-
Kurz zusammengefasst wurden in den Jahren 2007 und 2008 die Satelliten Landsat-7 und Terra AM-1 für wenige Minuten von "Hackern" übernommen. Bei den Satelliten handelt es sich um Erdbeobachtungssatelliten. Die Angreifer hatten vermutlich Zugriff auf die Steuerungssysteme.
Stuxnet hat(te) zum Ziel, Steuerungen (SPS) und deren Bedienoberflächen und Simulations-u. Betriebs-Software für Industrieanlagen (Siemens S7, PCS7, WinCC) von aussen so umzuprogrammieren, dass ein bestimmungsgemäßer Betrieb der Anlage nicht mehr möglich ist.
Der Legende nach soll Israel der Urheber sein und damit die iranischen mit simatic- Steuerungen ausgestatteten Atomkraftwerke daran hindern nebenbei waffenfähiges Material herzustellen. -Dann folgte etwas Ruhe, bis nun vor kurzem die Legende, China sei der Urheber, erschien. Das ist jedoch wesentlich unwahrscheinlicher, da eine große Anzahl chinesischer Fabrik-Anlagen unter stuxnet leidet.
Satelliten können also dann "ferngesteuert" werden, wenn in der Bodenstation SPS-bestückte Anlagen verwendet werden und über die Simulations-Software die Schadsoftware eingeschleußt werden kann.
Nun noch ein Link der die SPS-Programmierung relativ einfach beschreibt:
http://www.dieprojektseite.de/BasicBeetle/Lections/Lection%20SPS.htm (http://www.dieprojektseite.de/BasicBeetle/Lections/Lection%20SPS.htm)
Das 1. Beispiel AWL ; Komentar von mir - AnWendungsListe
001: U E 0 ; U = logisches UND für den E = Eingangsbit (z.B. Schalter) 0 = Nr.0
002: U E 1 ; U = logisches UND für den E = Eingangsbit (z.B. Schalter) 1 = Nr.1
003: = A 0 ; = = logisches Ergebnis für das A = Ausgangsbit (z.B. TTL) 0 = Nr.0
Hier geht A 0 nur dann an , wenn E 0 und E 1 beide an sind. (...also weniger als Betriessystem für PC's und großrechner geeignet...) viel Spaß und ... Gruß HausD
Achtung, relativ bedeutet auch relativ!
-
Endlich wird in diesem FOrum mal thematisiert, womit ich mich tagtäglich rumschlagen muss ;D Ein Hoch auf SPS (und btw, wenn man das liest muss man ja froh sein, dass bei uns keine Siemens-Teile mehr verwendet werden ;D )
-
Auch ich darf mich täglich mit industriellen Automatisierungssystemen rumschlagen. Ich kann aus eigener Erfahrung nur bestätigen, dass bei vielen unserer Kunden viel zu lax mit dem Thema Sicherheit umgegangen wird. Frei nach dem Motto "Wir fahren eh Inselbetrieb, da reicht's wenn wir den Virenscanner einmal im Jahr updaten.". An die vielen anderen Zugangsmöglichkeiten zu einem System (z.B. USB Sticks) denkt keiner. Sicherheit kostet nun mal Geld und hier wird zu oft an der falschen Stelle gespart.
Stuxnet hat sehr viele Menschen in meiner Branche wachgerüttelt. Allerdings nur kurzfristig. Der Code von Stuxnet wurde mittlerweile decompiliert und ist somit auch für andere Automatisierungssysteme "leicht" umzuprogrammieren. Dann sind es halt keine S7-gesteuerten Uranzentrifugen im Iran, sondern irgendwelche anderen Steuerungen auh von anderen Herstellern. Bestes Beispiel ist W32.DuQu. Siehe:
http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-291-01D.pdf (http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-291-01D.pdf)
Klaus
-
...Ich halte das nicht für eine Zeitungsente. Im Portal gibt es zwischenzeitlich auch eine Meldung dazu in Deutsch: http://www.raumfahrer.net/news/raumfahrt/29102011104144.shtml (http://www.raumfahrer.net/news/raumfahrt/29102011104144.shtml)
Das http://www.ksat.no/Products/Svalsat.htm (http://www.ksat.no/Products/Svalsat.htm) ist dem Vernehmen nach die Bodenstation, über die der Zugriff auf Landsat 7 und Terra gelang....
Guten Morgen!
Mittlerweile wurde auch der endgültige Report der U.S.-China Economic and Security Review Commission, USCC, für den US-Kongress veröffentlicht, in dem der Zugriff auf die Systeme von Landsat 7 und Terra angeführt wird: http://www.uscc.gov/annual_report/2011/annual_report_full_11.pdf (http://www.uscc.gov/annual_report/2011/annual_report_full_11.pdf)
Gruß Pirx
-
Wenn man das hier so liest
http://board.raidrush.ws/showthread.php?t=230889 (http://board.raidrush.ws/showthread.php?t=230889)
dann wird einem schon Angst und bange wie leicht so ein Satelit zu hacken ist. Okay, das ist jetzt 4 Jahre her, kann mir aber nicht vorstellen dass die Sicherheit so drastisch angehoben wurde
Die Attacke soll mit Hilfe einer Anleitung aus dem Internet erfolgt sein, die von einem Briten entwickelt wurde, der inzwischen nach Japan geflüchtet ist, um anderen Ermittlungen wegen Computervergehen zu entkommen. Die britische Hacker-Szene reagierte angeblich "verblüfft und neidisch", da ein derartiger Angriff nicht alltäglich ist.
-
Hier ein Link zu einem aktuellen Artikel.
Es geht darum, dass die US Air Force einen Wettbewerb ausgeschrieben hatte, einen Satellit zu hacken und die Lage zu ändern und ein Bild vom Mond zu schiessen.
https://www.golem.de/news/hack-a-sat-wer-uebernimmt-den-satelliten-der-us-luftwaffe-2008-150135.html (https://www.golem.de/news/hack-a-sat-wer-uebernimmt-den-satelliten-der-us-luftwaffe-2008-150135.html)
edit1: Die Teams sind aber schon qualifiziert, also kann niemand mehr zusätzlich teilnehmen.
edit2: In den FAQ der Site ( https://www.hackasat.com/faqs (https://www.hackasat.com/faqs) ) steht, dass es in der jetzigen Finalrunde durchaus möglich ist, dass man tatsächlich einen intakten Satelliten hackt.
... Das heisst also, das es evtl. auch nur virtuell stattfindet ohne echten Satelliten... daher findet man auch nirgends einen Hinweis, um welchen Sat es sich handelt.
-
Finale des Weltraum-Hackathons: Platz fünf für Krautsat
Es war eine einzigartige Herausforderung: Beim Finale des Hack-a-Sat-Wettbewerbs am 11. und 12. August in Las Vegas ging es für fünf internationale Teams darum, die Kontrolle über einen um die Erde kreisenden Satelliten zu übernehmen. Mit dabei: das Team Krautsat, in dem auch Hacker aus dem in der H-BRS gegründeten RedRocket-Team mitmachen. Eine Information der Hochschule Bonn-Rhein-Sieg.
(https://www.raumfahrer.net/wp-content/uploads/2021/01/HackaSatFinaleinLasVegasTeamKrautsat60.jpg)
Operationszentrale Hotelzimmer: Aus der Suite erfolgte der Angriff auf den Satelliten. (Foto: Team Krautsat)
Weiter in der Information der Hochschule Bonn-Rhein-Sieg => Link zum Portalartikel (https://www.raumfahrer.net/finale-des-weltraum-hackathons-platz-fuenf-fuer-krautsat/)
Viele Grüße, James
-
"Hacking Contest mit virtueller Mars-Mission
ATHENE und ESA veranstalten internationalen Cybersecurity-Wettbewerb. Eine Presseinformation des Fraunhofer-Instituts für Sichere Informationstechnologie SIT."
(https://www.raumfahrer.net/wp-content/uploads/2021/01/ESA_Hacking-Pressebild_15.jpg)
Hacking contest mit virtueller Mars-Mission. (Grafik: Fraunhofer SIT)
Weiter in der Presseinformation des SIT:
https://www.raumfahrer.net/hacking-contest-mit-virtueller-mars-mission/ (https://www.raumfahrer.net/hacking-contest-mit-virtueller-mars-mission/)
Viele Grüße
Rücksturz
-
Vielleicht wäre es sinnvoll den Thread-Titel etwas allgemeiner zu fassen, z.B.:
"Hacking in der Raumfahrt" oder "Cybersecurity in der Raumfahrt"
Darüber hinaus habe ich festgestellt, dass wir noch weitere Threads zu diesem Thema haben:
Hack-a-Sat https://forum.raumfahrer.net/index.php?topic=18034.0 (https://forum.raumfahrer.net/index.php?topic=18034.0)
Hackerangriff auf Satelliten https://forum.raumfahrer.net/index.php?topic=10408.0 (https://forum.raumfahrer.net/index.php?topic=10408.0)
Vielleicht könnte ein Moderator die Threads zusammenführen?
Viele Grüße
Rücksturz
-
Vielleicht wäre es sinnvoll den Thread-Titel etwas allgemeiner zu fassen, z.B.:
"Hacking in der Raumfahrt" oder "Cybersecurity in der Raumfahrt"
Darüber hinaus habe ich festgestellt, dass wir noch weitere Threads zu diesem Thema haben:
Hack-a-Sat https://forum.raumfahrer.net/index.php?topic=18034.0 (https://forum.raumfahrer.net/index.php?topic=18034.0)
Hackerangriff auf Satelliten https://forum.raumfahrer.net/index.php?topic=10408.0 (https://forum.raumfahrer.net/index.php?topic=10408.0)
Vielleicht könnte ein Moderator die Threads zusammenführen?
Erledigt