De communicatie tussen de aarde en NASA-ruimtevaartuigen was jarenlang zeer kwetsbaar voor hacking, totdat artificiële intelligentie (AI) de fout ontdekte en deze in slechts vier dagen verholpen had. De kwetsbaarheid werd ontdekt door een AI-cyberbeveiligingsalgoritme dat is ontwikkeld door de in Californië gevestigde start-up AISLE en bevindt zich in de CryptoLib-beveiligingssoftware die de communicatie tussen ruimtevaartuigen en de aarde beschermt.
Volgens de cyberbeveiligingsonderzoekers had de kwetsbaarheid hackers in staat kunnen stellen de controle over talloze ruimtemissies over te nemen, waaronder de Marsrovers van NASA. “Drie jaar lang bevatte het beveiligingssysteem dat bedoeld was om de communicatie tussen ruimtevaartuigen en de grond te beschermen, een kwetsbaarheid die die bescherming kon ondermijnen”, schreven de cybersecurityonderzoekers van AISLE in een blogpost op de website van het bedrijf waarin ze de kwetsbaarheid beschreven. “Een kwetsbaarheid in deze software vormt een bedreiging voor miljarden dollars aan ruimte-infrastructuur en de wetenschappelijke missies die daarmee mogelijk worden gemaakt.”
De onderzoekers zeiden dat de kwetsbaarheid werd gevonden in het authenticatiesysteem en misbruikt had kunnen worden via gecompromitteerde inloggegevens van operators. De aanvallers hadden bijvoorbeeld toegang kunnen krijgen tot gebruikersnamen en wachtwoorden van NASA-medewerkers via social engineering, methoden zoals phishing of het infecteren van computers met virussen die waren geüpload naar USB-sticks en achtergelaten op plaatsen waar personeel ze kon vinden. “De kwetsbaarheid verandert wat een routineauthenticatieconfiguratie zou moeten zijn in een wapen”, schreven de onderzoekers. “Een aanvaller ... kan willekeurige commando's invoeren die met volledige systeemrechten worden uitgevoerd.”
Met andere woorden, een aanvaller zou op afstand het ruimtevaartuig kunnen kapen of gewoon de gegevens kunnen onderscheppen die het uitwisselt met de grondcontrole. Gelukkig zouden aanvallers, om toegang te krijgen tot het ruimtevaartuig via de CryptoLib-kwetsbaarheid, op een bepaald moment lokale toegang tot het systeem moeten hebben, wat “het aanvalsoppervlak verkleint in vergelijking met een op afstand exploiteerbare fout”, aldus de onderzoekers in de blogpost.
De onderzoekers zeiden dat de kwetsbaarheid in de authenticatiesoftware bleef bestaan ondanks meerdere menselijke beoordelingen van de code gedurende de drie jaar dat deze bestond. De door AI aangestuurde “autonome analysator” van AISLE ontdekte het probleem en hielp het in vier dagen op te lossen, wat het potentieel van deze tools op het gebied van het opsporen van kwetsbaarheden in de cyberbeveiliging onderstreept. “Geautomatiseerde analysetools worden steeds belangrijker”, schreven de onderzoekers. “Menselijke beoordeling blijft waardevol, maar autonome analysers kunnen systematisch hele codebases onderzoeken, verdachte patronen signaleren en continu werken terwijl de code zich ontwikkelt.”
Bron: Space.com
