Une révélation majeure dans le domaine de la sécurité spatiale a récemment fait surface, mettant en lumière les limites des audits humains dans la détection de vulnérabilités critiques. En seulement quatre jours, une intelligence artificielle a identifié une faille de sécurité dans une bibliothèque de chiffrement open source utilisée par la NASA, ce qui aurait échappé à une multitude d’audits réalisés depuis trois ans. Ce découvert démontre que l’automatisation et l’intelligence artificielle deviennent désormais indispensables pour assurer la sécurité des missions spatiales, souvent vulnérables face aux cyberattaques sophistiquées.
Cette faille concernait CryptoLib, une bibliothèque essentielle dans la sécurisation des échanges entre les stations au sol et les satellites, notamment ceux en orbite du James Webb, des rovers martiens ou d’autres missions cruciales. La vulnérabilité d’injection de commande, permettant d’interpoler des données non validées dans des commandes shell, était une erreur élémentaire dans le développement mais était dissimulée dans un code critique. La startup AISLE, spécialisée dans le cyberreasoning basé sur l’IA, a été mandatée pour analyser le code, et c’est cette intelligence artificielle qui, en seulement quatre jours, a détecté une faille que des analyses humaines successives n’avaient pas repérée en trois ans.
“Les vulnérabilités dans l’écosystème spatial sont plus nombreuses que prévu, et l’IA devient un outil incontournable pour débusquer ces failles invisibles.”
Il est important de nuancer la gravité de cette faille : pour l’exploiter réellement, un attaquant aurait besoin d’un accès local au système, ce qui réduit considérablement la surface d’attaque. Cependant, étant donné la valeur des satellites et des missions spatiales, même une menace potentielle reste préoccupante. Par ailleurs, cette année a été marquée par la révélation de pas moins de 37 vulnérabilités dans l’écosystème spatial, dévoilées lors des conférences Black Hat USA et DEF CON, par des chercheurs allemands de VisionSpace Technologies. Ces découvertes incluent des bugs dans des frameworks clés de la NASA comme le Core Flight System (cFS), ouvrant la voie à des exploits tels que le crash complet du logiciel ou la modification des trajectoires satellites sans que le contrôle au sol ne le détecte immédiatement.
Les systèmes critiques comme CryptoLib, Yamcs, ou OpenC3 Cosmos ne sont pas en reste, avec plusieurs vulnérabilités exploitable permettant la prise de contrôle ou même la rupture des communications. Heureusement, une série de correctifs ont été déployés : la NASA planifie également une mise à jour majeure de son framework cFS pour renforcer ses capacités de sécurité, notamment avec un meilleur support de l’IA et l’autonomie.
Selon AISLE, leur outil de cyberreasoning analyse en continu les bases de code, repère les patterns suspects et s’adapte à l’évolution du code, apportant une étape décisive dans la sécurisation des missions spatiales critiques. Ces avancées montrent qu’après des années d’inspection humaine, l’IA peut offrir une nouvelle voie pour préserver nos infrastructures spatiales face à une cybermenace croissante. En somme, c’est une victoire éclatante pour l’intelligence artificielle dans la lutte contre les vulnérabilités techniques, un progrès qui pourrait redéfinir la sécurité dans l’espace à l’avenir.
