-
Una investigación demostró en simulación fallos en software que controla satélites
-
Los sistemas afectados ya fueron parcheados y los hallazgos se presentaron en Black Hat USA
-
Los expertos alertan sobre los riesgos de ciberseguridad en sistemas espaciales
En los satélites, cada maniobra depende de software que rara vez se somete a pruebas públicas de seguridad. Unas demostraciones en entornos controlados han puesto sobre la mesa vulnerabilidades que, bajo ciertas condiciones, podrían permitir el control remoto de sistemas espaciales. No se trata de un fallo puntual ni de un experimento aislado: es una señal de que la seguridad debe revisarse con lupa antes de que se convierta en noticia por razones equivocadas.
En agosto, durante las conferencias Black Hat USA y DEF CON celebradas en Las Vegas, unos investigadores compartieron sus hallazgos, según IEEE Spectrum. El trabajo se centró en dos piezas clave: el core Flight System (cFS), empleado en múltiples misiones de la NASA, incluido el telescopio James Webb, y Yamcs, un sistema de control de la empresa europea Space Applications Services. Los fallos, no obstante, fueron identificados y corregidos antes de su divulgación.
El hallazgo que reabre el debate sobre la ciberseguridad en el espacio
Detrás del hallazgo están Andrzej Olchawa y Milenko Starcik, expertos de VisionSpace con experiencia directa en operaciones espaciales. Analizaron software de código abierto con la mentalidad de un adversario, buscando vulnerabilidades reproducibles. No necesitaron meses de análisis: en pocas horas lograron localizar 37 fallos que, en escenarios controlados, permitían manipular sistemas críticos. Actuaron sobre entornos propios y coordinaron con los desarrolladores para parchear el software antes de divulgar sus conclusiones.
