Misje kosmiczne NASA były narażone na ataki hakerskie. AI wykryła lukę

Mogłoby się wydawać, że sondy kosmiczne to wręcz ukoronowanie rozwoju technologii. Tymczasem przez trzy lata oprogramowanie zabezpieczające łączność między sondami NASA a Ziemią miało krytyczną lukę. Problem został wykryty dopiero przez...algorytm AI firmy AISLE. Usunięcie usterki zajęło 4 dni.

Perseverance Rover on Mars
Artwork of NASA's Mars 2020 mission. The mission consists of a 3-metre-long rover called Perseverance, and a smaller 'rotorcraft' (1.2 metres in diameter) called Ingenuity. The helicopter is expected to fly five missions during the first 30 days of the mission, scouting locations for the rover. It is the first attempt at flight on another planet. The rover, meanwhile, will search for past signs of life in the red Martian soil, limiting its search to the bed of an ancient lake (now a crater called Jezero) and will prepare samples left on the planet's surface for later recovery and analysis on Earth.
MARK GARLICK/SCIENCE PHOTO LIBRA
artwork, flight, hardware, ingenuity, jezero crater, landscape, life, mars, mars 2020, nasa, perseverance, red planet, rotorcraft

Łazik Perseverance

Science Photo Library (Science Photo Library (Photographer) - [None]

Radosław Kosarzycki

8 grudnia 2025, 14:47

Badacze z kalifornijskiego start-upu AISLE opisali podatność w module CryptoLib, który odpowiada za bezpieczeństwo komunikacji sonda–kontrola naziemna. Według zespołu błąd dotyczył procesu uwierzytelniania i mógł otwierać drogę do przejęcia kontroli nad misjami, w tym nad łazikami marsjańskimi.

Przedstawiciele AISLE wyjaśnili, że słabym punktem były konfiguracje uwierzytelniania podatne na narażenie danych operatora. Atakujący mogli zdobyć loginy i hasła pracowników metodami socjotechniki, np. phishingiem lub poprzez zainfekowane nośniki USB pozostawione w miejscach dostępnych dla personelu.

Według opisu badaczy błąd pozwalał przekształcić rutynowe ustawienia w narzędzie ataku, co w skrajnym scenariuszu umożliwiało wprowadzenie poleceń z uprawnieniami systemowymi. To stwarzało ryzyko zdalnego przejęcia sondy kosmicznej lub przechwycenia przesyłanych danych.

Jednocześnie wskazano, że wykorzystanie luki w bibliotece CryptoLib wymagało w pewnym momencie dostępu lokalnego do systemu. Ograniczało to teoretycznie zakres ataku w porównaniu z błędami możliwymi do nadużycia całkowicie zdalnie, ale nie eliminowało poważnego zagrożenia dla infrastruktury wartej miliardy dolarów.

Przez trzy lata kod był wielokrotnie przeglądany przez ludzi i nikt dotąd nie wykrył tej nieprawidłowości. Przełom przyniósł autonomiczny analizator AISLE, który w cztery dni zidentyfikował i pomógł usunąć problem. To przykład, jak narzędzia oparte na AI mogą systematycznie skanować duże bazy kodu i wyłapywać wzorce pomijane w ręcznych audytach.

Badacze podkreślają, że zautomatyzowane analizy stają się kluczowe, a przeglądy eksperckie nadal mają wartość jako uzupełnienie. W tym przypadku użycie AI skróciło czas reakcji i ograniczyło ryzyko dla misji naukowych oraz łączności pojazdów NASA z centrum kontroli.