Wątpliwa odporność kryptograficzna satelitów w erze kwantowej. Polska firma pracuje nad remedium

6 stycznia 2021, 16:02
KP_Labs_laboratory
Fot. KP Labs

Według coraz liczniejszych zapowiedzi i prognoz, spodziewane rychłe nadejście ery komputerów kwantowych będzie oznaczało poważne wyzwanie z punktu widzenia użyteczności klasycznych metod szyfrowania i ochrony transmisji satelitarnej. W erze komputerów kwantowych należy zastosować mechanizmy umożliwiające dokonywanie już na orbicie "bezpiecznej aktualizacji krytycznych bloków odpowiedzialnych za szyfrowanie" – zauważają przedstawiciele polskiej firmy KP Labs. Gliwicka spółka otrzymała niedawno zamówienie Europejskiej Agencji Kosmicznej na realizację projektu Quasar, który ma umożliwić elastyczne zabezpieczanie sygnału i działania satelitów na orbicie.

"Jeśli łamanie szyfrów będzie bardzo łatwe, to możliwe stanie się przejęcie, np. kontroli nad całą konstelacją satelitów telekomunikacyjnych, nawigacyjnych, czy telewizji satelitarnej" – sugerują przedstawiciele spółki KP Labs z Gliwic. Wskazują przy tym, że aktualnie stosowane zabezpieczenia i "sztywne" (pozbawione możliwości przeprogramowania na orbicie) sprzętowe mechanizmy elektronicznego sterowania w większości nie są odporne na ataki z wykorzystaniem komputerów kwantowych. „Nie będzie można nic z tym zrobić, ponieważ aktualne rozwiązania nie pozwalają na aktualizację” – zaznaczają.

Aby zaradzić temu wyłaniającemu się wyzwaniu, KP Labs podjęło się realizacji europejskiego projektu Quasar (QUAntum-SAfe Reprogrammability of critical avionics functions). Jego założeniem jest zastosowanie technologii umożliwiającej aktualizację istniejących rozwiązań sterujących i zabezpieczeń kryptograficznych.

Jak tłumaczą inżynierowie KP Labs, obecnie wiele funkcji o istotnym znaczeniu dla bezpieczeństwa i ochrony awioniki satelitów jest wdrażanych za pomocą specjalnych układów scalonych zaprojektowanych do realizacji z góry określonych zadań – ASIC (Application Specific Integrated Circuit) lub jednorazowo programowalnych układów FPGA (Field Programmable Gate Array). "Obie te technologie nie pozwalają na aktualizację w trakcie trwania misji, czyli już po wystrzeleniu satelity na orbitę, w zakresie dodawania nowych funkcjonalności lub korygowania błędów" - stwierdzają w okolicznościowym komunikacie. "Sprzęt i technologie możliwe do zastosowania w tym celu rozwinęły się w ostatnich latach, ale dopiero teraz brane są pod uwagę [...] we wdrożeniach o istotnym znaczeniu dla ochrony i bezpieczeństwa misji" - wybrzmiewa dalej.

Firma KP Labs, podejmując współpracę z norweskim podwykonawcą, Eidsvoll Electronics (EIDEL), stała się głównym realizatorem (tzw. prime contractor) umowy z Europejską Agencją Kosmiczną (ESA). Jej przedmiotem jest opracowanie rozwiązania dla jednostek przetwarzających telekomendy sterujące satelitą oraz generujących dane telemetryczne poprzez wdrożenie funkcji i algorytmów o istotnym znaczeniu dla bezpieczeństwa w reprogramowalnym na orbicie systemie opartym o FPGA. Projekt został już zainicjowany i ma zostać ukończony pod koniec drugiego kwartału 2022 roku.

image
Reklama - z oferty Sklepu Defence24.pl

Przedstawiciele polskiej firmy dopowiadają, że wyżej wspomniane reprogramowalne układy FPGA i technologia z tym związana ostatnimi laty mocno się rozwinęły. „Aby wykorzystać te możliwości w aplikacjach o znaczeniu krytycznym dla bezpieczeństwa, sam proces aktualizacji i jego bezpieczeństwo nabiera szczególnie istotnego znaczenia” – wskazują. Mechanizm raz zaimplementowany ma zapewniać bezpieczeństwo aktualizacji na przestrzeni całego cyklu życia satelity. Musi być on chroniony przez długoterminowy mechanizm bezpiecznego podpisu cyfrowego. "Głównym celem tego działania jest osiągnięcie bezpiecznej i pewnej aktualizacji FPGA na orbicie. Wdraża się w nim prototyp długoterminowego bezpiecznego podpisu cyfrowego standardu XMSS zabezpieczającego aktualizacje FPGA, który może spełniać kryteria bezpieczeństwa wynikające z krytycznych zastosowań" - czytamy w komunikacie KP Labs. 

Zastosowany przez nas mechanizm podpisu uważany jest za odporny na próby ataku z wykorzystaniem komputerów kwantowych. To jest ważne dla bezpieczeństwa krytycznej satelitarnej infrastruktury w momencie, gdy komputery kwantowe będą dostępne dla każdego.

Piotr Kuligowski, Lider Techniczny w KP Labs

KP Labs jest głównym wykonawcą w projekcie również jako podmiot odpowiedzialny za obszar sprzętowy. EIDEL, jako podwykonawca, opracuje bazowe funkcje kryptograficzne oraz długoterminowy bezpieczny mechanizm podpisu cyfrowego.

Prace techniczne obejmują implementację bezpiecznej funkcji aktualizacji FPGA oraz wdrożenie projektu na poziomie płyty rozwojowej. Na koniec zespół pracujący nad projektem przeprowadzi test i zademonstruje działanie rozwiązania. ESA planuje jak najszybsze jego wykorzystanie w przyszłych misjach. 

KP Labs to polska firma branży New Space z siedzibą w Gliwicach. Deklarowaną misją firmy jest przyspieszenie eksploracji kosmosu poprzez rozwój autonomicznych statków kosmicznych i technologii robotycznych. Wykazywane doświadczenie KP Labs obejmuje m.in. tworzenie oprogramowania pokładowego, urządzenia do obrazowania hiperspektralnego, algorytmy AI oraz wysokowydajne procesory. KP Labs opracowuje obecnie Smart Mission Ecosystem, składający się z algorytmów, oprogramowania i sprzętu satelitarnego, który ma pozwolić na ograniczenie czasu i kosztów operacyjnych misji.

Eidsvoll Electronics (EIDEL) jest norweską firmą założoną w 1966 roku, która od ponad 50 lat zajmuje się projektowaniem szerokiej gamy przyrządów i elektroniki dla przemysłu kosmicznego i obronnego. EIDEL specjalizuje się w czujnikach służących do rozpoznawania zdarzeń w przestrzeni kosmicznej, telemetrii, komunikacji, pozyskiwania danych, integracji i szyfrowania payload’u rakietowego oraz świadczy usługi takie jak AIT, Cleanroom i R&D. EIDEL współpracuje ze środowiskiem akademickim i instytucjami badawczymi oraz jest członkiem nowo utworzonego Centrum Systemów i Czujników Kosmicznych (CENSSS).

Źródło: KP Labs/EIDEL

Space24
Space24
KomentarzeLiczba komentarzy: 3
kibic
czwartek, 7 stycznia 2021, 15:15

Można wysyłać aktualizacje przez transmisję w wiązce laserowej nakierowanej na satelitę w czasie przelotu nad terytorium własciciela. Bardzo trudno to podsłuchać. Klucze jednorazowe do krytycznych treści (np. do komend sterujących satelitą) można wgrać jeszcze przed startem. Późniejsze podsłuchiwanie transmisji nic wtedy nie da przeciwnikowi. Rozwiązań może być wiele. Najważniejsze jest posiadania własnych satelitów, bo bez tego nie będzie czego zabezpieczać.

Agent Orange
czwartek, 7 stycznia 2021, 11:39

W sumie chłopaki będą wynajdywać koło od nowa. Rekonfigurację układów FPGA na orbicie robi się już do dłuższego czasu, wszystko z pełnym szyfrowaniem i podpisywaniem. Oczywiście układu z rodziny RTAX nikt nie będzie próbował aktualizować, ale układy wykonane w technologii SRAM (Virtex-5, RTG4) już tak działają. A ESA pewno będzie chciała użyć czegoś z rodziny NanoXplore...

Eytu
środa, 6 stycznia 2021, 23:17

Załóżmy, że sterowanie satelitami zabezpieczone jest na "sztywno", czyli zamknięty rejestr długich liczb pierwszych ( każda o ponad 2000 cyfr ) wgranych w pamięć stałą. Faktoryzacja strumienia liczby złożonej o dwóch czynnikach o w przybliżeniu 4000 cyfrach przez komputer kwantowy poda nam jedną liczbę w kluczu w satelicie. Na początku nie będzie wiadomo, która z dwóch. Ciągły nasłuch komend ("otwierania zamka drzwi") ujawni pewną powtarzającą się liczbę czynników będących w rejestrze . Wysyłanie z Ziemi nowego rejestru będzie niestety bardzo ryzykowne, bo "obcy" otworzy kanał poznanym kluczem, i wgra swój rejestr- czyli tak jakby złodziej zrobił wytrych do naszego mieszkania, otworzył drzwi i zmienił cały zamek . Rozwiązaniem będzie wgranie bardzo dużego rejestru kluczy na Ziemi - liczb pierwszych w zależności od czasu "otwierania kanału" komunikacji - powiedzmy na 30 lat. To będą klucze jednorazowe. Powiedzmy minutowe- porównywane z zegarem satelity. Jeżeli powstanie komputer kwantowy potrafiący złamać liczbę złożoną o dwóch czynnikach i 4000 cyfrach , wątpliwe jest, że w ciągu 30 kolejnych lat osiągnie szybkość pozwalającą złamanie jednorazowego klucza długiego klucza w minutę i przejęcia kanału sterowania. Na dzisiaj największą w pełni sfaktoryzowaną liczbą Fermata jest F 11 o ponad 600 cyfrach. Jeżeli powstaną duże komputery kwantowe o wielu bramkach kwantowych, zostaną na pewno wykorzystane przez matematyków do "łamania" liczb Fermata i poszukiwania liczby pierwszej Fermata większej niż F 4. Dzięki temu poznamy potencjał komputerów kwantowych i ich rozwój szybkości na przestrzeni kolejnych wersji, tak jak to było z procesorami w minionych dekadach.

Tweets Space24