SATELITY
Wątpliwa odporność kryptograficzna satelitów w erze kwantowej. Polska firma pracuje nad remedium
Według coraz liczniejszych zapowiedzi i prognoz, spodziewane rychłe nadejście ery komputerów kwantowych będzie oznaczało poważne wyzwanie z punktu widzenia użyteczności klasycznych metod szyfrowania i ochrony transmisji satelitarnej. W erze komputerów kwantowych należy zastosować mechanizmy umożliwiające dokonywanie już na orbicie „bezpiecznej aktualizacji krytycznych bloków odpowiedzialnych za szyfrowanie” – zauważają przedstawiciele polskiej firmy KP Labs. Gliwicka spółka otrzymała niedawno zamówienie Europejskiej Agencji Kosmicznej na realizację projektu Quasar, który ma umożliwić elastyczne zabezpieczanie sygnału i działania satelitów na orbicie.
"Jeśli łamanie szyfrów będzie bardzo łatwe, to możliwe stanie się przejęcie, np. kontroli nad całą konstelacją satelitów telekomunikacyjnych, nawigacyjnych, czy telewizji satelitarnej" – sugerują przedstawiciele spółki KP Labs z Gliwic. Wskazują przy tym, że aktualnie stosowane zabezpieczenia i "sztywne" (pozbawione możliwości przeprogramowania na orbicie) sprzętowe mechanizmy elektronicznego sterowania w większości nie są odporne na ataki z wykorzystaniem komputerów kwantowych. „Nie będzie można nic z tym zrobić, ponieważ aktualne rozwiązania nie pozwalają na aktualizację” – zaznaczają.
Aby zaradzić temu wyłaniającemu się wyzwaniu, KP Labs podjęło się realizacji europejskiego projektu Quasar (QUAntum-SAfe Reprogrammability of critical avionics functions). Jego założeniem jest zastosowanie technologii umożliwiającej aktualizację istniejących rozwiązań sterujących i zabezpieczeń kryptograficznych.
Jak tłumaczą inżynierowie KP Labs, obecnie wiele funkcji o istotnym znaczeniu dla bezpieczeństwa i ochrony awioniki satelitów jest wdrażanych za pomocą specjalnych układów scalonych zaprojektowanych do realizacji z góry określonych zadań – ASIC (Application Specific Integrated Circuit) lub jednorazowo programowalnych układów FPGA (Field Programmable Gate Array). "Obie te technologie nie pozwalają na aktualizację w trakcie trwania misji, czyli już po wystrzeleniu satelity na orbitę, w zakresie dodawania nowych funkcjonalności lub korygowania błędów" - stwierdzają w okolicznościowym komunikacie. "Sprzęt i technologie możliwe do zastosowania w tym celu rozwinęły się w ostatnich latach, ale dopiero teraz brane są pod uwagę [...] we wdrożeniach o istotnym znaczeniu dla ochrony i bezpieczeństwa misji" - wybrzmiewa dalej.
Firma KP Labs, podejmując współpracę z norweskim podwykonawcą, Eidsvoll Electronics (EIDEL), stała się głównym realizatorem (tzw. prime contractor) umowy z Europejską Agencją Kosmiczną (ESA). Jej przedmiotem jest opracowanie rozwiązania dla jednostek przetwarzających telekomendy sterujące satelitą oraz generujących dane telemetryczne poprzez wdrożenie funkcji i algorytmów o istotnym znaczeniu dla bezpieczeństwa w reprogramowalnym na orbicie systemie opartym o FPGA. Projekt został już zainicjowany i ma zostać ukończony pod koniec drugiego kwartału 2022 roku.
Przedstawiciele polskiej firmy dopowiadają, że wyżej wspomniane reprogramowalne układy FPGA i technologia z tym związana ostatnimi laty mocno się rozwinęły. „Aby wykorzystać te możliwości w aplikacjach o znaczeniu krytycznym dla bezpieczeństwa, sam proces aktualizacji i jego bezpieczeństwo nabiera szczególnie istotnego znaczenia” – wskazują. Mechanizm raz zaimplementowany ma zapewniać bezpieczeństwo aktualizacji na przestrzeni całego cyklu życia satelity. Musi być on chroniony przez długoterminowy mechanizm bezpiecznego podpisu cyfrowego. "Głównym celem tego działania jest osiągnięcie bezpiecznej i pewnej aktualizacji FPGA na orbicie. Wdraża się w nim prototyp długoterminowego bezpiecznego podpisu cyfrowego standardu XMSS zabezpieczającego aktualizacje FPGA, który może spełniać kryteria bezpieczeństwa wynikające z krytycznych zastosowań" - czytamy w komunikacie KP Labs.
Zastosowany przez nas mechanizm podpisu uważany jest za odporny na próby ataku z wykorzystaniem komputerów kwantowych. To jest ważne dla bezpieczeństwa krytycznej satelitarnej infrastruktury w momencie, gdy komputery kwantowe będą dostępne dla każdego.
KP Labs jest głównym wykonawcą w projekcie również jako podmiot odpowiedzialny za obszar sprzętowy. EIDEL, jako podwykonawca, opracuje bazowe funkcje kryptograficzne oraz długoterminowy bezpieczny mechanizm podpisu cyfrowego.
Prace techniczne obejmują implementację bezpiecznej funkcji aktualizacji FPGA oraz wdrożenie projektu na poziomie płyty rozwojowej. Na koniec zespół pracujący nad projektem przeprowadzi test i zademonstruje działanie rozwiązania. ESA planuje jak najszybsze jego wykorzystanie w przyszłych misjach.
KP Labs to polska firma branży New Space z siedzibą w Gliwicach. Deklarowaną misją firmy jest przyspieszenie eksploracji kosmosu poprzez rozwój autonomicznych statków kosmicznych i technologii robotycznych. Wykazywane doświadczenie KP Labs obejmuje m.in. tworzenie oprogramowania pokładowego, urządzenia do obrazowania hiperspektralnego, algorytmy AI oraz wysokowydajne procesory. KP Labs opracowuje obecnie Smart Mission Ecosystem, składający się z algorytmów, oprogramowania i sprzętu satelitarnego, który ma pozwolić na ograniczenie czasu i kosztów operacyjnych misji.
Eidsvoll Electronics (EIDEL) jest norweską firmą założoną w 1966 roku, która od ponad 50 lat zajmuje się projektowaniem szerokiej gamy przyrządów i elektroniki dla przemysłu kosmicznego i obronnego. EIDEL specjalizuje się w czujnikach służących do rozpoznawania zdarzeń w przestrzeni kosmicznej, telemetrii, komunikacji, pozyskiwania danych, integracji i szyfrowania payload’u rakietowego oraz świadczy usługi takie jak AIT, Cleanroom i R&D. EIDEL współpracuje ze środowiskiem akademickim i instytucjami badawczymi oraz jest członkiem nowo utworzonego Centrum Systemów i Czujników Kosmicznych (CENSSS).