Sichere Software-Lieferketten für Satelliten

SANCTUARY hat in Zusammenarbeit mit Airbus Defence & Space und Testonica Lab Ltd. eine Ausschreibung der Europäischen Weltraumorganisation (ESA) zur Entwicklung einer innovativen „End-to-End Supply Chain Protection Architecture“ für Raumfahrzeuge gewonnen. Das Hauptziel der vorgeschlagenen Lösung besteht darin, die Integrität, Authentizität und Transparenz von Software-Artefakten über die gesamte Lieferkette von Raumfahrzeugen zu gewährleisten, von ihrer Erstellung beim Lieferanten bis zu ihrem Einsatz und ihrer Aktualisierung auf einem Raumfahrzeug.

Bei modernen Raumfahrtmissionen werden softwarebasierte Systeme immer wichtiger, was gleichzeitig zu einer höheren Komplexität und Anfälligkeit der entsprechenden Lieferketten führt. Insbesondere der geplante Einsatz von (neu-)programmierbarer und (neu-)konfigurierbarer Software und Firmware-Komponenten in Raumfahrzeugen sowie die Beteiligung zahlreicher Unterauftragnehmer und Drittanbieter machen eine erhöhte Transparenz, Integrität und Sicherheit in jeder Entwicklungsphase erforderlich. In Anbetracht dieser Herausforderungen wurde ein Konsortium unter der Leitung von Airbus Defence & Space zusammen mit SANCTUARY und Testonica Lab Ltd. in Zusammenarbeit mit der Europäischen Weltraumorganisation (ESA) mit der Entwicklung einer innovativen Lösung zum umfassenden Schutz der gesamten Software-Lieferkette für Raumfahrzeuge beauftragt. Das Hauptziel dieser vorgeschlagenen Lösung ist es, alle Phasen der Software- und Firmware-Erstellung, -Integration, -Validierung und -Einführung gegen mögliche Manipulationen abzusichern.

Im Mittelpunkt dieser Initiative steht eine spezielle Demonstrationsplattform, die als so genanntes „Breadboard“ konzipiert ist und alle notwendigen sicherheitsrelevanten Prozesse und Schutzmaßnahmen umfasst, die sowohl die Softwareentwicklung am Boden als auch die anschließende Integration von Raumfahrzeugen abdecken. Die Plattform wird sich speziell an den strengen Sicherheitsanforderungen der Raumfahrtindustrie orientieren und eine automatisierte und gründlich dokumentierte Rückverfolgbarkeit über die gesamte Software-Lieferkette hinweg ermöglichen - vom ursprünglichen Quellcode über automatisierte Build-Prozesse und die Integration externer Komponenten bis hin zur sicheren Installation auf Raumfahrzeugkomponenten wie On-Board Computer (OBCs) oder Field Programmable Gate Arrays (FPGAs).
Depiction of the stages of the software supply chain for a satellite.
Ein entscheidendes Merkmal der vorgeschlagenen Sicherheitslösung ist die Fähigkeit, detailliert und nachprüfbar zu gewährleisten, dass alle Komponenten innerhalb der Software-Lieferkette authentisch und unverändert bleiben. Der Demonstrator zielt ausdrücklich darauf ab, das Einfügen von bösartigem Code zu verhindern, der die Integrität der Mission, die Funktionalität der Hardware oder die Sicherheit der Menschen gefährden könnte. Um diese Ziele zu erreichen, plant das Konsortium den Einsatz fortschrittlicher kryptografischer Technologien, darunter Public-Key-Kryptografie und zukunftssichere Post-Quantum-Kryptografie. Weiterhin werden Trusted Execution Environments (TEEs)beispielweise basierend auf Arm TrustZone Technologie und dem dazugehörigen TEE Management Framework (TMF)integriert, um kritische Vorgänge wie Software-Updates und die Protokollierung von Zuständen sicher zu steuern.

Darüber hinaus beinhaltet der Projektansatz die systematische Containerisierung aller kritischen Entwicklungs- und Integrationsprozesse. Digital signierte Container gewährleisten die Isolierung, Integrität und Authentizität der eingesetzten Software-Tools und -Komponenten. Besonderes Augenmerk wird auf umfassende Validierungsverfahren für die Integration von Komponenten Dritter - z. B. Open-Source-Software - gelegt, einschließlich automatischer und manueller Tests sowie dynamischer und statischer Code-Analysen, bevor diese Komponenten innerhalb der Lieferkette als vertrauenswürdig akzeptiert werden.

Durch eine konsequente und rekursive Anwendung dieses Ansatzes auf allen Ebenen der Software-Lieferkette ermöglicht die vorgeschlagene Lösung eine detaillierte und umfassende Rückverfolgbarkeit aller Softwarekomponenten bis hin zu ihren untersten Teilkomponenten. Infolgedessen wird eine robuste Software Bill of Materials (SBOM) die Herkunft, die Zusammensetzung und den Sicherheitsstatus aller verwendeten Softwarepakete transparent dokumentieren. Infolgedessen werden die Betreiber von Raumfahrzeugen von erheblich verbesserten Fähigkeiten profitieren, um potenzielle Schwachstellen proaktiv zu erkennen, Bedrohungen wirksam zu entschärfen und die langfristige Stabilität und Sicherheit künftiger Raumfahrtmissionen nachhaltig zu stärken.
  • Dr. Emmanuel Stapf
Kontaktieren Sie uns, um mehr darüber zu erfahren, wie wir Ihre Embedded-Projekte unterstützen können!

Haben Sie Fragen?

E-Mail
Kontaktieren Sie uns, um mehr darüber zu erfahren, wie wir Ihre Embedded-Projekte unterstützen können!
E-Mail

Triff uns bei: