Advanced Security und Recovery Mechanismen für Raumfahrzeuge

SANCTUARY hat sich in Zusammenarbeit mit GMV erneut das Vertrauen der Europäischen Raumfahrtagentur (ESA) verdient, indem es sich in einer hart umkämpften Ausschreibung den Zuschlag für die Entwicklung einer Lösung zur „Erkennung von unbefugtem Zugriff und Wiederherstellung der Kontrolle über ein Raumfahrzeug“ gesichert hat. Durch die Kombination von autonomer Wiederherstellung mit modernsten Überwachungstechnologien wird diese Lösung sicherstellen, dass künftige Raumfahrtsysteme sicher, betriebsfähig und widerstandsfähig gegen neue cyber-physische Bedrohungen bleiben.

Als Reaktion auf die zunehmenden cyber-physischen Bedrohungen in Weltraumsystemen zielt diese ESA-Aktivität darauf ab, die Widerstandsfähigkeit des Betriebs von Raumfahrzeugen zu gewährleisten. Mit der Weiterentwicklung der Satellitentechnologien war der Bedarf an wirksamen Erkennungs-, Reaktions- und Wiederherstellungsmechanismen noch nie so groß wie heute. Erfolgreiche Angriffe, sei es auf Kommunikationsschnittstellen, Subsysteme oder Versorgungsketten, könnten erhebliche Unterbrechungen verursachen. Diese Tätigkeit konzentriert sich auf den Schutz von Weltraumressourcen, indem sie die rechtzeitige Erkennung von Bedrohungen, eine effiziente Schadensbegrenzung und die vollständige Wiederherstellung des Betriebs gewährleistet.

Im Mittelpunkt der Tätigkeit steht die Spacecraft Security Monitoring, Control, and Recovery (SSMCR) Funktion. Das in die modulare Avionik von Raumfahrzeugen integrierte SSMCR erweitert die herkömmlichen autonomen Ausfallmanagementsysteme um sicherheitsspezifische Wiederherstellungsmechanismen. Diese Entwicklung ermöglicht es Raumfahrzeugen, Sicherheitsvorfälle zu erkennen, schnell zu reagieren, gefährdete Systeme zu isolieren und die Funktionalität mit minimaler Ausfallzeit wiederherzustellen. Unterstützt werden diese Bemühungen durch das Central Data Handling System (CDHS)das als kritischer Knotenpunkt für die Erkennung von Anomalien fungiert. Durch den Zugriff auf Subsystem- und Nutzlastdaten ermöglicht das CDHS eine umfassende Überwachung und stellt sicher, dass potenzielle Bedrohungen genau identifiziert und analysiert werden können.

Der Schwerpunkt der Tätigkeit liegt auf multi-layered Echtzeit-Anomalieerkennung um cyber-physische Angriffe sofort zu erkennen. Die Mechanismen werden Telemetriedaten auf ungewöhnliche Muster analysieren und dabei schwellenwertbasierte, statistische und regelbasierte Verfahren zur Situationserkennung einsetzen. Diese grundlegenden Ansätze werden durch fortschrittliche Technologien wie maschinelles Lernen und künstliche Intelligenz ergänzt, um die Erkennungsgenauigkeit zu verbessern. Durch die Einbeziehung eines breiteren Systemkontextes werden diese Instrumente dazu beitragen, legitime Vorgänge von bösartigen Aktivitäten genauer zu unterscheiden.

overview of satellite bus and systems to use for anomaly detection

Um Bedrohungen einzudämmen und die Verbreitung von Angriffen zu verhindern, werden das SSMCR und das CDHS robuste Sicherheitskontrollen einführen. Dazu gehören die Isolierung der Kommunikation für kompromittierte Teilsysteme und die Erprobung der Verwendung von vertrauenswürdigen Plattformmodulen (Trusted Platform Modules, TPM) zur sicheren Aktualisierung kryptografischer Schlüssel. Diese Maßnahmen stellen sicher, dass auch nach einer anfänglichen Kompromittierung eine sichere Kommunikation und Systemintegrität aufrechterhalten werden kann.

Ein wichtiger Bestandteil dieser Aktivität ist die Entwicklung eines Root-of-Recovery-Mechanismus. Dieser Mechanismus, der die Sicherheit und die Betriebsfunktionen von Raumfahrzeugen innerhalb von sechs Stunden nach einem Angriff wiederherstellen soll, ist ein entscheidender Schritt in Richtung Widerstandsfähigkeit. Der SSMCR wird die betroffenen Subsysteme isolieren, die sichere Kommunikation wiederherstellen, die kryptografischen Schlüssel aktualisieren und die Verbindungen wiederherstellen, um wiederholte Angriffe zu verhindern. Jeder Schritt wird für eine detaillierte Analyse protokolliert, während der Sicherheitsstatus an Bord kontinuierlich an das Missionskontrollsystem (MCS) übertragen wird, um Transparenz und Überwachung in Echtzeit zu gewährleisten.

SANCTUARY Systems GmbH, als Hauptauftragnehmer, arbeitet mit GMV Deutschland bei dieser Aktivität zusammen, die im November 2024 startete und voraussichtlich bis Mai 2026 dauern wird.

Kontaktieren Sie uns, um mehr darüber zu erfahren, wie wir Ihre Embedded-Projekte unterstützen können!

Haben Sie Fragen?

Kontaktieren Sie uns, um mehr darüber zu erfahren, wie wir Ihre Embedded-Projekte unterstützen können!