SANCTUARY hat in Zusammenarbeit mit GMV den Zuschlag für eine Ausschreibung der Europäischen Weltraumorganisation (ESA) zur Entwicklung eines „Trusted Platform Module for SmallSat Platforms“ erhalten. Dieses Projekt zielt darauf ab, ein Subsystem zu implementieren, das die Funktionalität des Trusted Platform Module (TPM) als Dienst für andere Satellitensubsysteme bereitstellt, indem es einen kryptographischen Chip auf sichere und zugängliche Weise nutzt. Die Initiative demonstriert nicht nur die Machbarkeit des Einsatzes kommerzieller Standardkomponenten (COTS) für Raumfahrtanwendungen, sondern stellt auch einen bedeutenden Fortschritt bei der Verbesserung der Cybersicherheit von Raumfahrzeugen dar.
Satelliten sind von Natur aus komplexe, verteilte Systeme, die aus mehreren Teilsystemen bestehen, von denen jedes für verschiedene Funktionen wie Kommunikation, Antrieb und Nutzlastmanagement zuständig ist. Die Interdependenz und Koordination zwischen diesen Subsystemen ist entscheidend für die Gesamtleistung und Sicherheit eines Satelliten. Da die Cyber-Bedrohungen gegen Weltraumanlagen immer ausgefeilter werden, ist der Bedarf an robusten, hardwarebasierten Sicherheitsmechanismen noch größer geworden.
Hardware-Sicherheitslösungen wie Trusted Platform Modules werden häufig eingesetzt, um die Systemintegrität und -sicherheit in der modernen Datenverarbeitung zu verbessern. TPMs bieten eine sichere Umgebung für kryptografische Operationen und sind in verschiedenen Bereichen weit verbreitet, so auch im Bereich der persönlichen Datenverarbeitung, wo sie eine Voraussetzung für die Ausführung bestimmter Betriebssysteme wie Windows 11 sind. Die direkte Integration von TPMs in einzelne Satellitensubsysteme stellt jedoch eine große Herausforderung dar. Die Änderung der Hardwarespezifikationen, um ein TPM in jedes Subsystem einzubauen, würde umfangreiche Neuentwicklungen erfordern, was zu einer höheren Komplexität, höheren Kosten und längeren Entwicklungszeiten führen würde.
Um diese Hürden zu überwinden, implementieren SANCTUARY und GMV einen neuartigen Ansatz, bei dem die TPM-Funktionen als gemeinsamer Dienst angeboten werden, anstatt sie in die einzelnen Subsysteme einzubetten. Dieses Design nutzt die bestehenden Busschnittstellen des Raumfahrzeugs und ermöglicht es verschiedenen Subsystemen, bei Bedarf auf TPM-Dienste zuzugreifen, ohne dass wesentliche Hardwareänderungen erforderlich sind. Der zentralisierte TPM-Dienst fungiert als vertrauenswürdiger Anker für kryptografische Operationen im gesamten Satelliten und bietet ein flexibles und sicheres Mittel zur Verbesserung der Cybersicherheit des gesamten Raumfahrzeugs.
Der Einsatz eines TPM-Service-Ansatzes unterstreicht die potenziellen Vorteile des Einsatzes von handelsüblichen Komponenten in Raumfahrtanwendungen. COTS-Komponenten sind weithin verfügbar, kostengünstig und haben sich als zuverlässig erwiesen, was sie für Raumfahrtmissionen attraktiv macht, die Entwicklungskosten und -zeit reduzieren wollen. Durch die Integration eines COTS-Kryptochips als Kernstück des TPM-Dienstes steht das Projekt im Einklang mit den Zielen der ESA, den Einsatz standardisierter, interoperabler Technologien im Weltraum zu fördern.
Darüber hinaus stellt der Ansatz des TPM-Dienstes einen strategischen Fortschritt auf dem Gebiet der Cybersicherheit von Satelliten dar. Da Satelliten zunehmend auf softwaregesteuerten Betrieb und Datenaustausch angewiesen sind, war der Bedarf an robustem Schutz vor Cyber-Bedrohungen noch nie so groß wie heute. Ein TPM-Dienst kann eine Reihe von Sicherheitsverbesserungen ermöglichen, z. B. Schlüsselverwaltung, sichere Datenspeicherung, Bescheinigung der Softwareintegrität und verschlüsselte Kommunikationskanäle zwischen Subsystemen. Diese Funktionen stellen sicher, dass jede Kompromittierung eines Subsystems schnell erkannt und entschärft werden kann, wodurch die Widerstandsfähigkeit des Satelliten gegenüber Cyberangriffen gestärkt wird.
Letztendlich unterstreicht das Projekt „Trusted Platform Module for SmallSat Platforms“ die Bedeutung von Innovationen bei der Bewältigung der einzigartigen Cybersicherheitsherausforderungen in der Raumfahrtindustrie. Da die Nachfrage nach sicheren und widerstandsfähigen Raumfahrtsystemen weiter steigt, wird der Erfolg des Projekts den Weg für eine breitere Einführung von COTS-basierten Sicherheitslösungen ebnen und neue Standards für den Schutz der nächsten Generation von Raumfahrtanlagen setzen.
Sie interessieren sich für Public Key Infrastrukturen für den Space-Bereich? Sehen Sie sich unseren anderen Ankündigungspost an.
GMV GmbH SANCTUARY arbeiten gemeinsam an diesem Projekt, das im Mai 2024 gestartet ist und voraussichtlich im November 2025 enden wird.