Űrbéli adattitkosítás az ISS fedélzetén
(Rovat: Az űrállomás és kontinensünk, Új eszközök és anyagok - 2019.09.16 07:15.)

A jövőbeni űrküldetések kiberbiztonságának fokozását célzó kísérletet helyeztek üzembe a Nemzetközi Űrállomás (ISS) Columbus moduljában.

A kompakt eszköznek egy pár eurós Raspberry Pi Zero mikroszámítógép az alapja. A CryptIC kísérlet olyan technológiai megoldásokat tesztel, melyek akár a legkisebb űrbeli küldetés számára is elérhetővé teszi a titkosításon alapuló biztonságos kommunikációt. A Földön erre a problémára már több üzembiztos megoldást is használnak, például a szimmetrikus titkosítást, ahol a kommunikációs kapcsolat mindkét oldala ugyanazt a titkosítási kulcsot használja. Föld körüli pályán a sugárzás veszélyeztetheti a fedélzeti számítógép memóriájában tárolt kulcs épségét azzal, hogy véletlen bit-billenést okoz. Ebben az esetben a kommunikáció megszakad, mivel a földi és a világűrben lévő kulcs már nem egyezik. Eddig erre a dedikált, speciális sugárzásálló (rad-hard) hardver használata jelentett megoldást. Ez a módszer a speciális alkatrészek miatt költséges és kisebb küldetések esetén nem is engedhetik meg maguknak.

Azonban mérettől függetlenül a műholdak által nyújtott szolgáltatások a mindennapi élet egyre növekvő elemét képezik, ami magával vonzza a műholdas műszaki kiberbiztonság iránti keresletet. Ez az oka, hogy novemberben az ESA 2019+ bizottsági ülésén ez lesz az egyik fő téma.

A CryptIC, vagy a Cryptography ICE Cube egy olcsó kísérleti eszköz, amelyet az ESA szoftver minőségbiztosítási szekciója fejlesztett ki házon belül, és az ISS-en repül a Nemzetközi Kereskedelmi Kísérleti Szolgáltatás részeként (International Commercial Experiments, ICE). Az ICE program gyors, egyszerű és megfizethető hozzáférést kínál a súlytalansággal kapcsolatos kutatásokhoz és technológiai kísérletekhez, kompakt kockák segítségével. A CryptIC mérete csak 10×10×10 cm, ami az ICE kockák esetében egy egységet jelöl. A szabványosított kísérletek az ISS Colombus moduljában egy speciális hátlapra csatlakoznak, melyen keresztül a tápellátás mellett teljes adatkommunikáció is biztosított.

A CryptIC kísérlet a ICE rendszer hátlapján. (Kép: ESA)

A kísérlet egy kereskedelmi forgalomban kapható Raspberry Pi Zero kártyaszámítógépen alapul. Ezen az alacsony áron beszerezhető hardveren az egyetlen módosítás, amit elvégeztek, hogy kapott egy védőréteget (Conformal Coating), melyet az ISS biztonsági szabályzata megkövetel, hogy minimalizálja az űrállomás belsejében szálló apró törmelékek által okozott rövidzárakat és egyéb meghibásodásokat. Magát az ISS fedélzetén elhelyezett kísérleti eszközt egy egyszerű laptop segítségével irányítják az ESA hollandiai műszaki központjából, az ESTEC-ből.

A kísérlet során két egymáshoz kapcsolódó megoldást próbálnak ki. Az első módszer a titkosítási kulcs cseréjén alapszik: ha a pályán lévő eszközben bithiba miatt megsérül a kód, egy másodlagos csatornán újraosztásra kerül. Ezt biztonságos módon kell elvégezni, amihez egy másodlagos kulcsot használnak, melyet a hardverbe huzalozott megoldással tárolnak, így elkerülve az esetleges hibákat. Ez a hardveres tárolási megoldás azonban csak korlátozott számú kulcsra valósítható meg, csökkentve ezzel a rugalmasságot.

A második egy kísérleti hardveres újrakonfigurációs megközelítés, amely segítségével a rendszer gyorsan alaphelyzetbe állhat, ha a titkosítási kulcsot veszélyeztetik a sugárzás által kiváltott memóriahibák. A CrypIC-ben számos mikroprocesszor-magot valósítottak meg, amihez programozható kapuáramkört (FPGA) használtak dedikált processzor csipek helyett, így rugalmasan újrakonfigurálható a rendszer. A megvalósított áramkörök ugyanazon magnak a redundáns példányai, ennek megfelelően, ha az egyik mag meghibásodik, akkor egy másik egyből a helyébe léphet. Így a sérült processzor konfigurációja újratelepíthető, ezzel visszaállítva az eredeti, teljes funkcionalitást.

Ezen felül a hasznos teher kompakt, tranzisztor technológián alapuló doziméterrel is rendelkezik a sugárzási szint mérésére, amelyet a CERN, a Európai Nukleáris Kutatási Szervezet dolgozott ki egy szélesebb együttműködési megállapodás részeként.

Mint vendég hasznos terhet, az ESA Chimera kísérletének újabb változatát is elhelyezték, melynek elődje a tavaly felbocsátott GomX-4B CubeSaton repült. A kísérlet során különböző flash memória egységek űrbéli teljesítményét értékelik.

A CryptIC túljutott az „üzembe helyezési” fázison (commissioning phase), és már küldi vissza a sugárzási adatokat, melyeket a CERN kutatóival is megosztanak. A titkosítási módszerek tesztelése néhány hét múlva kezdődik, miután a működési folyamat automatizálása befejeződött és várhatóan legalább egy évig folyamatosan futni fog.