Une expérience compacte visant à améliorer la cybersécurité pour les futures missions spatiales est opérationnelle dans le module européen Columbus de la Station spatiale internationale, fonctionnant en partie sur un ordinateur Raspberry Pi Zero ne coûtant que quelques euros.

"Notre expérience CryptIC teste des solutions technologiques pour rendre la communication sécurisée basée sur le cryptage réalisable même pour la plus petite des missions spatiales, " explique Emmanuel Lesser, ingénieur assurance produit logiciel de l'ESA. " C'est monnaie courante sur Terre, en utilisant par exemple un cryptage symétrique où les deux côtés du lien de communication partagent la même clé de cryptage.

"En orbite, le problème est que les effets des rayonnements spatiaux peuvent compromettre la clé dans la mémoire de l'ordinateur, provoquant des "bit-flips". Cela perturbe la communication, car la clé au sol et celle dans l'espace ne correspondent plus. Jusqu'à présent, il s'agissait d'un problème qui nécessitait des appareils dédiés et coûteux à surmonter. »

Les satellites en orbite terrestre peuvent être physiquement éloignés, mais toujours potentiellement vulnérable au piratage. Jusqu'à récemment, la plupart des signaux satellite n'étaient pas cryptés, et cela reste vrai pour beaucoup des plus petits, types de missions les moins chers, tels que les CubeSats miniatures

Mais comme les services fournis par des satellites de toutes tailles constituent un élément croissant de la vie quotidienne, l'intérêt pour la cybersécurité assurée par satellite est croissant, et un objectif de la nouvelle stratégie technologique de l'ESA pour le Conseil ministériel Space19+ de novembre.

CryptIC, ou Cryptographie ICE Cube, - la case beige vers le haut de l'image, a été un développement à faible coût, développé en interne par la section Software Product Assurance de l'ESA et embarqué sur l'ISS dans le cadre du service International Commercial Experiments—ICE Cubes en abrégé. ICE Cubes offre rapide, un accès simple et abordable pour des expériences de recherche et de technologie en microgravité à l'aide de cubes compacts. CryptIC ne mesure que 10x10x10 cm.

"Une grande partie de l'expérience repose sur un ordinateur Raspberry Pi Zero standard, " ajoute Emmanuel. " Ce matériel bon marché vole plus ou moins exactement comme nous l'avons acheté; la seule différence est qu'il a dû être recouvert d'un revêtement "conforme" en plastique, pour répondre aux exigences de sécurité standard de l'ISS."

L'expérience orbitale est exploitée simplement via un ordinateur portable au centre technique ESTEC de l'ESA aux Pays-Bas, acheminé via l'opérateur ICE Cubes, Services d'applications spatiales à Bruxelles.

"Nous testons deux approches liées au problème de chiffrement pour les systèmes non durcis par rad, " explique Lukas Armborst, jeune diplômé de l'ESA. " La première est une méthode de ré-échange de la clé de chiffrement si elle est corrompue. Cela doit être fait de manière sûre et fiable, pour restaurer le lien sécurisé très rapidement. Cela repose sur une clé de base de secours secondaire, qui est câblé dans le matériel afin qu'il ne puisse pas être compromis. Cependant, cette solution matérielle ne peut se faire que pour un nombre limité de clés, réduire la flexibilité.

"La seconde est une approche expérimentale de reconfiguration matérielle qui peut récupérer rapidement si la clé de chiffrement est compromise par des "bit flips" de mémoire déclenchés par rayonnement. Un certain nombre de cœurs de microprocesseur sont à l'intérieur de CryptIC comme personnalisables, réseaux de portes programmables sur le terrain (FPGA), plutôt que des puces informatiques fixes. Ces cœurs sont des copies redondantes de la même fonctionnalité. Par conséquent, si un cœur tombe en panne, un autre peut intervenir, tandis que le noyau défaillant recharge sa configuration, se réparant ainsi."

De plus, la charge utile transporte un dosimètre compact à « porte flottante » pour mesurer les niveaux de rayonnement co-développé par le CERN, l'Organisation européenne pour la recherche nucléaire, dans le cadre d'un accord de coopération plus large

Et en tant que charge utile d'invité, un certain nombre de mémoires flash d'ordinateur sont en cours d'évaluation pour leurs performances orbitales, une version de suivi de l'expérience "Chimera" de l'ESA qui a volé sur le GomX-4B CubeSat de l'année dernière.

L'expérience a fait effectuer ses tests de compatibilité électromagnétique mandatés par l'ISS dans le laboratoire EMC de l'ESTEC.

"CryptIC a maintenant terminé la mise en service et renvoie déjà les données de rayonnement, partagé avec nos collègues du CERN, " ajoute Emmanuel. " Nos tests de chiffrement devraient débuter dans quelques semaines, une fois que nous avons automatisé le processus d'exploitation, et devrait fonctionner en continu pendant au moins un an."