Een compact experiment gericht op het verbeteren van de cyberbeveiliging voor toekomstige ruimtemissies is operationeel in de Columbus-module van Europa van het International Space Station, gedeeltelijk draaiend op een Raspberry Pi Zero-computer die slechts een paar euro kost.

"Ons CryptIC-experiment test technologische oplossingen om op encryptie gebaseerde veilige communicatie mogelijk te maken voor zelfs de kleinste ruimtemissies, " legt Emmanuel Lesser, ingenieur voor softwareproductborging van ESA, uit. "Dit is heel gewoon op aarde, met behulp van bijvoorbeeld symmetrische codering waarbij beide zijden van de communicatieverbinding dezelfde coderingssleutel delen.

"In een baan om de aarde was het probleem dat stralingseffecten in de ruimte de sleutel in het computergeheugen kunnen aantasten en 'bit-flips' kunnen veroorzaken. Dit verstoort de communicatie, omdat de sleutel op de grond en die in de ruimte niet meer overeenkomen. Tot nu toe was dit een probleem waarvoor speciale - en dure - rad-geharde apparaten nodig waren om te overwinnen."

Satellieten in een baan om de aarde kunnen fysiek op afstand zijn, maar nog steeds potentieel kwetsbaar voor hacking. Tot voor kort waren de meeste satellietsignalen niet versleuteld, en dit geldt nog steeds voor veel van de kleinste, goedkoopste missietypes, zoals miniatuur CubeSats

Maar aangezien diensten die worden geleverd door satellieten van elke omvang een steeds groter onderdeel vormen van het dagelijks leven, de belangstelling voor verzekerde cyberbeveiliging per satelliet groeit, en een focus van ESA's nieuwe technologiestrategie voor de Space19+ Ministerraad van november.

cryptisch, of cryptografie ICE Cube, - de beige doos naar de bovenkant van de afbeelding, is een goedkope ontwikkeling geweest, intern ontwikkeld door ESA's Software Product Assurance-sectie en gevlogen op het ISS als onderdeel van de International Commercial Experiments-service, kortweg ICE Cubes. ICE Cubes bieden snelle, eenvoudige en betaalbare toegang voor onderzoeks- en technologie-experimenten in microzwaartekracht met behulp van compacte kubussen. CryptIC meet slechts 10x10x10 cm.

"Een groot deel van het experiment is gebaseerd op een standaard Raspberry Pi Zero-computer, " voegt Emmanuel toe. "Deze goedkope hardware vliegt min of meer precies zoals we hem hebben gekocht; het enige verschil is dat het bedekt moest worden met een plastic 'conforme' coating, om te voldoen aan de standaard ISS-veiligheidseisen."

Het orbitale experiment wordt eenvoudig bediend via een laptop in ESA's technisch centrum ESTEC in Nederland, gerouteerd via de ICE Cubes-operator, Diensten voor ruimtetoepassingen in Brussel.

"We testen twee gerelateerde benaderingen van het encryptieprobleem voor niet-rad-geharde systemen, " legt ESA Young Graduate Trainee Lukas Armborst uit. "De eerste is een methode om de coderingssleutel opnieuw uit te wisselen als deze beschadigd raakt. Dit moet op een veilige en betrouwbare manier gebeuren, om de beveiligde link zeer snel te herstellen. Dit is gebaseerd op een secundaire fallback-basissleutel, die is aangesloten op de hardware, zodat deze niet kan worden aangetast. Echter, deze hardware-oplossing is alleen mogelijk voor een beperkt aantal sleutels, flexibiliteit verminderen.

"De tweede is een experimentele hardware-herconfiguratiebenadering die snel kan herstellen als de coderingssleutel wordt aangetast door door straling geactiveerde 'bit flips' van het geheugen. Een aantal microprocessorkernen zijn in CryptIC als aanpasbaar, veldprogrammeerbare poortarrays (FPGA's), in plaats van vaste computerchips. Deze cores zijn redundante kopieën van dezelfde functionaliteit. Overeenkomstig, als een kern uitvalt, kan een andere ingrijpen, terwijl de defecte kern zijn configuratie herlaadt, daarmee zichzelf te herstellen."

Bovendien is de nuttige lading voorzien van een compacte 'floating gate'-dosismeter om de stralingsniveaus te meten, mede ontwikkeld door CERN, de Europese Organisatie voor Nucleair Onderzoek, als onderdeel van een bredere samenwerkingsovereenkomst

En als gastlading, een aantal computer-flashgeheugens worden geëvalueerd op hun baanprestaties, een vervolgversie van ESA's "Chimera"-experiment dat vorig jaar op de GomX-4B CubeSat van vorig jaar vloog.

Bij het experiment werden de door het ISS voorgeschreven elektromagnetische compatibiliteitstests uitgevoerd in het EMC-laboratorium van ESTEC.

"CryptIC heeft nu de inbedrijfstelling voltooid en stuurt al stralingsgegevens terug, worden gedeeld met onze CERN-collega's, ", voegt Emmanuel toe. "Onze encryptietests beginnen over een paar weken, zodra we het bedrijfsproces hebben geautomatiseerd, en zal naar verwachting minimaal een jaar ononderbroken draaien."