Gedurende drie jaar was de communicatie tussen de aarde en ruimteschepen van NASA opvallend kwetsbaar — en niemand merkte het. Pas toen een artificiële intelligentie uitsprong, werd het lek in vier dagen gedicht. De implicaties zijn allesbehalve gering: het betrof de beveiligingssoftware die satellieten en Marsrovers verbindt met grondstations op aarde.
Hoe een ogenschijnlijk routine-systeem een veiligheidsdrama werd
De software in kwestie — CryptoLib — regelde de authenticatie voor commando’s die van de aarde naar een ruimtevaartuig gestuurd worden. Maar volgens onderzoekers van de Amerikaanse start-up AISLE bevatte die authenticatie een kritieke kwetsbaarheid. Hackers hadden, mits in bezit van de juiste operator-inloggegevens — denk aan phishing of geïnfecteerde usb-stick — commando’s kunnen injecteren. Zo hadden zij volledige controle kunnen overnemen over waardevolle ruimtemissies.
|
NASA spacecraft were vulnerable to hacking for 3 years and nobody knew. AI found and fixed the flaw in 4 daysAn AI start-up has found a vulnerability in security software protecting NASA's ground control communications with satellites in space. |
Met andere woorden: wat bedoeld was als een simpele ‘inlogprocedure’ kon getransformeerd worden tot een digitale kaping van satellieten of rovers. Niet alleen data afluisteren, maar ook commando’s naar het ruimtevaartuig sturen — alsof je een satelliet vanop afstand bestuurt.
Waarom niemand het zag — en hoe AI het oploste
Opmerkelijk is dat de fout bijna drie jaar onopgemerkt bleef, ondanks menselijke code-reviews. Dat onderstreept hoe subtiel kwetsbaarheden kunnen zijn, zelfs in systemen die kritisch zijn voor miljarden dollars aan infrastructuur en wetenschap.
Toen de onderzoekers van AISLE een op AI gebaseerde “autonomous analyzer” loslieten op de broncode, werd het lek snel blootgelegd — en in amper vier dagen hersteld. Volgens hen bewijst dit hoe essentieel dergelijke geautomatiseerde tools vandaag zijn: ze kunnen codebases systematisch en continu doorzoeken, verdachte patronen signaleren, en alert zijn bij evoluties in de software.
Wat dit betekent voor de toekomst van ruimte-veiligheid
De ontdekking werpt een hard licht op een groeiend aandachtspunt: ruimtevaartuigen zijn niet langer immuun voor cyberdreigingen. Naarmate steeds meer missies, satellieten en automatische systemen in de ruimte afhankelijk worden van software, zal ook de beveiliging ervan moeten evolueren.
De rol van AI in dit proces wordt steeds duidelijker — niet enkel als tool om raketten te lanceren of hemellichamen te analyseren, maar om onze toekomsten veilig te houden. In feite, zoals AISLE het stelt: automatisering mét aandacht voor beveiliging — voortdurend en onophoudelijk — is geen luxe meer, maar een vereiste.
|
Command Injection in NASA CryptoLib (CVE-2025-59534)NASA's CryptoLib had a critical 3-year-old authentication flaw. AISLE's AI detected it and helped ship CVE-2025-59534 fix in just 4 days. |
