Functie
Wat ga je doen?
Leuke, stoere opdracht bij Koninklijke NLR! Ben jij bereid om jezelf in een nieuw onderwerp in te werken? En kun jij al een aardig potje programmeren en heb jij een hands-on mentaliteit? Dan zijn wij op zoek naar jou!
Inleiding:
De laatste jaren worden er steeds meer kleine satellieten ontwikkeld en gelanceerd. Onder kleine satellieten verstaan we satellieten van 50-200 kilogram, maar ook de nanosatellieten met een massa van 1-10 kilogram. In de groeiende commerciële markt kunnen we 4 marktsegmenten onderscheiden: de ontwikkelaars, de operators, de lanceerders, maar ook de service providers van de grond infrastructuur.
Veel kleine satellieten worden ingezet voor korte missies in LEO. Voor deze satellieten wordt er steeds vaker gekozen voor COTS processoren in plaats van de gehardende meer traditionele processoren. Hierdoor zullen ook kleine satellieten te maken krijgen met security problemen zoals we die kennen in meer gangbare computer systemen.
Een satelliet systeem bestaat veelal uit een bus en een payload deel. De payload draagt zorg voor het uitvoeren van de missie (zoals het verzamelen van sensor data). De bus ondersteunt de missie en zorgt ervoor dat de satelliet correct wordt aangestuurd. Beide worden respectievelijk aangestuurd door een Spacecraft Operations Center (SOC) en een Payload Operations Center (POC). Communicatie met de payload loopt via de bus.
Er zijn al veel standaarden beschikbaar (waaronder CCSDS [REF02]) voor het beveiligen van satelliet systemen. Deze standaarden zijn niet specifiek voor kleine satellieten geschreven, maar bevatten mogelijk wel oplossingen die ook voor kleine satellieten relevant zijn. Deze standaarden moeten worden geanalyseerd om te bepalen hoe ze ingezet kunnen worden voor kleine satellieten. Generieke componenten in de standaarden richten zich zoal op de beveiliging van communicatie en management van encryptie keys.
Afstudeer opdracht:
Deze afstudeeropdracht richt zich op het analyseren van de cybersecurity van kleine satellieten en het ontwikkelen van securityfuncties. De analyse houdt rekening met oplossingen die al in standaarden/best practises worden voorgesteld en maakt waar nodig een vertaalslag naar de toepassing in kleine satellieten.
Voor de analyse zal gebruik gemaakt worden van onderstaande threat scenarios. Dit zijn voorbeelden van cyber problemen die zich voor kunnen doen op kleine satellieten:
- Voor lancering. Tijdens de ontwikkel, test en verificatie periode is er mogelijk malware geïnstalleerd op de satelliet. De malware verandert de status meldingen die de bus naar het SOC stuurt.
- Na lancering. Keys voor het beveiligen van de communicatie tussen de grond stations en de satelliet zijn mogelijk in handen gekomen van derden waardoor deze niet meer betrouwbaar zijn en de communicatie kan worden meegeluisterd.
- Na lancering. Tijdens een software update van de payload is mogelijk malware geïnstalleerd op de payload. Deze malware maakt aansturing van de payload onmogelijk.
Uitgangspunt bij deze opdracht is dat de communicatie tussen de grond en satelliet voldoende is beveiligd.
De opdracht bestaat uit de volgende taken:
- Literatuurstudie die resulteert in een overzicht van relevante standaarden en onderdelen voor secure command and control. Minimaal zal deze literatuurstuurstudie een analyse van de CCSDS standaarden
- Op basis van de literatuurstudie specificeer je een architectuur voor een secure command and control systeem van kleine satellieten.
- Op deze architectuur voer je een risicoanalyse uit om eventuele, openstaande cybersecurity problemen te kunnen identificeren en je architectuur daarop aan te passen.
- Op basis van je architectuur, en in overleg met je begeleiders, bepaal je welke security functionaliteit je verder gaat ontwikkelen. Relevante onderwerpen voor deze activiteit zijn:
- Role based access control and key management;
- Relevante parameters voor het monitoren van security aan boord van kleine satellieten;
- Opzet van een gelaagde software omgeving aan boord van kleine satellieten; in geval van security problemen kunnen lagen (functies) uitgeschakeld worden zodanig dat in een gedegradeerde omgeving de veilige status van een satelliet kan worden hersteld.
- Als laatste zet je een prototype op voor het demonstreren van de security functionaliteit. Om een prototype op te zetten is een onderzoek nodig naar beschikbare open source software en de toepasbaarheid voor je prototype. In overleg zal het NLR zorgdragen voor de benodigde hardware.
Referenties:
REF01 ”Guidelines for Secure Small Satellite Design and Implementation: FY18 Cyber Security”, K.W. Ingols/Lincoln Laboratory, https://apps.dtic.mil/sti/pdfs/AD1087142.pdf ”
REF02 ”Consultative Committee for Space Data Systems (CCSDS)”, https://public.ccsds.org/Publications/default.aspx ”
Resultaat
De stageopdracht levert de volgende producten:
Een beschrijving van een secure command en control architectuur voor kleine satellieten.
Een prototype waarmee security functionaliteit aan boord van kleine satellieten kan worden gedemonstreerd.
Het resultaat draagt bij aan het veilig opereren van kleine satellieten en geeft ontwikkelaars en operators inzicht in relevante cyber vraagstukken voor het opereren van kleine satellieten.
Het resultaat is belangrijk voor zowel de civiele satelliet bouwers en operators in Nederland als voor het ministerie van defensie die het opereren van eigen ruimtesystemen ambieert.
Duur van de opdracht
De verwachte duur van de opdracht is 6 maanden. Met een startdatum voor januari 2022.
Profiel
Wat verwachten we van jou?
- Je bent een WO afstudeerder in de richting Technische Informatica of Lucht- en Ruimtevaart techniek.
- Je hebt ervaring met embedded
- Je hebt affiniteit met cybersecurity technologie.
- Je hebt affiniteit met ruimtevaart operaties en bestuderingstechnologie.
- En je beschikt over een praktische en co-operatieve instelling.
Arbeidsvoorwaarden
Wat bieden wij?
- Een flexibele stageplek met leuke collega’s
- Een omgeving waarin je de mogelijkheid hebt om je vaardigheden verder te ontwikkelen en nieuwe vaardigheden aan te leren
- Een uitdagende stage in een high-tech werkomgeving
- Een aantrekkelijke stagevergoeding
- Een informele bedrijfscultuur waarin jou mening telt!
Informatie
Over NLR
Koninklijke NLR is al meer dan 100 jaar de ambitieuze kennisorganisatie met de wil om te blijven vernieuwen. Vanuit die drijfveer maken wij de wereld van transport veiliger, duurzamer, efficiënter en effectiever. We staan op de drempel van baanbrekende innovaties. Plannen en ideeën komen in beweging wanneer deze goed gevoed worden met de juiste energie. Ruim 600 gedreven professionals werken aan onderzoek en innovatie. Van vliegtuigbouwkundigen tot psychologen en van wiskundigen tot applicatiedeskundigen. Onze vestiging in Amsterdam is recent gerenoveerd en in Marknesse is een prachtig nieuw gebouw gerealiseerd.
Onze collega’s vertellen je graag hoe het is om bij NLR te werken.
De afdeling “Information Supremacy” (ASIS) identificeert en ontwikkelt kennis en technologie benodigd voor de implementatie van ruimtevaarttoepassingen, in een internationale setting, en past deze toe bij de ontwikkeling van innovatieve ruimtevaartsystemen en -oplossingen.
Wil je meer weten over je toekomstige stageplek?
Voor meer informatie over de opdracht neem je contact op met Judith van Bruggen – van Putten, 088-511 4306, judith.van.bruggen@nlr.nl. Bezoek naast onze website ook ons NLRmedia kanaal op YouTube waar je een goed beeld krijgt van de organisatie.
Solliciteren
Is dit iets voor jou?
Mooi! We zijn benieuwd naar jou! Stuur je motivatie en CV op naar Judith van Bruggen – van Putten, judith.van.bruggen@nlr.nl en we nemen zo snel mogelijk contact met je op!
Datum : 04/10/2021
Locatie : Amsterdam of Marknesse
Opleidingsniveau : WO
Werkniveau : Afstudeerstage
Achtergrond : Technische Informatica of Lucht- en Ruimtevaart techniek