L’année 2026 commence par un silence pesant du côté du Kazakhstan. Le pas de tir russe étant hors service pour plusieurs mois, la Nasa a discrètement modifié son planning : c’est SpaceX qui devra se presser pour assurer le fret vers la Station spatiale internationale.
L’année 2026 commence par un silence pesant du côté du Kazakhstan. Le pas de tir russe étant hors service pour plusieurs mois, la Nasa a discrètement modifié son planning : c’est SpaceX qui devra se presser pour assurer le fret vers la Station spatiale internationale.
L’impact de la sonde spatiale DART a modifié de façon permanente la forme et l’orbite de Dimorphos, la lune de l’astéroïde Didymos. Un événement que les chercheurs en charge du projet n’ont pas prévu…
L’article DART a bien dévié l’astéroïde de sa trajectoire, mais l’impact a provoqué un événement imprévu, rédigé par Raharisoa Saholy Tiana, est apparu en premier sur NeozOne.
Des milliers de documents relatifs à l'histoire de la conquête spatiale pourraient finir à la poubelle. Le résultat d'une décision de l'administration Trump, qui ferme une des plus grandes bibliothèques de la Nasa.
Le 25 novembre dernier marquait une étape décisive dans l’exploration spatiale américaine. Ce jour-là, la NASA a finalisé l’assemblage du télescope spatial Nancy Grace Roman au sein de la salle blanche du Goddard Space Flight Center. Les deux segments principaux de cet observatoire infrarouge ont été réunis, plaçant officiellement le projet sur les rails d’un ... Lire plus
L'article Le télescope spatial Nancy Grace Roman achevé : la NASA prête à explorer l’univers comme jamais est apparu en premier sur Fredzone.Personne ne s’en doutait, mais durant 3 ans, les communications entre la Terre et les sondes de la NASA étaient totalement vulnérables au piratage du moindre script kiddy ! Et personne n’était au courant évidemment, et aucun des multiples audits de code qui se sont succédé depuis 2022 n’avait mis à jour ce problème jusqu’à ce qu’une IA s’en mêle !
La faille découverte au bout de 4 jours d’analyse, se trouvait dans CryptoLib , une bibliothèque de chiffrement open source utilisée pour sécuriser les échanges entre les stations au sol et les satellites en orbite. Cette bibliothèque implémente le protocole SDLS-EP (Space Data Link Security Protocol - Extended Procedures) de la norme issue du CCSDS , qui est utilisé un peu partout dans le spatial, y compris pour des missions comme les rovers martiens ou le télescope James Webb.
Le souci donc c’est que ce code contenait une vulnérabilité d’injection de commande. En gros, des données non validées pouvaient être interpolées directement dans une commande shell et exécutées via system() sans aucune vérification. C’est le genre de faille basique qu’on apprend à éviter en première année de développement, sauf que là elle était planquée dans un code quand même bien critique…
C’est la startup AISLE , fondée par des anciens d’Anthropic, Avast et Rapid7, qui a été mandatée pour auditer le code et c’est comme ça que leur système de “cyber reasoning” basé sur l’IA s’est retrouvé à scanner la base de code. Résultat, une jolie faille débusquée par IA 3 ans après des dizaines d’audits et d’analyses humaines.
Bon, avant de paniquer sur une éventuelle chute de satellite en plein sur la tête de votre belle-mère, faut quand même nuancer un peu la chose… Pour exploiter cette faille, un attaquant aurait d’abord eu besoin d’un accès local au système, ce qui réduit significativement la surface d’attaque selon les chercheurs . Donc oui, j’ai abusé en intro avec mon histoire de script kiddy ^^ chè ! Mais quand même, on parle de satellites et de sondes spatiales qui valent des milliards de dollars donc si elle avait été exploitée, ça aurait fait mal à beaucoup de monde.
Et ce n’est pas la seule mauvaise nouvelle pour la sécurité spatiale cette année puisqu’en août dernier, 2 chercheurs allemands de VisionSpace Technologies, Milenko Starcik et Andrzej Olchawa, ont présenté, lors des confs Black Hat USA et DEF CON à Las Vegas, pas moins de 37 vulnérabilités découvertes dans l’écosystème spatial . Sans oublier Leon Juranic de ThreatLeap qui a trouvé diverses failles plus tôt dans l’année.
Le Core Flight System (cFS) de la NASA, ce framework open source déployé sur des missions comme le James Webb ou le lander lunaire Odysseus d’Intuitive Machines, contenait également 4 failles critiques. Deux bugs de déni de service, une Path Traversal, et une vulnérabilité d’exécution de code à distance (RCE). Milenko Starcik a déclaré avoir trouvé des vulnérabilités permettant par exemple de crasher tout le logiciel de bord avec un simple message distant non authentifié .
Lors d’une démo, ils ont montré qu’ils pouvaient envoyer une commande à un satellite pour activer ses propulseurs et modifier son orbite, sans que le changement de trajectoire apparaisse immédiatement sur l’écran du contrôleur au sol. Imaginez le bordel si quelqu’un faisait ça pour de vrai !!
CryptoLib elle-même était criblée de failles : 4 dans la version utilisée par la NASA, 7 dans le package standard dont 2 critiques. Et le système de contrôle de mission Yamcs développé par la société européenne Space Applications Services et utilisé notamment par Airbus présentait aussi 5 CVE permettant une prise de contrôle totale. Sans oublier OpenC3 Cosmos, un autre système utilisé pour les stations au sol, qui comptait à lui seul, 7 CVE incluant de l’exécution de code à distance.
Heureusement les amis, toutes ces horribles vulnérabilités ont été corrigées et la NASA prépare même une mise à jour majeure du cFS pour bientôt avec de meilleures fonctionnalités de sécurité, le support de l’IA et des capacités d’autonomie améliorées.
AISLE affirme que leur outil peut examiner systématiquement des bases de code entières , signaler des patterns suspects et fonctionner en continu à mesure que le code évolue, bref, pour du code critique comme celui des systèmes spatiaux, c’est le top !
Encore une victoire de l’IA ^^
GITAI est une startup japonaise spécialisée dans la robotique spatiale qui vient de réaliser quelque chose de dingue, à savoir la construction autonome d’une tour de communication de 5 mètres de haut dans un désert reproduisant la surface lunaire.
Et tout ça sans intervention humaine, évidemment !
Leur système repose sur un rover lunaire et trois robots de type “Inchworm” (chenille en anglais). Chacun de ces robots a des bras équipés de pinces aux deux extrémités, ce qui lui permet de se déplacer un peu comme des chenilles arpenteuses et d’effectuer des tâches de construction diverses et variées. Dans la démo en vidéo ci-dessous, vous pouvez voir comment ils assemblent la tour, connectent l’antenne au sommet et branchent les câbles d’alimentation sans oublier de bien vérifier que le courant passe.
Et le plus fort, c’est qu’ils sont également capable de faire de la maintenance : Démontage de l’antenne et désassemblage de la tour, parce que sur la Lune ou sur Mars, si quelque chose casse, y’aura pas de BTS super chaud pour venir réparer.
GITAI a bossé avec KDDI , un des plus gros opérateurs télécoms japonais, pour concevoir l’antenne et l’idée c’est que ces mêmes robots pourront construire des stations relais, des aires d’atterrissage, des centrales électriques et même des usines d’extraction de ressources directement sur place en parfaite autonomie.
Et la startup ne fait pas que des démos au sol puiqu’en janvier 2024, leur bras robotique double (le S2) est arrivé sur la Station Spatiale Internationale pour des tests en conditions réelles en mars de la même année, l’essai en extérieur dans l’espace a été un vrai succès. Et en janvier 2025, ils ont même lancé leur propre satellite pour valider que leur technologie fonctionne au poil, en orbite.
Côté financement, GITAI a levé 15,5 millions de dollars supplémentaires et a aussi été sélectionnée par la NASA pour son programme SBIR Phase 1 et par la DARPA pour l’étude d’architecture lunaire sur 10 ans ( LunA-10 ), donc autant dire que les agences spatiales prennent ce truc au sérieux.
Ces robots Inchworm ont été également validés TRL 6 (Technology Readiness Level), ce qui signifie qu’ils ont passé les tests en chambre à vide thermique reproduisant les conditions du pôle sud lunaire. Ça inclut la résistance aux températures extrêmes et la gestion du régolithe, cette poussière lunaire ultra-abrasive qui bouffe tout ce qu’elle touche (comme moi ^^).
L’objectif de GITAI est donc de réduire les coûts opérationnels dans l’espace en construisant à l’avance les infrastructures à l’aide de robots autonomes avant l’arrivée des humains et également en assurant la maintenance technique avec ces mêmes robots, ce qui réduira aussi les risques pour les humain et permettra d’allonger la durée des missions.
Le rover lunaire devait être lancé vers la Lune en 2025 mais, le 31 décembre arrive et toujours rien, donc ce sera peut-être pour 2026 ? Qui sait ? Et si ça roule, après ce sera direction Mars pour préparer l’appart de Thomas Pesquet.
Le X-59 de la NASA a récemment accompli son premier vol d’essai. Une étape qui marque une avancée remarquable dans l’histoire de l’aviation, d’autant plus que l’appareil est conçu pour voler à plus de Mach 1 sans provoquer de « bang supersonique ».
L’article L’avion supersonique X-59 de la NASA s’affranchit d’un inconvénient majeur à 1490 km/h, rédigé par Marc Odilon, est apparu en premier sur NeozOne.
Les astronomes confirment la présence d’eau sur la comète interstellaire 3I/ATLAS, un objet actif observé à grande distance du Soleil.
Cet article Comète interstellaire 3I/ATLAS libère de l’eau loin du Soleil est apparu en premier sur Linformatique.org.
Connexion