From survey to exploit: systematic security evaluation of open-source space software

The increasing use of open-source software (OSS) and Commercial Off-The-Shelf (COTS) components is rapidly changing the development of space systems. While they bring inno- vation and reduce development costs, they do introduce security risks to mission-critical infrastructure if they are not accompanied by adequate validation practices. The thesis provides a holistic and empirical assessment of OSS security in the space domain, incor- porating a systematic survey of the software ecosystem and experimental vulnerability discovery leveraging modern fuzzing approaches. A review of the most commonly used OSS libraries in flight and ground segments has demonstrated heavy reliance on a small number of projects, many of which have no systematic security validation processes, not to mention a lack of transparency in vul- nerability disclosures. Running coverage-guided fuzz tests on representative libraries has revealed unknown vulnerabilities, some of which are critical memory safety vulnerabilities, as well as typical logic bugs, including in software already in service for active missions; Responsible disclosure of these vulnerabilities produced new Common Vulnerability and Exposures (CVEs) and drove immediate improvements in repositories affected by the fuzz tests. The findings reveal systemic assurance weaknesses showing that even projects with well- developed pipelines are vulnerable to exploitable flaws. They also provide compelling justification for the importance of improved security testing in the development and de- ployment of externally-sourced components used in space missions. Although OSS and COTS provide many advantages to the space sector, the current work demonstrates that a careful evaluation and testing of external components must occur prior to integration into mission-critical systems.

L’adozione crescente di componenti OSS e COTS sta rivoluzionando in modo decisivo lo sviluppo dei sistemi spaziali; se da un lato queste tecnologie stanno moltiplicando op- portunità di innovazione e permettendo una consistente riduzione dei costi di sviluppo, dall’altro aprono anche scenari di esposizione a rischi per la sicurezza di infrastrutture mission-critical se non accompagnate da adeguate pratiche di validazione. Questa tesi fornisce una valutazione olistica ed empirica della sicurezza del software OSS nel contesto spaziale, combinando un’analisi sistematica dell’ecosistema software con attività speri- mentali di scoperta di vulnerabilità attraverso moderne tecniche di fuzzing. L’analisi delle librerie di OSS più comunemente impiegate nei domini di volo e di terra ha messo in evidenza una forte dipendenza da un numero ristretto di progetti, spesso privi di processi sistematici di validazione della sicurezza e con una trasparenza limitata nella divulgazione di vulnerabilità. Fuzz test coverage-guided su librerie rappresentative hanno portato alla scoperta di vulnerabilità precedentemente sconosciute, tra le quali criticità relative alla memory safety e a bug logici, anche in software attualmente impiegati in mis- sioni attive. La divulgazione responsabile di tali vulnerabilità ha portato alla registrazione di nuovi CVEs e a miglioramenti immediati nelle repository interessate. I risultati mettono in luce debolezze sistemiche nei meccanismi di sicurezza, mostrando come anche progetti dotati di pipeline di sviluppo mature siano comunque esposti a vul- nerabilità sfruttabili. Tali evidenze sottolineano l’importanza di rafforzare le attività di testing della sicurezza nello sviluppo e nella distribuzione di componenti software di terze parti utilizzati nelle missioni spaziali. Sebbene OSS e COTS offrano numerosi vantaggi al settore spaziale, questo lavoro dimostra come un’attenta valutazione e un’adeguata fase di test siano indispensabili prima dell’integrazione di tali componenti in sistemi mission- critical.