Ett kompakt experiment som syftar till att förbättra cybersäkerheten för framtida rymduppdrag är i drift i Europas Columbus-modul på den internationella rymdstationen, körs delvis på en Raspberry Pi Zero-dator som kostar bara några euro.

"Vårt CryptIC-experiment testar tekniska lösningar för att göra krypteringsbaserad säker kommunikation möjlig för även de minsta rymduppdrag, " förklarar ESA:s programvarugarantiingenjör Emmanuel Lesser. "Detta är vanligt på jorden, använder till exempel symmetrisk kryptering där båda sidor av kommunikationslänken delar samma krypteringsnyckel.

"I omloppsbana har problemet varit att rymdstrålningseffekter kan äventyra nyckeln i datorns minne och orsaka "bit-flips." Detta stör kommunikationen, eftersom nyckeln på marken och den i rymden inte längre matchar. Hittills hade detta varit ett problem som kräver dedikerade – och dyra – radhärdade enheter för att övervinna."

Satelliter i jordens omloppsbana kan vara fysiskt avlägsna, men fortfarande potentiellt sårbara för hacking. Fram till nyligen var de flesta satellitsignaler okrypterade, och detta förblir sant för många av de minsta, billigaste uppdragstyperna, såsom miniatyr CubeSats

Men eftersom tjänster som levereras av satelliter av alla storlekar utgör en allt större del av vardagen, intresset för säker satellit-cybersäkerhet växer, och ett fokus i ESA:s nya teknikstrategi för novembers Space19+ ministerråd.

Kryptiskt, eller Cryptography ICE Cube, - den beige rutan mot toppen av bilden, har varit en lågkostnadsutveckling, utvecklad internt av ESA:s Software Product Assurance-sektion och flögs på ISS som en del av tjänsten International Commercial Experiments – förkortat ICE Cubes. ICE Cubes erbjuder snabbt, enkel och prisvärd tillgång för forskning och teknikexperiment i mikrogravitation med hjälp av kompakta kuber. CryptIC mäter bara 10x10x10 cm.

"En stor del av experimentet bygger på en vanlig Raspberry Pi Zero-dator, ", tillägger Emmanuel. "Denna billiga hårdvara flyger mer eller mindre precis som vi köpte den; den enda skillnaden är att den har behövt täckas med en "konform" plastbeläggning, för att uppfylla standard ISS säkerhetskrav."

Orbitalexperimentet drivs helt enkelt via en bärbar dator vid ESA:s tekniska center ESTEC i Nederländerna, dirigeras via ICE Cubes-operatören, Space Applications Services i Bryssel.

"Vi testar två relaterade tillvägagångssätt för krypteringsproblemet för icke radhärdade system, " förklarar ESA Young Graduate Trainee Lukas Armborst. "Den första är en metod för att byta om krypteringsnyckeln om den blir skadad. Detta måste göras på ett säkert och tillförlitligt sätt, för att återställa den säkra länken mycket snabbt. Detta förlitar sig på en sekundär reservnyckel, som är inkopplad i hårdvaran så att den inte kan äventyras. Dock, denna hårdvarulösning kan endast göras för ett begränsat antal nycklar, minska flexibiliteten.

"Den andra är ett experimentellt tillvägagångssätt för omkonfigurering av hårdvara som kan återhämta sig snabbt om krypteringsnyckeln äventyras av strålningsutlösta minnes "bit flips." Ett antal mikroprocessorkärnor finns inuti CryptIC som anpassningsbara, fältprogrammerbara gate arrays (FPGAs), snarare än fasta datorchips. Dessa kärnor är redundanta kopior av samma funktionalitet. Följaktligen, om en kärna misslyckas kan en annan gå in, medan den felaktiga kärnan laddar om sin konfiguration, och reparerar sig därigenom."

Dessutom bär nyttolasten en kompakt "flytande grind"-dosimeter för att mäta strålningsnivåer som utvecklats i samarbete med CERN, Europeiska organisationen för kärnkraftsforskning, som en del av ett bredare samarbetsavtal

Och som en gästnyttolast, ett antal datorblixtminnen utvärderas för deras orbitala prestanda, en uppföljningsversion av ESA:s "Chimera"-experiment som flög på förra årets GomX-4B CubeSat.

Experimentet fick sin ISS-beordrade elektromagnetiska kompatibilitetstestning utförd i ESTEC:s EMC-laboratorium.

"CryptIC har nu slutfört driftsättningen och returnerar redan strålningsdata, delas med våra CERN-kollegor, ", tillägger Emmanuel. "Vårt krypteringstest kommer att börja om några veckor, när vi har automatiserat driftprocessen, och förväntas pågå kontinuerligt i minst ett år."