Introduction
Le 23 avril, notre pile de protocoles CCSDS en OCaml pur a démarré en orbite terrestre basse ! Le projet, nom de code Borealis, tourne à l'intérieur du module de charge utile ClusterGate-2 de DPhi Space, avec un cryptage de bout en bout et une rotation de clés post-quantiques, le tout implémenté en OCaml sécurisé.
Contexte Technique
Le langage OCaml est idéal pour exécuter du code en toute sécurité dans l'espace. La pile de protocoles Borealis est une implémentation pure-OCaml du protocole CCSDS, qui relie les vaisseaux spatiaux au sol. Elle couvre toutes les couches, du cadrage radio au protocole Bundle et aux extensions de sécurité.
Le satellite n'a pas de connectivité réseau externe. Le seul lien avec le sol est le téléchargement et le téléchargement de fichiers via l'API de DPhi. Borealis traite ce système de fichiers comme un réseau tolérant les retards. Chaque commande, réponse, échantillon de télémétrie et chunk d'image est sérialisé dans un bundle BPv7 et écrit sur disque ; DPhi transmet le fichier sous forme d'octets opaques.
Analyse et Implications
La sécurité est une préoccupation majeure dans l'espace. Le code non fiable exécuté sur un satellite est un risque de sécurité important, et OCaml est un langage sûr pour exécuter du code dans l'espace. La rotation des clés post-quantiques est également essentielle pour les missions longues.
Le protocole Borealis utilise des clés post-quantiques pour chiffrer les bundles, et la rotation des clés est effectuée à l'aide du protocole OTAR (Over-The-Air Rekeying). Cela permet de mettre à jour les clés sans avoir à reflasher le satellite.
Perspective
Le projet Borealis est une démonstration de la capacité d'OCaml à exécuter du code en toute sécurité dans l'espace. La rotation des clés post-quantiques et le cryptage de bout en bout sont essentiels pour les missions spatiales. Il est important de surveiller les prochaines étapes de ce projet et les implications pour la sécurité des missions spatiales.
