一台计算机在天空中以每小时数万公里速度飞行成百上千公里,但是它依然是一台计算机,而每台联网计算机都存在攻击面,
研究人员、敌对政府、甚至普通网络犯罪分子早就展示如何劫持卫星技术控制、通信方面,就在去年俄罗斯地面入侵当天,俄罗斯黑客导致乌克兰卫星互联网服务供应商Viasat发生服务中断,11月18日,亲俄黑客活动组织Killnet对SpaceX“星链”〔Starlink〕系统实行分布式拒绝服务〔DDoS〕攻击,该系统为乌克兰断网地区供应连接,最近,瓦格纳集团声称对俄罗斯互联网供应商Dozor-Teleport暂时中断负责,据推测,该集团是经由将恶意软件上传到多個卫星终端大搞破坏,
很明显,咱们可以破坏卫星链路,但卫星自身破坏得吗?高空中固件、软件破坏得吗?它们同样暴露在威胁面前,
在下個月于拉斯维加斯举行美国黑帽大会上,德国波鸿鲁尔大学博士生Johannes Willbold将演示卫星如何大概被黑客肆意操纵〔剧透一下:没有那么难,〕
他承认:“显然存在隐蔽式保障〔security by obscurity〕,但除这個,很多卫星并未采纳任何其他措施来防止被滥用,”
卫星坚持隐蔽式保障
在今年早些时候发表一篇论文中,Willbold、五位同事调查代表17种不同样型号卫星19名工程师、开发者员,在17個受访者中,3個受访者承认没有实施任何措施来防止第三方入侵,5個受访者不确定或拒绝置评,而剩下9個受访者确实采纳一些防御措施,反而,就使采纳防御措施受访者中也有一些没有把握——比方说,9個受访者中只有5個实施某种访问控制,
Willbold说:“咱们抬头观察很多卫星都没有呵护措施,防止有人操纵卫星,除隐蔽式保障外,”
卫星制造商之所以能侥幸躲过威胁,是由于这個行业被封锁得太严密,永久以来,业内专业人士永久充当看门人角色,防止潜在攻击者、保障分析师以任何方法窥视卫星系统,
Willbold及其团队直面这一现状,他们花整整四個月时间来招募这19個受访者,他们在论文中哀叹道:“反正,咱们观察到受访者很不情愿透露关于卫星、保障方面任何细节,”
难题是,卫星不再像以前看起来那样神秘莫测,
卫星是由什么构成?
Willbold解释道,可想而知,价格更贵、体积更大卫星有各类非常特意化抗辐射硬件,而进入到太空环境明确须要这类硬件,
反而大多数卫星都坐落近地轨道〔LEO〕,在这個轨道高度,攻击起来难题不太,
他解释道,近地轨道上计算硬件与地球上嵌入式硬件相似,因既便宜又容易获得,比方说,你大概会发现普通ARM板,就像地面上普通嵌入式设备一样,这是为汽车行业制造相同搞定器,
在软件方面,卫星经常采用像VxWorks这样实时操作系统,或甚至是基本Linux,就像SpaceX“星链”一样,近年来,卫星开始采用更多现成开源组件,它们以诸多方法相连通信、控制系统让人想起普通企业网络,
这些熟悉技术为入侵者打开各类潜在大门,比方说经由现成组件攻击供应链,
或许,一条更省事路径是经由敞开通信链路劫持航天器,
黑客可以置办自己超高频、甚高频地面站,便宜一段两米长抛物面天线不到1万美元,而后就可以与很多低地球轨道卫星实行联系,
反而,一大障碍是时机难题,卫星链路已经很慢,每次可以看到卫星10分钟,以每小时数万公里速度飞行,一颗低轨道卫星大概每90分钟左右绕地球一周,
倘若想增加与卫星联系时间,那就须要多個地面站,倘若你有足够多地面站,最后可以一直与它实行联系,但这显然会变得非常昂贵,
黑客转向星空
卫星为咱们生活中一些最根本也是最日常方面供应保障,它们为咱们供应全球定位系统、电视,协助咱们追踪、占卜天气,并联系偏远地方人员,工程师、研究员、农民、军事情报官员都依赖太空探测器,
后果显然取决于卫星哪個一部分实际遭到攻击,想象一下攻击观测卫星BUS系统,随后也许可以把攻击意向转移到载荷系统,而后可以窃取本不该访问图像,甚至可以引入伪影或从图像删除伪影,就像数据操纵,
之后就会发生各类离奇大概,极具是倘若你探究到耀领航天器推进器,比方说,未经授权操作人员可以将卫星转向太阳,造成物理损坏、拒绝服务,或者他们可以改变卫星轨道,导致碰撞,
倘若两個轨道匹配,至少有大概可以尝试撞击其他卫星,或者实际上可以危及轨道上其他人,
卫星保障后世
最依赖卫星政府、军队站在卫星防御最前线,
为开始应对威胁,FBI、CISA在2022年3月主张卫星通信供应商实施基本保障预防措施,比方说加密、监控、打补丁,两個月后,美国太空部队第6太空航天团新增四個中队,以增强军事防御,并更新改造老化卫星控制基石设施,美国国家准则与技术研究所〔NIST〕、MITRE以及非营利性政府承包商航空航天公司〔Aerospace Corp.〕制定用于威胁建模、规划太空威胁对策框架,
整個保障界也参与其中,6月6日,美国空军、太空部队与非营利性政府承包商航空航天公司协作举办一场名为“卫星黑客活动”竞赛,这是一场30小时夺旗式卫星黑客竞赛,主题围绕轨道中黑客沙箱Moonlighter,在其他地方,开发者员已测试一种抗量子计算信道,用于传输进出航天器数据,
没有人晓得后世几年卫星保障将走向何方,
Willbold表达,太空行业已经存在几十年,另一方面,几十年来一直以一种方法运作东西很少在短时间内发生更迭。
参考及来源:https://www.darkreading.com/edge/how-researchers-hijacked-a-satellite