黑客可控制卫星甚至将其变为攻击武器
发布时间:
2020-02-17
来源:
作者:
访问量:
189
【编者按】卫星作为太空系统的重要资产,其运营、维护事关众多关键基础设施的正常运营,而且在数字化进程的推动下,关键基础设施对卫星系统的依赖度更高。例如,交通运输行业依赖全球定位系统(GPS)卫星,军事情报依赖侦察卫星,农业和环境保护依赖气象卫星,通信行业依赖空间卫星系统进行全球通信。作为关键基础设施防护供应链上的重要一环,卫星系统的网络安全问题日益受到国防、军工和资产运营方的高度关注。丹佛大学博士后研究员 William Akoto近期发表文章,指出了当前美国的卫星网络安全问题,强调已经到了该不容缓的地步。正如工业控制系统运营商和制造商在其系统中使用了专有协议,并坚持认为他们的协议已经十分复杂且难以破解,系统不会被攻击者攻陷;卫星系统的研发和运营同样陷入了这种僵化的思维。黑客攻击卫星已经不是什么耸人听闻的事件。相关攻击卫星的案例也证实,这种想法百害而无一利。William Akoto指出,卫星系统的网空安全问题面临诸多挑战,包括它可能成为行业的单点故障的担忧、缺乏网络安全标准和法规、供应链的复杂性和系统生命周期的冗长、商业化技术的采用、安全意识和预算投入不足,以及高度专业化的人才需求和资源限制之间的矛盾,等等。这些现实的挑战和问题,成为太空系统安全的共性问题,必须引起相关方面的重视。
上个月,SpaceX成为了世界上最大的活动卫星星座。截至2020年1月底,该公司已拥有环绕地球运行的242颗卫星,并计划在未来十年内发射42,000颗。这是其雄心勃勃的项目的一部分,该项目旨在为全球提供Internet访问。将卫星送入太空的竞赛正在进行中,亚马逊、英国的OneWeb和其他公司争相在未来几个月内将数千颗卫星送入轨道。
2016年5月17日,两个CubeSat(由Planet Labs Inc.建造并运营以拍摄地球图像的星座的一部分)从国际空间站发射升空。
这些新卫星具有对日常生活的许多方面进行革命性影响的潜能,如解决全球偏远地区互联网访问问题,监视环境和改善全球导航系统。在所有喧嚣声中,一个严重的危险在雷达下飞逝:在美国和国际上,缺乏针对商业卫星的网络安全标准和法规。作为一个研究网络冲突的学者,William Akoto敏锐地意识到,这种态势再加上卫星的复杂供应链和利益相关者的层级,卫星极易受到网络攻击。
如果黑客要控制这些卫星,后果可能是可怕的。即使按一般的攻击预期,黑客可以简单地关闭卫星,从而拒绝访问其服务。黑客也可能阻断或欺骗卫星发出的信号,给关键基础设施造成破坏。这包括电网、供水网络和运输系统。
这些新卫星中的一些具有推进器,可以使它们加速、减速并改变其在太空的方向。如果黑客控制了这些可控卫星,后果可能是灾难性的。黑客可能会改变卫星的轨道,并将其撞向其他卫星甚至国际空间站。
商业化技术打开方便之门
这些卫星的制造商,尤其是小型的CubeSat,使用现成的技术以保持低成本。这些组件的广泛可用性意味着黑客可以分析它们的漏洞。此外,许多组件都采用开源技术。这里的危险是黑客可能将后门和其他漏洞插入到卫星软件中。
这些卫星具有很高的技术性质,这也意味着有多家制造商参与构建各种组件。将这些卫星送入太空的过程也很复杂,涉及多家公司。即使在太空中,拥有卫星的组织也经常将其日常管理工作外包给其他公司。每增加一个供应商,漏洞就会增加,因为黑客有很多机会渗透到系统中。
CubeSats是小型、廉价的卫星
黑客攻击其中一些卫星可能很简单,例如等待其中一个卫星飞过其上空时,使用专用地面天线向卫星发送恶意命令。攻击更复杂的卫星可能也不那么困难。
卫星通常由地面站控制。这些工作站运行带有软件漏洞的计算机,这些漏洞可能被黑客利用。如果黑客要渗透这些计算机,则他们可以向卫星发送恶意命令。
攻击卫星的历史
这种情况发生在1998年,当时黑客控制了德国ROSAT X射线卫星的图像。他们通过入侵马里兰州戈达德太空飞行中心的计算机来做到这一点。然后,黑客指示卫星将其太阳能电池板直接对准太阳。这有效地毁掉了电池,使卫星毫无用处。最终失去动力的卫星在2011年撞击地球。黑客还可以持有赎金卫星,就像1999年发生的那样黑客控制了英国的天网卫星。
多年来,对卫星发动网络攻击的威胁变得更加可怕。据报道,2008年可能是来自中国的黑客完全控制两颗NASA卫星,一颗被控约两分钟,另一颗被控约9分钟。另有报道,2018年,另一组中国国家支持的黑客针对卫星运营商和国防承包商发起了复杂的骇客活动。伊朗黑客组织也曾尝试类似的攻击。
尽管美国国防部和国家安全局做出了一些努力,解决空间网络安全问题的步伐一直很慢。当前没有针对卫星的网络安全标准,也没有管理机构来监管和确保其网络安全。即使制定了通用的标准,但没有实施标准的机制。这意味着对卫星网络安全的责任落在了构建和运营卫星的个人公司身上。
市场力量反对太空网络安全
当他们通过竞争成为主要的卫星运营商时,SpaceX和竞争对手的公司削减成本的压力越来越大,还有加速发展和生产的压力。这使这些公司极有可能在诸如网络安全之类的领域偷工减料,而这些领域实际上是将这些卫星送入太空的次要条件。
即使对于高度重视网络安全的公司,与保证每个组件的安全性相关的成本也可能过高。对于低成本太空任务而言,这个问题甚至更为严重,因为确保网络安全的成本可能超过卫星本身的成本。
更复杂的是,这些卫星的复杂供应链以及其管理中涉及的多个利益相关方,意味着通常不清楚谁承担网络违规行为的责任。缺乏明确性导致自满,并阻碍了确保这些重要系统的工作。
监管呼声
专家们已经开始倡导政府应强力参与制定和监管卫星和其他太空资产的网络安全标准。国会可以努力为商业太空部门采用一个全面的监管框架。 例如,他们可以通过要求卫星制造商开发通用网络安全架构的立法。他们还可以要求报告涉及卫星的所有网络破坏事件。还需要澄清哪些天基资产被认为是至关重要的,以便优先考虑网络安全工作。
关于谁对卫星网络攻击负有责任的明确法律指导也将大大确保责任方采取必要措施保护这些系统。
鉴于传统上国会行动的步伐较慢,可能需要采取涉及公共-私人合作的多方利益相关方的方法来确保网络安全标准。无论采取什么步骤, 政府和工业界必须立即采取行动。在解决此问题之前,等待黑客获得商业卫星的控制权并使用它威胁地球、太空中的生命、星体和财产,这将是一个巨大的错误。
参考资源
https://theconversation.com/hackers-could-shut-down-satellites-or-turn-them-into-weapons-130932
https://www.researchgate.net/publication/327678396_The_Vacuum_of_Space_Cybersecurity
天地和兴,卫星,关键基础设施,黑客,网络安全
上一条:
相关资讯
