与电动汽车遭遇的一系列网络安全问题类似,特斯拉发射的火箭和发射到太空的星链也打开了新的安全潘多拉魔盒,威胁的严重性可能很严重远超5G。4月22日,SpaceX的猎鹰9号火箭从佛罗里达州的肯尼迪航天中心基地发射升空,将第七批60颗卫星送入太空,也将SpaceX发射的卫星总数增加到422颗,但这只是迈出的一小步庞大的星链太空互联网项目。SpaceX预计到今年年底将发射1000颗卫星,整个Starlink项目总共需要发射42000颗卫星。2009年正式开始为全人类服务。4月23日,马斯克在推特上宣布:“Starlink的内测将在3个月后开始,公测将在6个月后开始。”太空中的互联网从未如此接近我们。不仅仅是Starlink,一场全球太空互联网竞赛刚刚拉开序幕,亚马逊、英国OneWeb和其他公司争先恐后地在未来几个月内将数千颗卫星送入轨道。(此外,近六个月与太空互联网相关的热点还有比特币卫星专网、银河航天、印度加入反卫星技术俱乐部、X-37B空天飞机秘密发射反卫星CubeSat卫星等,等等,本文不做讨论)未来前几年数万颗太空互联网卫星涌入太空似乎已成定局,这不仅让天文学家恐慌(干扰太空观测),而且也让网络安全专家担忧。丹佛大学网络冲突博士后研究员WilliamAkoto认为,在全球媒体的喧嚣声中,严重的安全威胁已经浮出水面:国际上,包括美国在内,目前还缺乏网络安全标准和商业卫星的规定。卫星复杂的供应链和利益相关者之间的等级关系意味着卫星极易受到网络攻击。不无道理,一旦黑客控制了这些卫星,后果将不堪设想。黑客可以通过简单的命令批量关闭卫星,造成全球服务中断。黑客还可以干扰或欺骗来自卫星的信号,从而对关键基础设施造成破坏。示例包括从太空连接到互联网的电网、供水网络和运输系统。其中一些新的太空互联网卫星配备了推进器,可以让它们在太空(轨道)中加速、减速和改变方向。如果黑客控制了这些卫星,后果将是灾难性的。例如,黑客可以改变卫星的轨道并将其撞向其他卫星甚至国际空间站。卫星部件的商业化为黑客打开了大门。早在2014年SecurityBull报道马航失踪事件时,我们就指出,早在马航失踪之前,安全专家就已经发现其FMS(飞行管理系统)和ACARS(飞机通信系统)存在漏洞地址和报告系统)系统,可以被黑客利用。甚至在次年的黑帽大会上,SecurityBull的记者也目睹了黑客演示如何使用Android智能手机控制飞行器(在自动驾驶模式下)。黑客之所以能够成功找到像FMS这样的封闭专有设备的漏洞,是因为二手设备被“泄露”并在eBay等电子商务平台上流通(上图)。黑客演示了使用智能手机“遥控”客机。显然,卫星互联网面临的供应链安全问题要比飞行管理系统严重得多。一些卫星制造商,尤其是较小的CubeSat卫星,使用现成的技术来降低成本。这些组件的广泛可用性意味着黑客可以分析它们的漏洞。此外,许多组件都是开源的,这意味着黑客可能会在卫星软件中注入后门和其他漏洞。太空互联网卫星的技术复杂性意味着多个制造商参与开发和构建各种组件。将这些卫星送入太空的过程也很复杂,涉及多家公司。即使在太空领域,拥有卫星的组织也经常将日常管理外包给其他公司。每增加一个供应商,漏洞就会增加,因为黑客有很多机会渗透到系统中。入侵CubeSat卫星可能很简单,黑客只需要等待目标卫星进入头顶上空,然后使用特殊的地面天线发送恶意指令即可。事实上,攻击更复杂的卫星远没有想象的那么难。由于卫星通常由地面站控制,因此这些工作站运行的计算机具有可能被黑客利用的软件漏洞。黑客只需渗透这些计算机即可向卫星发送恶意命令。这与六年前黑帽大会上黑客使用安卓智能手机控制FMS远程控制飞行器的原理类似。卫星黑客攻击的历史最早的卫星黑客攻击事件发生在1998年,当时黑客通过侵入马里兰州戈达德太空飞行中心的计算机控制了美德ROSATX射线卫星。黑客随后指示卫星将其太阳能电池板直接指向太阳,导致电池爆炸并使卫星失效。这颗解体的卫星最终在2011年坠毁。除了破坏性攻击之外,黑客还可以劫持卫星以索取赎金,就像1999年黑客控制英国天网卫星时发生的那样。随着时间的推移,卫星网络攻击的威胁变得更加可怕。据报道,2008年,黑客完全控制了美国宇航局的两颗卫星,其中一颗被劫持约2分钟,另一颗约9分钟。据报道,2018年,另一支国家黑客团队针对卫星运营商和国防承包商发起了一次复杂的攻击,伊朗黑客组织也曾尝试过类似的攻击。尽管美国国防部和国家安全局等已做出一些努力来解决太空网络安全问题,但进展缓慢。目前没有针对卫星的网络安全标准,也没有监管机构来监督和确保其网络安全。即使可以制定共同标准,也没有实施这些标准的机制。这意味着卫星网络安全的责任落在了建造和运营卫星的各个公司身上。市场力量削弱了空间网络安全SpaceX和竞争对手公司在竞争日益激烈的卫星运营市场中面临越来越大的削减成本的压力。还存在加速开发和生产的压力。这使得这些公司极易在网络安全等领域偷工减料,这似乎是将卫星送入太空的“次要要求”。即使对于高度重视网络安全的公司来说,保护每个组件的成本也可能令人望而却步。对于低成本太空任务来说,这个问题更为严重,因为在这些任务中,确保网络安全的成本可能超过卫星本身的成本。使事情进一步复杂化的是,这些卫星及其管理的复杂供应链涉及多方,因此通常不清楚谁应对网络违规负责。这种不明确会导致自满情绪,并阻碍确保这些重要系统安全的努力。一遵守。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
