黑客可以关闭卫星,或者把它们变成武器
2016年5月17日,两颗微型卫星从国际空间站发射升空,这两颗卫星是星球实验室为拍摄地球而建造和运营的星网的一部分。
一月,美国太空探索技术公司成为全球最大的主动卫星网运营商。截至一月底,该公司拥有242颗绕地球运行的卫星,并计划在未来十年内发射42000颗卫星。这也只是该公司为实现向全球提供互联网访问而实施的一部分措施。与此同时,美国亚马逊公司、英国通信公司以及其他一些公司在未来几个月内计划将数千颗卫星送入轨道,太空争夺战已拉开帷幕。
图解:6月30日,“猎鹰9”火箭为美国太空军发射GPSⅢ SV3导航卫星。图源:news.sina
这些新卫星有可能改变日常生活的许多方面,从将互联网接入地球的偏远角落到监测环境,以及改善全球导航系统。同时呢,一个危机也隐藏其中:美国和国际上都缺乏针对商业卫星的网络安全标准和法规,再加上卫星复杂的供应链和多个利益相关者,使卫星极易受到网络攻击。作为一名研究网络冲突的学者,丹佛大学博士后研究员威廉艾克托敏锐的意识到这些问题。
如果卫星被黑客控制,后果可能无法想象。轻者卫星被关闭,无法为人们提供服务,重者可能来自卫星的信息被黑客干扰,甚至是篡改。从而破坏关键的基础设施,包括电网、供水系统和运输系统。
其中一些新卫星配备有推进器,可以使卫星加速、减速以及改变在太空里中的方向。 如果黑客控制了这些卫星,后果将是灾难性的,他们可能会改变卫星的轨道,并将其撞向其他卫星甚至国际空间站。
图解:探索技术公司计划于7月8日发射猎鹰9号火箭,其搭载 57 颗星链互联网宽带卫星(图为猎鹰 9 号火箭 2019 年 11 月发射瞬间)。图源:tech.ifeng
这些卫星,特别是微型卫星的制造商,使用现有技术来控制成本,这意味着黑客可以很容易分析其漏洞。此外,许多部件使用得是开源技术,危险在于黑客可能会将后门(这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好像是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor))和其他漏洞插入卫星软件。
卫星的高级技术性也意味着有多个制造商参与建造各种部件。而将卫星送入太空的过程也很复杂,也同样涉及多个公司。即使发送至太空中,拥有卫星的公司也常常将其日常管理外包给其他公司。每增加一个供应商,风险就会增加,因为黑客有多个机会渗透到系统中。黑客要攻击这些微型卫星很简单,当一个微型卫星运行至其上空时,黑客只需使用专门的地面天线发送恶意指令就可以达到目的,侵入更复杂的卫星也不难。
卫星通常由地面基站控制,这些站点运行的计算机具有的软件漏洞也可以被黑客利用。 如果黑客入侵这些计算机后,他们可能就会向卫星发送恶意的指令。
相关事件
这种情况曾发生于1998年,黑客通过侵入马里兰州戈达德空间飞行中心的计算机控制了美国和德国的ROSAT X射线卫星。然后,黑客命令卫星将其太阳能电池板直接对准太阳,烧毁了它的电池,结束卫星功能。这颗废弃的卫星最终于2011年坠毁于地球。 黑客还可以用卫星进行勒索,就像1999年黑客控制了英国的“天空网”卫星那样。
图解:2017年12月,美空军军官观摩民间黑客如何攻破军方网络。图源:news.sina
尽管美国国防部和国家安全局为解决空间网络安全问题做出了一些努力,但进展缓慢。 目前没有关于卫星的网络安全标准,也没有管理机构来管理和确保卫星的网络安全。即使可以制定共同标准,也没有执行这些标准的机制。这意味着卫星网络安全的责任应由建造和运营卫星网络安全的各个公司承担。
市场作用不利于空间网络安全
随着太空探索公司与其竞争对手成为主要的卫星运营商,它们也面临着越来越大的削减成本以及加快发展生产的压力。将卫星送入太空的过程中,空间网络安全并不起决定性作用,这使得这些公司在网络安全等领域偷工减料。
即使对于那些高度重视网络安全的公司来说,保证每个组成部分的安全所花费的费用也非常昂贵。对于低成本的空间飞行任务来说,这一问题更为严重,因为确保网络安全的费用可能超过卫星本身的费用。 更重要的是,这些卫星复杂的供应链和管理的多方参与,意味着通常不清楚谁应该对网络违规负责。这种不明确的情况产生了懈怠的情绪,也阻碍了确保这些重要制度建立的工作进展。
图解:当地时间4月22日,伊朗伊斯兰革命卫队用国产新型“信使”运载火箭成功把“光明”1首颗军用卫星送入425公里轨道。图源:baijiahao
监管是必要的
一些分析人员已开始倡导政府大力参与制定和监管卫星以及其他的空间资产网络安全标准。国会可以批准一个商业空间部门建立全面的监管框架。例如,它们可以通过立法,要求卫星制造商制定共同的网络安全架构。
它们还可以明确所有关于卫星的网络违规行为,还需要明确哪些天基资产是至关重要的,以便将其网络安全工作列为优先事项。有明确的卫星网络攻击负责标准的法律指导也将有助于确保责任各方采取必要措施来保障这些系统。
鉴于国会行动的速度历来缓慢,可能需要采取涉及公私合作的多利益攸关方的办法,以确保网络安全标准。无论政府和工业界进行哪一步,现在就必须采取行动。不解决这一问题,等着黑客控制一颗商业卫星并利用它威胁生命、肢体和财产——无论是在地球上还是在太空都将是一个很大的错误。
美国航天局喷气推进实验室的工程师们创造性地将天线塞进一个名为“RainCube”的立方体卫星中,该卫星计划于2017年飞行
热门跟贴