黑客如何关闭卫星-或将其变成武器

一月份,SpaceX成为了全球最大的有源卫星星座的运营商。截至1月底,该公司拥有242颗绕地球运行的卫星,并计划在未来十年内发射42,000颗卫星。这是其雄心勃勃的项目的一部分,该项目旨在为全球提供Internet访问。将卫星送入太空的竞赛正在进行中,总部位于英国的亚马逊,OneWeb和其他公司争相在未来几个月内将数千颗卫星送入轨道。

这些新卫星具有改变日常生活许多方面的潜力-从将互联网访问带到全球偏远地区到监视环境并改善全球导航系统。在所有喧嚣声中,一个严重的危险在雷达下飞逝:在美国和国际上,缺乏针对商业卫星的网络安全标准和法规。作为研究网络冲突的学者,我敏锐地意识到,再加上卫星的复杂供应链和利益相关者阶层,使他们极易受到网络攻击。

如果黑客要控制这些卫星,后果可能是可怕的。从规模上看,黑客可以简单地关闭卫星,从而拒绝访问其服务。黑客还可能干扰或欺骗来自卫星的信号,从而对关键基础设施造成破坏。这包括电网,供水网络和运输系统。

2016年5月17日,国际空间站发射了两颗CubeSat,这是由Planet Labs Inc.建立和运营的一个星座的一部分,用于拍摄地球图像。

这些新卫星中的一些具有推进器,可以使它们加速,减速并改变太空方向。如果黑客控制了这些可控卫星,后果将是灾难性的。黑客可能会改变卫星的轨道,并将其撞向其他卫星甚至国际空间站。

商品零件开门

这些卫星的制造商,尤其是小型的CubeSat,都使用现成的技术来降低成本。这些组件的广泛可用性意味着黑客可以分析它们的漏洞。此外,许多组件都采用开源技术。这里的危险是黑客可能将后门和其他漏洞插入卫星软件。

这些卫星的高度技术性也意味着有多家制造商参与构建各种组件。将这些卫星送入太空的过程也很复杂,涉及多家公司。即使在太空中,拥有卫星的组织也经常将其日常管理工作外包给其他公司。每增加一个供应商,漏洞就会增加,因为黑客有很多机会渗透到系统中。

立方体卫星是小型,廉价的卫星。Svobodat / Wikimedia Commons,抄送作者

入侵其中一些立方体卫星可能很简单,只需等待其中之一通过开销,然后使用专用接地天线发送恶意命令即可。攻击更复杂的卫星可能也不那么困难。

卫星通常由地面站控制。这些工作站运行带有软件漏洞的计算机,这些漏洞可能被黑客利用。如果黑客要渗透这些计算机,则他们可以向卫星发送恶意命令。

骇客的历史

这种情况发生在1998年,当时黑客控制了美国-德国ROSAT X射线卫星。他们通过入侵马里兰州戈达德太空飞行中心的计算机来做到这一点。然后,黑客指示卫星将其太阳能电池板直接对准太阳。这有效地炸掉了电池,使卫星毫无用处。这颗已解散的卫星最终于2011年坠毁回地球。骇客还可以持有赎金卫星,就像1999年骇客控制了英国天网(SkyNet)卫星时所发生的那样。

多年来,对卫星的网络攻击的威胁变得更加可怕。据报道,2008年,可能来自中国的黑客完全控制了两颗NASA卫星,其中一颗持续约2分钟,另一颗持续约9分钟。据报道,2018年,另一组中国国家支持的黑客针对卫星运营商和国防承包商发起了一次复杂的黑客运动。伊朗黑客组织也曾尝试过类似的攻击。

尽管美国国防部和国家安全局已经做出了一些努力来解决太空网络安全问题,但是进展缓慢。当前没有针对卫星的网络安全标准,也没有管理机构来监管和确保其网络安全。即使可以制定通用标准,也没有实施这些标准的机制。这意味着对卫星网络安全的责任落在了建造和运营卫星的安全公司身上。

总部位于加利福尼亚州霍索恩的SpaceX计划在未来十年内发射42,000颗卫星。布鲁诺·桑切斯(Bruno Sanchez)-安德拉德(AndradeNuño)/维基共享资源,CC BY

市场力量反对太空网络安全

随着它们竞争成为主要的卫星运营商,SpaceX和竞争对手的公司在削减成本方面承受着越来越大的压力。还有加速发展和生产的压力。这使这些公司极易在网络安全等领域偷工减料,而这些领域实际上是将这些卫星送入太空的次要条件。

即使对于高度重视网络安全的公司,与保证每个组件的安全性相关的成本也可能令人望而却步。对于低成本太空任务而言,这个问题甚至更为严重,因为确保网络安全的成本可能超过卫星本身的成本。

更复杂的是,这些卫星的复杂供应链以及其管理中涉及的多个方面意味着,通常不清楚谁应对网络漏洞负责。缺乏明确性导致自满,并阻碍了确保这些重要系统的工作。

需要监管

一些分析家已开始主张政府大力参与卫星和其他太空资产的网络安全标准的制定和监管。国会可以努力为商业太空部门采用一个全面的监管框架。例如,他们可以通过要求卫星制造商开发通用网络安全体系结构的立法。

他们还可以要求报告涉及卫星的所有网络破坏。还需要弄清哪些天基资产被认为是至关重要的,以便优先考虑网络安全工作。关于谁对卫星网络攻击负有责任的明确法律指南,对确保责任方采取必要措施保护这些系统也将大有帮助。

鉴于传统上国会行动的步伐缓慢,可能需要采取涉及公共-私人合作的多方利益相关者的方法来确保网络安全标准。无论政府和行业采取什么步骤,都必须立即采取行动。在解决此问题之前,等待黑客获得商业卫星的控制权并将其用于威胁地球,太空中的生命,肢体和财产,这将是一个巨大的错误。

由丹佛大学博士后研究员William Akoto撰写。

最初发表在《对话》上。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。