2016年5月17日,行星實驗室公司(Planet Labs Inc.)運營的星座計劃其中兩顆立方星從國際空間站發射升空,這兩顆立方星將用於從太空中拍攝地球圖像。
2020年1月,SpaceX成為了全球最大的活躍衛星群運營商。截至3月底,SpaceX擁有362顆繞地球運行的衛星,並計劃在未來十年內一共發射42 000顆星鏈(Starlink)衛星。SpaceX的星鏈任務雄心勃勃,將為全球提供互聯網訪問。
在全球範圍內,“衛星部署競賽”在如火如荼地進行中,總部位於英國的全球通信公司一網(OneWeb)以及其他公司聯合亞馬遜(Amazon),正緊鑼密鼓地籌備著將數千顆衛星送入軌道。
這一批批新衛星可能會改變我們日常生活的方方面面:從將互聯網訪問帶到地球上的偏遠角落,到全球環境的監控,再到全球導航系統的性能改善。在所有爭議聲中,一個嚴重的威脅引起了廣泛的關注:不論是在美國和還是國際上,我們仍缺乏針對商業衛星的網絡安全標準和法規。丹佛大學(University of Denver)研究網絡衝突的博士後研究員威廉•阿科託(William Akoto)表示:網絡安全法的缺失,再加上衛星商業複雜的供應鏈和利益相關階層,會讓數量龐大的衛星群極易受到網絡攻擊。
如果黑客想要控制這些衛星,後果將極為可怕。在法制天平更為世俗的一端,黑客可以簡單地關掉衛星,從而拒絕相關服務的訪問;他們還可能干擾或模仿來自衛星的信號,從而對包括電網、供水網絡和運輸系統在內的關鍵基礎設施造成破壞。
有些新衛星具有推進器,可以讓它們在太空中加速、減速和改變運行方向,如果黑客控制了這些可被操縱的衛星,後果將是災難性的:他們可以改變衛星的軌道,讓原本相安無事的衛星們撞在一起,甚至是撞向國際空間站(International Space Station)。
零件商品化為入侵打開了大門
這些衛星的製造商,尤其是小型的立方星(CubeSat),為了降低製造成本使用的都是現成的技術。衛星組件的普遍性意味著黑客可以更便捷地分析它們的漏洞。此外,許多組件都採用了開源技術,而開源技術帶來的隱患就是黑客可能會將後門(backdoor)和其他漏洞插入到衛星的軟件中。
衛星極高的技術要求也意味著需要多家制造商參與各種組件的構建;衛星發射進入太空的過程也很複雜,也會涉及多家公司;即使成功抵達太空,衛星的所有者也經常將日常管理工作外包給其他公司:每增加一個商業機構,就會增加其中的漏洞,黑客也就有更多機會潛入系統。
立方星是一種廉價的小衛星。
圖片來源:斯沃博達(SvobodaT)/維基共享資源(Wikimedia Commons)
衛星通常由地面站控制,站內運行的計算機難免帶有軟件漏洞,而黑客則可能利用這些漏洞趁虛而入,控制計算機向衛星發送惡意指令。
黑客的衛星入侵史
故事發生在1998年,當時黑客控制了德國、美國、英國聯合研製的倫琴X射線衛星(ROSAT X-Ray satellite),通過入侵馬里蘭州戈達德航天飛行中心(Goddard Space Flight Center)的計算機他們做到了這一點。成功入侵後,黑客向衛星發出了指令,讓它將太陽能電池板對準太陽,這讓電池直接炸掉了,衛星也從此報廢;熄火的倫琴衛星最終在2011年墜毀落回地球。
除了發送惡意指令之外,黑客還可以把衛星作為“人質”,向相關機構勒索贖金,歷史上的真實例子就是1999年被黑客控制的英國天網(SkyNet)衛星。
隨著時間的推移,衛星被網絡攻擊的威脅變得越發嚴峻。據報道,2008年黑客完全控制了兩顆美國航天航空局(NASA)的衛星,其中一顆的控制時間持續了大約2分鐘,另一顆大約9分鐘;2018年,另一組黑客針對衛星運營商和國防承包商發起了一次複雜的黑客運動。
為解決多次出現的太空網絡安全問題,美國國防部和國家安全局已作出了很多努力,但相關的進展非常緩慢。當前而言,我們沒有針對衛星的網絡安全標準,也沒有管理機構來監管和確保衛星的網絡安全。即使通用的標準能夠被制定出來,也沒有實施這些標準的機制。這意味著,衛星網絡安全的責任落在了構建和運營衛星的個人公司身上。
影響太空網絡安全的市場因素
SpaceX和一些其他對手公司正在進行一場激烈的競爭,在成為主要衛星運營商的途中,這些公司承受的壓力越來越大,不僅存在於削減成本方面,還存在於加速發展和生產方面。在衛星射入太空的過程中,諸如網絡安全這樣的領域較為次要,更大的壓力意味著這些公司極有可能在網絡安全方面偷工減料。
SpaceX總部位於加利福尼亞州霍桑,計劃在未來十年內發射42 000顆衛星。
圖片來源:布魯諾•桑切斯(Bruno Sanchez)-安德拉德(Andrade Nuño)/維基共享資源
即使是高度重視網絡安全的公司,保證每個組件的安全性相關成本也可能過於高昂;對於低成本的太空任務而言,這個問題就可能更為嚴重,因為確保網絡安全的成本甚至可能超過衛星本身的成本。
這些衛星擁有複雜的供應鏈,還涉及多方公司的管理經營,這意味著我們通常很難找到對網絡漏洞負責的責任方。明確性的缺乏容易引發自滿,也容易阻礙這些重要系統的安全工作。
亟需監管
已經有些分析員開始倡導,政府需要大力參與衛星和其他太空資產網絡安全標準的制定和監管。對於商業太空部門,國會可以儘可能採用一個全面的監管框架,例如,通過立法要求衛星製造商開發通用的網絡安全架構。
政府機構還可以要求商業機構報告涉及衛星的所有網絡缺口,並弄清哪些太空資產是至關重要的,從而優先考慮它們的網絡安全工作。關於衛星網絡攻擊責任方具體化的明確法律指導,也將更好地確保責任方採取必要的措施來保護這些系統。
鑑於傳統上國會的行動較為繁複和緩慢,想要確保網絡安全標準可能需要採取涉及公共-私有合作形式的多方利益相關者方法。無論政府和行業採取什麼樣的行動,現在都必須要立即啟動了。如果在解決這一問題之前,黑客取得了商業衛星的控制權並用它威脅地球或太空中的生命和財產,那將是一個難以想象的巨大錯誤。
https://theconversation.com/hackers-could-shut-down-satellites-or-turn-them-into-weapons-130932
閱讀更多 NASA愛好者 的文章
