4.2万颗星链卫星全部升空时,我们将面临多大的黑客威胁?

4.2万颗星链卫星全部升空时,我们将面临多大的黑客威胁?

2016年5月17日,行星实验室公司(Planet Labs Inc.)运营的星座计划其中两颗立方星从国际空间站发射升空,这两颗立方星将用于从太空中拍摄地球图像。
图片来源:NASA

2020年1月,SpaceX成为了全球最大的活跃卫星群运营商。截至3月底,SpaceX拥有362颗绕地球运行的卫星,并计划在未来十年内一共发射42 000颗星链(Starlink)卫星。SpaceX的星链任务雄心勃勃,将为全球提供互联网访问。

在全球范围内,“卫星部署竞赛”在如火如荼地进行中,总部位于英国的全球通信公司一网(OneWeb)以及其他公司联合亚马逊(Amazon),正紧锣密鼓地筹备着将数千颗卫星送入轨道。

这一批批新卫星可能会改变我们日常生活的方方面面:从将互联网访问带到地球上的偏远角落,到全球环境的监控,再到全球导航系统的性能改善。在所有争议声中,一个严重的威胁引起了广泛的关注:不论是在美国和还是国际上,我们仍缺乏针对商业卫星的网络安全标准和法规。丹佛大学(University of Denver)研究网络冲突的博士后研究员威廉•阿科托(William Akoto)表示:网络安全法的缺失,再加上卫星商业复杂的供应链和利益相关阶层,会让数量庞大的卫星群极易受到网络攻击。

如果黑客想要控制这些卫星,后果将极为可怕。在法制天平更为世俗的一端,黑客可以简单地关掉卫星,从而拒绝相关服务的访问;他们还可能干扰或模仿来自卫星的信号,从而对包括电网、供水网络和运输系统在内的关键基础设施造成破坏。

有些新卫星具有推进器,可以让它们在太空中加速、减速和改变运行方向,如果黑客控制了这些可被操纵的卫星,后果将是灾难性的:他们可以改变卫星的轨道,让原本相安无事的卫星们撞在一起,甚至是撞向国际空间站(International Space Station)。

零件商品化为入侵打开了大门

这些卫星的制造商,尤其是小型的立方星(CubeSat),为了降低制造成本使用的都是现成的技术。卫星组件的普遍性意味着黑客可以更便捷地分析它们的漏洞。此外,许多组件都采用了开源技术,而开源技术带来的隐患就是黑客可能会将后门(backdoor)和其他漏洞插入到卫星的软件中。

卫星极高的技术要求也意味着需要多家制造商参与各种组件的构建;卫星发射进入太空的过程也很复杂,也会涉及多家公司;即使成功抵达太空,卫星的所有者也经常将日常管理工作外包给其他公司:每增加一个商业机构,就会增加其中的漏洞,黑客也就有更多机会潜入系统。

4.2万颗星链卫星全部升空时,我们将面临多大的黑客威胁?

立方星是一种廉价的小卫星。
图片来源:斯沃博达(SvobodaT)/维基共享资源(Wikimedia Commons)

卫星通常由地面站控制,站内运行的计算机难免带有软件漏洞,而黑客则可能利用这些漏洞趁虚而入,控制计算机向卫星发送恶意指令。

黑客的卫星入侵史

故事发生在1998年,当时黑客控制了德国、美国、英国联合研制的伦琴X射线卫星(ROSAT X-Ray satellite),通过入侵马里兰州戈达德航天飞行中心(Goddard Space Flight Center)的计算机他们做到了这一点。成功入侵后,黑客向卫星发出了指令,让它将太阳能电池板对准太阳,这让电池直接炸掉了,卫星也从此报废;熄火的伦琴卫星最终在2011年坠毁落回地球。

除了发送恶意指令之外,黑客还可以把卫星作为“人质”,向相关机构勒索赎金,历史上的真实例子就是1999年被黑客控制的英国天网(SkyNet)卫星。

随着时间的推移,卫星被网络攻击的威胁变得越发严峻。据报道,2008年黑客完全控制了两颗美国航天航空局(NASA)的卫星,其中一颗的控制时间持续了大约2分钟,另一颗大约9分钟;2018年,另一组黑客针对卫星运营商和国防承包商发起了一次复杂的黑客运动。

为解决多次出现的太空网络安全问题,美国国防部和国家安全局已作出了很多努力,但相关的进展非常缓慢。当前而言,我们没有针对卫星的网络安全标准,也没有管理机构来监管和确保卫星的网络安全。即使通用的标准能够被制定出来,也没有实施这些标准的机制。这意味着,卫星网络安全的责任落在了构建和运营卫星的个人公司身上。

影响太空网络安全的市场因素

SpaceX和一些其他对手公司正在进行一场激烈的竞争,在成为主要卫星运营商的途中,这些公司承受的压力越来越大,不仅存在于削减成本方面,还存在于加速发展和生产方面。在卫星射入太空的过程中,诸如网络安全这样的领域较为次要,更大的压力意味着这些公司极有可能在网络安全方面偷工减料。

4.2万颗星链卫星全部升空时,我们将面临多大的黑客威胁?

SpaceX总部位于加利福尼亚州霍桑,计划在未来十年内发射42 000颗卫星。
图片来源:布鲁诺•桑切斯(Bruno Sanchez)-安德拉德(Andrade Nuño)/维基共享资源

即使是高度重视网络安全的公司,保证每个组件的安全性相关成本也可能过于高昂;对于低成本的太空任务而言,这个问题就可能更为严重,因为确保网络安全的成本甚至可能超过卫星本身的成本。

这些卫星拥有复杂的供应链,还涉及多方公司的管理经营,这意味着我们通常很难找到对网络漏洞负责的责任方。明确性的缺乏容易引发自满,也容易阻碍这些重要系统的安全工作。

亟需监管

已经有些分析员开始倡导,政府需要大力参与卫星和其他太空资产网络安全标准的制定和监管。对于商业太空部门,国会可以尽可能采用一个全面的监管框架,例如,通过立法要求卫星制造商开发通用的网络安全架构。

政府机构还可以要求商业机构报告涉及卫星的所有网络缺口,并弄清哪些太空资产是至关重要的,从而优先考虑它们的网络安全工作。关于卫星网络攻击责任方具体化的明确法律指导,也将更好地确保责任方采取必要的措施来保护这些系统。

鉴于传统上国会的行动较为繁复和缓慢,想要确保网络安全标准可能需要采取涉及公共-私有合作形式的多方利益相关者方法。无论政府和行业采取什么样的行动,现在都必须要立即启动了。如果在解决这一问题之前,黑客取得了商业卫星的控制权并用它威胁地球或太空中的生命和财产,那将是一个难以想象的巨大错误。

参考来源:

https://theconversation.com/hackers-could-shut-down-satellites-or-turn-them-into-weapons-130932

发表回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据