去年,在地面入侵当天,俄罗斯黑客造成了乌克兰卫星互联网服务提供商 Viasat 的服务中断。11月18日,疑似亲俄的黑客组织 Killnet对 SpaceX 的 Starlink 系统发起了分布式拒绝服务 (DDoS) 攻击,该系统为乌克兰的偏远地区提供连接。最近,瓦格纳集团声称对俄罗斯互联网提供商 Dozor-Teleport 的暂时中断负责。据称,该组织通过将恶意软件上传到多个卫星终端来做到这一点。
为了开始应对这一威胁,FBI和CISA于 2022 年 3 月建议卫星通信提供商实施基本的安全预防措施,例如加密、监控和补丁。两个月后,美国太空部队的太空三角洲六号增加了四个新中队,以加强军事防御并使老化的卫星控制基础设施现代化。美国国家标准与技术研究院 (NIST) 和 MITRE 以及非营利性政府承包商航空航天公司建立了威胁建模和规划太空威胁对策的框架。
6 月 6 日,美国空军和太空军与非营利性政府承包商 Aerospace 合作举办了“ Hack-a-Sat ”,这是一场为期 30 小时的夺旗式卫星黑客竞赛,以“Moonlighter”为中心,这是一个黑客沙盒。轨道。在其他地方,开发人员测试了一种抗量子计算的通道,用于向航天器传输数据或从航天器传输数据。
在今年早些时候发表的一篇论文,卫星软件安全性的实验分析中(https://jwillbold.com/paper/willbold2023spaceodyssey.pdf),威尔伯德和五位同事对代表 17 种不同卫星型号的 19 名工程师和开发人员进行了调查。在这 17 名受访者中,三名受访者承认他们没有采取任何措施来防止第三方入侵。在五个案例中,受访者不确定或拒绝发表评论,而其余九个案例确实实施了一些防御措施。然而,即使其中一些较好的案例也存在问题——例如,这九个案例中只有五个部署了访问控制机制。
威尔博尔德说:“我们直接观察到的许多卫星都没有任何保护措施来防止有人操纵卫星,除了隐秘的安全措施。”
他说制造商可以侥幸逃脱惩罚,因为该行业的封锁非常严密。长期以来,行业专业人士一直充当看门人的角色,防止潜在的攻击者和安全分析师以任何方式窥探他们的机器内部。
德国波鸿鲁尔大学的博士生约翰内斯·威尔博尔德 (Johannes Willbold)将于下个月在拉斯维加斯举办的Black Hat USA 大会上发表演讲,展示黑客如何对卫星进行粗暴攻击。(提示:这并不难。)
“在更昂贵、更大的卫星中,你可以想象各种非常专业、抗辐射的硬件,当你进入更远的太空时,这些硬件是明确需要的,”威尔博尔德解释道。
然而,大多数卫星占据近地轨道(LEO),他说,在那里,这不是什么问题。
“近地轨道上的计算硬件类似于地球上的嵌入式设备,因为它便宜且容易获得,”他解释道。例如,“您可能会发现常规 ARM 板,就像地球上的常规嵌入式设备一样 – 与汽车行业制造的处理器相同。”
在软件方面,卫星通常采用 VxWorks 等实时操作系统 (RTOS),甚至基本的 Linux,就像 SpaceX 的 Starlink 一样。近年来,他们开始采用更多现成的开源组件,他们连接的通信和控制系统在很多方面都让人想起普通的企业网络。
这些熟悉的技术打开了各种潜在的入侵之门,例如通过现成的组件破坏供应链。
也许,一条更简单的道路是通过其完全开放的通信链路劫持一艘航天器。
“黑客可以拥有自己的 UHF 和 VHF 频率地面站,其成本可以低至 10,000 美元购买一个两米的碟形天线。然后你就可以与许多低地球轨道卫星进行通信,”威尔博尔德警告说。
然而,一个主要障碍是时机。卫星连接速度本来就很慢,“而且根据地球的形状,你一次只能看到它们 10 分钟,”威尔博尔德指出。
一颗低地球轨道卫星以每小时数万公里的速度运行,大约每 90 分钟绕地球一周。
原文始发于微信公众号(军机故阁):全球卫星攻击趋势发展
