信息化觀察網(wǎng)

4月22日，SpaceX的獵鷹9號(hào)火箭從佛羅里達(dá)州的肯尼迪航天中心基地發(fā)射，將第七批60顆衛(wèi)星送上太空，同時(shí)也將SpaceX公司發(fā)射的衛(wèi)星總數(shù)提高到422顆，但這只是龐大的Starlink太空互聯(lián)網(wǎng)項(xiàng)目的一小步，今年年底SpaceX預(yù)計(jì)將發(fā)射1000顆衛(wèi)星，而整個(gè)Starlink項(xiàng)目共計(jì)需要發(fā)射4.2萬顆衛(wèi)星，該計(jì)劃的最終目的是組建全球最大的WiFi網(wǎng)絡(luò)，并且將于2020年正式開始服務(wù)全人類。

4月23日，馬斯克在推特宣布：“將在3個(gè)月后開始Starlink的內(nèi)測，六個(gè)月后開始公測。”

太空互聯(lián)網(wǎng)，距離我們從未如此之近。

不僅僅是Starlink，一場全球性的太空互聯(lián)網(wǎng)競賽剛剛拉開帷幕，亞馬遜、英國的OneWeb等公司爭相在未來幾個(gè)月內(nèi)將數(shù)千顆衛(wèi)星送入軌道。（此外近半年與太空互聯(lián)網(wǎng)相關(guān)的熱點(diǎn)還包括比特幣衛(wèi)星專網(wǎng)、銀河航天、印度加入ASAT反衛(wèi)星技術(shù)俱樂部、X-37B空天飛機(jī)秘密發(fā)射反衛(wèi)星CubeSat衛(wèi)星等，本文暫不展開討論）

未來幾年數(shù)以萬計(jì)的太空互聯(lián)網(wǎng)衛(wèi)星涌入太空似乎已成定局，這不但讓天文學(xué)家們感到恐慌（干擾太空觀測），同時(shí)也讓網(wǎng)絡(luò)安全專家們憂心忡忡。

被全球媒體喧囂掩蓋的，是一個(gè)已經(jīng)浮出水面的嚴(yán)重安全威脅，丹佛大學(xué)（University of Denver）研究網(wǎng)絡(luò)沖突的博士后研究員威廉•阿科托（William Akoto）認(rèn)為：

包括美國在內(nèi)，國際上目前還缺乏針對(duì)商業(yè)衛(wèi)星的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)。而衛(wèi)星的復(fù)雜供應(yīng)鏈和利益相關(guān)方的層級(jí)關(guān)系，意味著衛(wèi)星極易受到網(wǎng)絡(luò)攻擊。

絕非杞人憂天的是，黑客一旦控制這些衛(wèi)星，后果將非常可怕。黑客可以通過簡單的指令批量關(guān)閉衛(wèi)星，從而導(dǎo)致全球服務(wù)中斷。黑客還可能堵塞或欺騙來自衛(wèi)星的信號(hào)，從而對(duì)關(guān)鍵基礎(chǔ)設(shè)施造成破壞。例如連入太空互聯(lián)網(wǎng)的電網(wǎng)、供水網(wǎng)絡(luò)和運(yùn)輸系統(tǒng)。

這些新式太空互聯(lián)網(wǎng)衛(wèi)星中的一些具有推進(jìn)器，可使其加減速并改變太空方位（變軌）。如果黑客控制了這些衛(wèi)星，后果將是災(zāi)難性的，例如黑客可能會(huì)改變衛(wèi)星的軌道，將其撞向其他衛(wèi)星甚至國際空間站。

衛(wèi)星零件商品化為黑客打開大門

早在2014年安全牛對(duì)馬航失蹤事件的報(bào)道中，我們就曾指出，早在馬航失蹤事件之前，安全專家們就已經(jīng)發(fā)現(xiàn)航空業(yè)的FMS（飛行管理系統(tǒng)）和ACARS（飛機(jī)通訊地址與報(bào)告系統(tǒng)）系統(tǒng)存在可被黑客利用的漏洞，甚至在次年的黑帽大會(huì)上，安全牛的記者在現(xiàn)場目睹了黑客演示如何用Android智能手機(jī)控制飛機(jī)（處于自動(dòng)駕駛模式）。

黑客之所以能夠順利找到FMS這樣的封閉專有設(shè)備的漏洞，是因?yàn)槎衷O(shè)備在ebay等電商平臺(tái)上“泄露”流通（上圖）。

黑客演示用智能手機(jī)“遙控”客機(jī)

顯然，衛(wèi)星互聯(lián)網(wǎng)面臨的供應(yīng)鏈安全問題，比飛行管理系統(tǒng)要嚴(yán)重得多。

一些衛(wèi)星制造商，尤其是小型的CubeSat衛(wèi)星，都使用現(xiàn)成的技術(shù)來降低成本。這些組件的廣泛可用性意味著黑客可以分析它們的漏洞。此外，許多組件都采用開源技術(shù)，這意味著黑客可能將后門和其他漏洞植入衛(wèi)星軟件。

太空互聯(lián)網(wǎng)衛(wèi)星的技術(shù)非常復(fù)雜，這也意味著會(huì)有多家制造商參與開發(fā)構(gòu)建各種組件。將這些衛(wèi)星送入太空的過程也很復(fù)雜，涉及多家公司。甚至在太空中，擁有衛(wèi)星的組織也經(jīng)常將其日常管理工作外包給其他公司。每增加一個(gè)供應(yīng)商，漏洞就會(huì)增加，因?yàn)楹诳陀泻芏鄼C(jī)會(huì)滲透到系統(tǒng)中。

入侵CubeSat衛(wèi)星可能很簡單，黑客只需等待目標(biāo)衛(wèi)星進(jìn)入頭頂上空，然后使用專用接地天線發(fā)送惡意命令，事實(shí)上，攻擊更復(fù)雜的衛(wèi)星也遠(yuǎn)沒有想象中那么困難。

因?yàn)?，衛(wèi)星通常由地面站控制，這些工作站運(yùn)行帶有軟件漏洞的計(jì)算機(jī)，而這些漏洞則可能被黑客利用。黑客只要滲透這些計(jì)算機(jī)，就可以向衛(wèi)星發(fā)送惡意命令。這與6年前黑帽大會(huì)上黑客用Android智能手機(jī)控制FMS來遙控飛機(jī)的原理類似。

衛(wèi)星黑客的歷史

最早的衛(wèi)星黑客事件發(fā)生在1998年，當(dāng)時(shí)黑客通過入侵馬里蘭州戈達(dá)德太空飛行中心的計(jì)算機(jī)控制了美國-德國ROSAT X射線衛(wèi)星。然后，黑客指示衛(wèi)星將其太陽能電池板直接對(duì)準(zhǔn)太陽，導(dǎo)致電池炸毀，衛(wèi)星癱瘓。這顆解體的衛(wèi)星最終在2011年墜毀。除了破壞性攻擊，黑客還可以劫持衛(wèi)星以勒索贖金，就像1999年黑客控制英國的天網(wǎng)衛(wèi)星時(shí)所發(fā)生的那樣。

隨著時(shí)間推移，對(duì)衛(wèi)星進(jìn)行網(wǎng)絡(luò)攻擊的威脅變得更加可怕。據(jù)報(bào)道，2008年，黑客完全控制了兩顆NASA衛(wèi)星，其中一顆被劫持約2分鐘，另一顆持續(xù)約9分鐘。據(jù)報(bào)道，2018年，另一隊(duì)國家黑客針對(duì)衛(wèi)星運(yùn)營商和國防承包商發(fā)起了一次復(fù)雜的攻擊，此外伊朗黑客組織也曾嘗試過類似的攻擊。

盡管包括美國國防部和國家安全局在內(nèi)已做出一些努力來解決太空網(wǎng)絡(luò)安全問題，但進(jìn)展緩慢。當(dāng)前沒有針對(duì)衛(wèi)星的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，也沒有管理機(jī)構(gòu)來監(jiān)管和確保其網(wǎng)絡(luò)安全。即使可以制定通用標(biāo)準(zhǔn)，也沒有實(shí)施這些標(biāo)準(zhǔn)的機(jī)制。這意味著對(duì)衛(wèi)星網(wǎng)絡(luò)安全的責(zé)任落在了構(gòu)建和運(yùn)營衛(wèi)星的個(gè)人公司身上。

市場力量削弱太空網(wǎng)絡(luò)安全

在日益激烈的衛(wèi)星運(yùn)營市場競爭中，SpaceX和其競爭對(duì)手公司在削減成本方面承受著越來越大的壓力。還有加速開發(fā)和生產(chǎn)的壓力。這使這些公司極易在網(wǎng)絡(luò)安全等領(lǐng)域偷工減料，因?yàn)榫W(wǎng)絡(luò)安全看上去是將衛(wèi)星送入太空的“次要條件”。

即使對(duì)于高度重視網(wǎng)絡(luò)安全的公司，確保每個(gè)組件的安全性的成本也可能過高。對(duì)于低成本太空任務(wù)而言，這個(gè)問題甚至更為嚴(yán)重，因?yàn)榇_保網(wǎng)絡(luò)安全的成本可能超過衛(wèi)星本身的成本。

更復(fù)雜的是，這些衛(wèi)星的復(fù)雜供應(yīng)鏈及其管理中涉及多個(gè)方面，這導(dǎo)致通常不清楚誰應(yīng)該對(duì)網(wǎng)絡(luò)漏洞負(fù)責(zé)。因?yàn)槿狈γ鞔_性導(dǎo)致自滿，并阻礙了確保這些重要系統(tǒng)安全性的工作。

一些分析家已開始主張政府大力參與衛(wèi)星和其他太空資產(chǎn)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的開發(fā)和監(jiān)管，政府應(yīng)當(dāng)要求商業(yè)太空部門采用一個(gè)全面的監(jiān)管框架——要求衛(wèi)星制造商遵守的通用網(wǎng)絡(luò)安全架構(gòu)立法。