黑客如何劫持卫星

一台计算机在天空中飞行数百甚至数千公里，以每小时数万公里的速度飞行，但它仍然是一台计算机。 每台联网的计算机都有一个攻击面。

研究人员, 民族国家， 乃至 普通网络犯罪分子 长期以来，他们展示了如何劫持卫星技术的控制和通信方面。 就在去年，俄罗斯黑客在地面入侵当天引发了一场 乌克兰卫星互联网服务提供商 Viasat 中断。 18 月 XNUMX 日，亲俄罗斯黑客组织 Killnet 进行了一次 针对 SpaceX 星链系统的分布式拒绝服务 (DDoS) 攻击，它正在为乌克兰的边远地区提供连接。 最近，瓦格纳集团声称对一起事件负责。 俄罗斯互联网提供商 Dozor-Teleport 暂时中断。 据称，该组织通过将恶意软件上传到多个卫星终端来做到这一点。

很明显，我们可以破坏卫星链接，但卫星本身呢？ 固件和软件悬停在空中？ 可以说，他们同样暴露。

In 下个月在 Black Hat USA 上的演讲 在拉斯维加斯，德国波鸿鲁尔大学的博士生约翰内斯·威尔博尔德将演示黑客如何对卫星进行粗暴攻击。 （提示：这并不难。）

他承认：“那里肯定有一种隐秘的安全措施，但除此之外，很多卫星没有采取任何其他措施来防止滥用。”

卫星通过默默无闻保持安全

In 今年早些时候发表的一篇论文、Willbold 和五位同事对代表 19 种不同卫星型号的 17 名工程师和开发人员进行了调查。 在这 17 名受访者中，三名受访者承认他们没有采取任何措施来防止第三方入侵。 在五个案例中，受访者不确定或拒绝发表评论，而其余九个案例确实实施了一些防御措施。 然而，即使其中一些较好的案例也存在问题——例如，这九个案例中只有五个实施了任何类型的访问控制。

威尔博尔德说：“我们直接观察到的许多卫星都没有任何保护措施来防止有人操纵卫星，除了隐匿性安全之外。”

他说，制造商可以侥幸逃脱惩罚，因为该行业的封锁非常严密。 长期以来，行业专业人士一直充当看门人的角色，防止潜在的攻击者和安全分析师以任何方式窥探他们的机器内部。

威尔博德和他的团队直面这个现实。 他们花了整整四个月的时间才招募到这 19 名调查受访者。 “总的来说，我们观察到人们非常不愿意分享有关卫星及其安全方面的任何细节，”他们在论文中哀叹道。

问题是卫星不再像以前看起来那样晦涩难懂。

卫星是由什么制成的

“在更昂贵、更大的卫星中，你可以想象各种非常专业、抗辐射的硬件，当你进入更远的太空时，这些硬件是明确需要的，”威尔博尔德解释道。

然而，大多数卫星占据近地轨道（LEO），他说，在那里，这不是什么问题。

“近地轨道上的计算硬件类似于地球上的嵌入式设备，因为它便宜且容易获得，”他解释道。 例如，“您可能会发现常规 ARM 板，就像地球上的常规嵌入式设备一样 - 与为汽车行业制造的处理器相同。”

在软件方面，卫星通常采用 VxWorks 等实时操作系统 (RTOS)，甚至基本的 Linux，就像 SpaceX 的 Starlink 一样。 近年来，他们开始采用更多现成的开源组件，它们连接的通信和控制系统在很多方面都让人想起普通的企业网络。

这些熟悉的技术打开了各种潜在的入侵之门，例如通过现成的组件破坏供应链。

也许，一条更简单的道路是通过其劫持航天器 完全开放的通信链路.

“黑客可以拥有自己的 UHF 和 VHF 频率地面站，其成本可以低至 10,000 美元购买一个两米长的天线。 然后你就可以与许多近地轨道卫星交谈了，”威尔博德警告说。

然而，一个主要障碍是时机。 卫星连接速度本来就很慢，“而且根据地球的形状，你一次只能看到它们 10 分钟，”威尔博尔德指出。

一颗低地球轨道卫星以每小时数万公里的速度运行，大约每 90 分钟就会绕地球一周。

“如果你想增加与他们交谈的时间，那么你需要多个地面站，”他说。 “如果你有足够的地面站，你最终可以一直与它交谈，但这显然会变得非常昂贵。”

黑客为明星而奋斗

卫星支撑着我们生活中一些最重要、也是最日常的方面。 他们为我们提供全球定位系统和电视。 它们帮助我们跟踪和预测天气，并将远方的人们联系起来。 工程师、研究人员、农民和军事情报官员都依赖太空探测器。

“后果显然取决于卫星的哪一部分实际上受到了损害，”威尔博德说。 “例如，想象一下破坏观测卫星的总线系统。 然后也许你可以将你的技术升级到有效负载系统。 然后，您可以窃取您不应该访问的图像，甚至可能引入伪影或从图像中删除伪影，例如数据操作。”

从那里开始，可能性只会变得更加奇妙，特别是如果你考虑到引导航天器的推进器。

例如，未经授权的操作员可能会将卫星转向太阳，从而造成物理损坏和拒绝服务，或者他们可能会改变机器的轨道以引起碰撞。

“如果两个轨道相匹配，”他解释道，“那么你至少有可能尝试撞击其他卫星，或者实际上会危及轨道上的其他人。”

卫星安全的未来

处于卫星防御前线的是最依赖它们的政府和军​​队。

为了开始应对威胁， 三月2022 此 FBI 和 CISA 向卫星通信提供商提供咨询 实施基本的安全预防措施，例如加密、监控和修补。 两个月后，美国太空军的太空三角洲6号 增加了四个新中队 加强军事防御并使老化的卫星控制基础设施现代化。 美国国家标准与技术研究院 (NIST) 和 MITRE 以及非营利性政府承包商航空航天公司构建了威胁建模和针对太空威胁制定对策的框架。

整个安全社区也正在参与其中。 6 月 XNUMX 日，美国空军和太空军与非营利性政府承包商航空航天公司合作，“哈克卫星”，这是一场时长 30 小时的夺旗式卫星黑客竞赛，以轨道上的黑客沙箱“Moonlighter”为中心。 在其他地方，开发人员测试了 用于传输数据的抗量子计算通道 往返航天器。

目前还不清楚未来几年卫星安全将走向何方。

“航天工业已经存在了几十年，”威尔博尔德说。 另一方面，他补充道，“我们有多少次看到一些几十年来一直以某种方式运作的东西在很短的时间内发生了变化？”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 汽车/电动汽车， 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 块偏移量。 现代化环境抵消所有权。 访问这里。
• Sumber: https://www.darkreading.com/edge/how-researchers-hijacked-a-satellite