十年前,在太空部署一颗卫星要花十亿美金。现在,花个五万美金左右,你就能发射一颗个人卫星。3D打印火箭实验室,SpaceX等对空间领域的影响是革命性,工业化的。
这个卫星发展创新的新时代与CubeSat(立方体卫星)的出现有很大关系,这是一种体积大概在4立方英寸的纳米卫星,其重量不超过三磅。CubeSat的低成本优势打开了新型卫星的大门。太空曾经是军队,政府机构和电讯巨头们的领地,但这一切正在发生改变。
到目前为止,已经有超过1000颗CubeSat被各个大学、私企等发射到太空中,这些卫星的任务涵盖地球观察、天气监控、无线电转发通信、生物实验和星际间的任务。
虽然CubeSat有很多好处,但是个人卫星的蓬勃发展也带来了很多顾虑。
卫星是脆弱的
卫星是非常昂贵的物联网设备。遗憾的是,和地面上的物联网设备一样,他们也存在安全问题,而且也很容易被黑客攻击和破坏。一般而言,卫星工程师的重心不会放在安全问题上,这就会导致严重的漏洞问题。在卫星发射升空前,应该有一些强制性的安全标准。
许多卫星运营Linux系统,而且是通过最常被攻击的VHF、UHF和S频段。一些卫星的通讯传输还没加密。安全性的缺失为潜在的卫星攻击大开方便之门。我们在太空放了很多这种物联网设备,但却没有考虑其安全性和潜在的灾难性影响。白帽子们甚至被允许用现代的软件定义型无线电技术重启60年代的卫星。
可能被攻击的卫星
以恶意方式攻击卫星并非一个新概念。其实军用卫星和科学卫星被攻击,被劫持的是有案例记载的。NASA的卫星一直是容易被攻击的目标,而哈勃望远镜的安全问题也凸显出来。一旦哈勃望远镜被劫持,并改道向太阳飞去,它就会被毁。
此前,俄罗斯黑客们就劫持过商用卫星,并用其隐藏命令和控制操作,再从数以千计的被攻击电脑处窃取数据。现在,太空中的卫星越来越多,网络罪犯们的机会也越来越多。
对卫星进行空中攻击
正如把卫星送到太空的成本在大幅下降一样,黑客对这些卫星实施攻击的成本也在下降。只需几百美元,黑客可以安装一个精密的大功率天线,然后从地面攻击卫星。用谷歌搜索查一查,你就能找到一摞设备以及手把手教你如何干扰卫星通讯的指南。
那些有钱的黑客还能直接发射自己的CubeSat,然后在空中发起攻击。这样做的优势在于可以更接近目标卫星,而不用等到卫星经过地面攻击信号发射点的上空时才发起攻击。不论用什么方法,现在攻击一颗卫星是现实可行的一件事情。
勒索太空火箭
数以千计的新卫星绕地旋转,无疑增加了太空资产的攻击面。虽然可能出现很多不同情况,但最有可能出现的是勒索。由于很难采取有效措施对抗这类攻击,所以卫星所有者比较有可能支付赎金。其负面效应是很大的。
如果这些CubeSats中有一颗被攻击,然后脱离轨道,就可能产生连锁反应,破坏其他立方体卫星,甚至是其他更昂贵的威胁。如果有人劫持了一颗卫星,并威胁如果不支付赎金,就让卫星坠毁,那怎么办?现在我们在网上看到那些高价值目标被劫持后,黑客就是这么耍无赖的,而未来这种情况很可能发生在太空。
卫星故障排除:说起来容易做起来难
一旦卫星被劫持,是很难修复漏洞的。那些老旧卫星基本没法修复。运行Linux系统的可能还好一点,但你真要等到那一步吗?修复漏洞总是存在风险的,因为修复一个漏洞可能导致其他问题。如果补丁导致其他问题出现,甚至是导致你的卫星无法工作了,该怎么办?无论是便宜的CubeSat还是过亿的军用卫星,科学卫星或通讯卫星,要冒的风险都太大了。
保护卫星
那么要如何保护我们的卫星呢?这是目前热议的话题。显然,这个问题始于卫星建造。安全不应该再是发射后需要思考的问题。正如大家围绕传统物联网设备的讨论一样,需要创建一些标准或指导来保障卫星安全性。
应该解决地面与卫星之间的现代化通讯。加密技术也越来越受欢迎了,有些还提出了“无加密,不升空”的规定。或许需要引入第三方安全审计,在卫星发射前由他们进行安全审核,以确保卫星不会被劫持,或是确保其发射不会危及其他卫星。
有一点可以确认:关于卫星漏洞的风险在不断上升,无法令人忽视。随着越来越多的大小卫星进入太空轨道,发生重大卫星攻击的可能性也在增加。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。