据HackaSat网站,美国政府资助的一颗名为Moonlighter的卫星原定于美国东部时间6月3日12:35(世界标准时间1635)由SpaceX的猎鹰火箭发射升空,该卫星将被释放到近地轨道(LEO)。但目前发射计划已推迟,推后到太平洋时间6月4日9:12。Moonlighter是世界上第一个也是唯一一个太空黑客沙箱,旨在促进对太空系统网络安全的理解。对天基能力的依赖正在推动太空对抗的发展。这种日趋紧张的态势源于空间环境中的竞争和潜在冲突。为了维护和加强美国的太空领域霸权,航空航天公司(Aerospace Corporation)积极支持并参与美国政府和军方的合作,确定合作战略和工具,以增强弹性和响应能力。同步开展的Hack-a-Sat黑客大赛,今年进入第四届(HAS4),预计在Moonlighter进入近地轨道运行后的8月份,五支预选胜出的团队将进行实网攻击测试。
Moonlighter卫星概况
Moonlighter是由美军空间系统司令部(SSC)和空军研究实验室(AFRL)合作开发的网络测试平台。这颗3U立方体卫星将为国家安全空间社区提供在轨道上进行实时测试和学习的能力。它将在演习防御性网络作战(DCO)中发挥关键作用;制定网络战术、技术和程序(TTPs);验证整个航天企业的端到端网络威胁评估和预防。航天工程师已经建造了运载火箭和地面部分。在轨运行将于2023年8月开始。
Moonlighter被称为改变游戏规则的创举,这是一个中型3U立方体卫星,质量约为5公斤。收起时,它的尺寸为34厘米x11厘米x11厘米,当太阳能电池板完全展开时,它的尺寸为50厘米x34厘米x11厘米。
空间网络安全测试通常在实验室或地面模拟活动中进行。在空间领域应用网络防御理论和方法受到该环境中现有合适载具可用性的限制。
Moonlighter是专门为填补这一空白而开发的太空系统。来自航空航天领域的团队聚集在一起,从头开始建造“月光立方体卫星”,专为网络测试活动精心制作。
Moonlighter携带一个专用的网络有效载荷和防火墙来隔离子系统。它还具有一个完全可重新编程的有效载荷计算机,其行为类似于飞行计算机。这使得网络实验可以重复、真实和安全进行,同时保持卫星的健康和安全。
网络有效载荷将测试网络安全技术,以支持防御性网络作战;
集成的网络监视器能够高速处理和监控传输通信管道的流量。该监视器具有将人工智能和机器学习应用于网络事件检测算法的能力;
除了传感器之外,附加的姿态传感器允许更精确的监测技术,包括确凿的证据。
Moonlighter具有一般卫星的组件和系统。它有一个摄像头,用来计算方向;有效载荷相机;一组电路板,包括电源路由板、姿态控制板、命令和数据处理计算机、用于接收位置和时间信号的GPS天线; 无线电天线,用于发送遥测数据和接收来自地面操作员的命令;有效载荷无线电,用于通过高速链路发送遥测数据并接收来自地面操作员的命令;一个陀螺仪,用于测量卫星在多个方向旋转的速率和加速度;X轴、Y轴和Z轴反作用轮,当轮速或方向改变;和一个太阳传感器,用于测量接收到的光,以帮助确定太阳的方向。
Moonlighter使用基于云的地面部分,允许环境快速重置到已知的良好状态,同时保持网络活动与关键健康和安全操作之间的分离。
Hack-A-Sat竞赛
这项工作的灵感来自于美国空军和太空部队共同主办的Hack-A-Sat竞赛,该竞赛现已进入年度DEF CON计算机安全会议的第四个年头。航空航天公司的项目负责人Aaron Myrick表示,Moonlighter的目标是将太空系统的进攻性和防御性网络演习从地球实验室环境转移到近地轨道。不仅如此,卫星还需要能够处理多个团队争夺对其软件的控制权,而不会丢失或损坏整个事物并破坏项目。因此,采用了机载沙箱方法。
组织者表示,Hack-A-Sat是一项夺旗 (CTF)竞赛,旨在激发世界顶级网络安全人才培养必要的技能,以帮助减少漏洞并构建更安全的太空系统。今年是该竞赛的第四年,由美国空军部、太空系统司令部(SSC)和空军研究实验室(AFRL) 赞助。
Hack-A-Sat项目经理Kevin J. Bernert上尉表示,“这次比赛的成本/收益比我们过去看到的要好得多”。“传统上,以这种规模放上一些东西并从中获取这么多信息,会花费更多。我们实际上可以观察这些竞争对手使用的策略、技术和程序,这些策略、技术和程序有助于为未来的太空飞行器设计提供信息,使它们更加安全。如果我们发现任何漏洞,可以在未来的太空系统中考虑到这一点。”
竞赛的另一个好处是让网络安全界和公众了解太空资产对世界经济和国家安全的重要性。了解漏洞是什么,以及保护这些资产的必要性,“尤其是随着太空变得越来越容易进入,”伯纳特说,并补充道,“发射成本正在下降,我们的基础设施中有更多的人每天的使用都围绕着太空中的资产展开。如果人们了解确保所有这些系统安全的重要性——不仅是军事系统,还有商业系统,这对每个人来说都是一场胜利。
Bernert认为,“航天工业本身正在迅速发展,因为一切都越来越依赖于太空。我们希望激发人们的兴趣,并向他们展示您在地面上实践的所有网络安全原则与它们如何应用于我们的太空系统之间的联系。”
主办方旨在将不同的工程学科结合在一起。一些挑战无法通过单一的技能组合来解决——你必须将多个学科融合在一起。一个很好的例子就是让逆向工程师与轨道团队讨论测距滤波器的挑战。
黑客并不是唯一需要的技能。成功的团队需要有人了解轨道力学、射频(RF)通信、卫星操作、天体物理学和逆向工程,以及漏洞研究和利用的能力。真正表现最好的是那些拥有所有这些领域、行业知识的团队。有些人可以成为射频通信或轨道力学方面的专家,但如果他们没有逆向工程或漏洞利用的诀窍。
Hack-A-Sat团队的人数可以从1人到100人或更多。今年,来自世界各地的2,700多人组成的725支队伍参加了4月1日至2日举行的资格赛。预赛后有五支队伍脱颖而出。
到8月份,前五名的决赛队伍将在轨道卫星Moonlighter上展开角逐。Moonlighter 是世界上第一个也是唯一一个太空黑客沙盒,专门设计用于推进网络安全社区并为我们所有人保护空间。
或许,谁将登顶HAS4,已不那么重要。
【网安锐评】太空资产及系统的网络安全的重要性近年来受到极大关注,但许多网络安全从业人员在几年前可能对轨道计算和姿态控制系统知之甚少。Moonlighter卫星和Hack-A-Sat大赛将使这一切变得容易,这个独一无二的卫星将成为太空网络安全的试验靶场,而且是运行在太空中的实体。Moonlighter的设计寿命是一年半,预计美国太空部队的网络安全攻防团队将参与到这一实网测试中!面向航空航天的太空靶场,将迎来改变游戏规则的玩法。
参考资源
1、http://milsatmagazine.com/story.php?number=1911025006
2、https://hackasat.com/
3、https://www.theregister.com/2023/06/03/moonlighter_satellite_hacking/
声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。