前情回顾·太空网络安全规范
安全内参6月7日消息,今年的DEF CON安全大会将组织Hack-A-Sat(黑掉卫星)比赛,研究人员首次有机会测试在轨卫星的安全性。
当地时间5月5日11点47分,美国佛罗里达州肯尼迪航天中心,SpaceX和NASA首次发射了一颗供黑客攻击的卫星,并将其送入近地轨道。
SpaceX在为国际空间站执行补给任务的火箭上捆绑了几颗名为“立方卫星”的小方形卫星。其中一颗立方卫星名叫Moonligher,将用作实验性的“黑客沙盒”。
今年晚些时候,安全研究人员将在拉斯维加斯举行的年度DEF CON黑客大会上使用这个沙盒进行竞赛。参赛团队将尝试渗透该卫星,发现卫星中的漏洞,从而改进太空网络安全。
以靶场卫星验证太空网络风险
Moonligher是美国航空航天公司 (Aerospace Corporation)、美国空军研究实验室和美国太空系统司令部的合作成果,代表了Hack-A-Sat比赛的最新形式。2020年以来,美国空军一直主办Hack-A-Sat比赛,努力与网络安全研究人员增加合作。不过,过去三届的夺旗赛都以模拟形式展开。
今年,主办方希望将比赛提升到一个全新的水平。美国航空航天公司高级项目工程师Aaron Myrick表示:“我们希望有一种载具,专门用于了解如何在太空中进行网络操作。”
确保太空系统的安全性已经成为航天业和拜登政府的关注重点,因为专家们越来越担忧新型商用产品的潜在漏洞遭到滥用。就在上周,该领域的专家们发起了一项全球性倡议,呼吁通过电气和电子工程师学会(IEEE)制定自愿的技术标准,更好地通过设计保护商业产品安全。
Myrick表示,“我们确实在努力思考网络安全操作,思考如何在一个具有更多商品化硬件和软件的超远程系统上进行网络操作。超远程意味着我们无法简单地上去按下电源开关或更换硬盘。这是一个非常具有挑战性的问题。”
今年早些时候,白宫与一些重要参与者举行了太空网络安全峰会。此外,网络空间日光浴委员会升级版CSC 2.0呼吁,将太空系统列为关键基础设施。
梳理太空网络攻击手法
针对太空系统的网络攻击并不常见,但是此类攻击的潜在后果最近得以验证。俄乌战争初期,俄罗斯黑客攻击美国Viasat卫星调制解调器,企图在战争早期干扰乌克兰的指挥和控制系统。这次攻击造成了连锁影响,波及数千座德国风电场和欧洲各地的卫星互联网连接。
Myrick表示,太空行业了解与太空相关的许多物理风险,如强辐射水平。但是,网络安全仍然带来了许多挑战,专家们刚刚开始解决这些问题。在真实环境中模拟网络攻击会有所帮助,却并不能逐一揭示卫星在测试环境之外的攻击中可能受到的影响。
Myrick说:“进入在轨环境会带来许多挑战,很多内置的测试模拟器将不再适用。比如,卫星大部分时间都与操作中心断开连接,自动化程度相当高,这会提高复杂程度。运行控制人员可能不太了解特定时间段内,这些太空系统受到哪些影响。
类似Hack-A-Sat的测试平台便于研究人员观察黑客怎样攻击他们可能不熟悉的太空系统中的网络,并将这些攻击映射到太空攻击研究与战术分析(SPARTA)框架中。
参加Hack-A-Sat的选手行动将受到限制。他们将能够在轨道中黑掉Moonligher的网络负载,但无法改变运行轨道。
Myrick表示:“我们正在为网络负载设计飞行软件,实现对飞行器的全面操作。这样,我们将能改变飞行器的朝向。但是,轨道不会变化,而是保持固定,但飞行器朝向可以调整。”
Myrick补充说,Moonlighter还有一个监督层,可以关闭网络负载,以便在“不可避免地”出现问题时,可以“找出问题所在,和改进方法”。
五只团队已经进入今年8月的DEF CON安全大会决赛,为5万美元大奖发起争夺。
参考资料:https://cyberscoop.com/moonlighter-hack-a-sat-defcon/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。