2023 年 8 月 11 日,一年一度的 DEF CON 31 黑客大会成功举办了首个太空夺旗演习“黑掉卫星(Hack-A-Sat,HAS)”竞赛决赛,从资格赛脱颖而出的五只参赛队伍对在轨卫星“月光者(Moonlighter)”开展网络攻击,试图以远程方式夺取卫星控制权。意大利 mHACKeroni 团队成功入侵控制该卫星,拍摄地球照片并传回地面,夺得本地演习竞赛冠军,赢得 5 万美元奖金。

本次 HAS 演习由美空军研究实验室、太空系统司令部、Aerospace 公司及 Cromulence 公司联合举办,旨在激励全世界顶尖网络安全人才培养必要技能,以帮助美国防部减少网络漏洞、构建更安全的太空系统。本次演习首次成功将太空系统网络演习从实验室模拟环境转移至真实近地轨道卫星,成为了推进美国太空网络安全的里程碑事件。

一 背 景

(一)地缘政治冲突加速太空网络威胁蔓延

近年来,针对太空的破坏性网络攻击和数字间谍活动呈高速增长趋势,尤其是俄乌冲突的 Viasat 卫星网络攻击事件,引起美英等国的高度重视,并陆续将太空纳入国家安全的重要领域。

威胁情报机构 Bushido Token 盘点近年来典型的太空网络安全事件,包括 2015 年 9 月的 Turla APT 组织卫星劫持事件、2020 年 7 月的 WasedLocker勒索软件事件、2020 年 12 月的 NASA SolarWinds 供应链攻击事件、2022年 2 月的 Viasat 卫星攻击事件以及 2022 年 3 月的俄罗斯太空机构黑客攻击事件等。这些事件既有国家支持的 APT 组织身影,也有勒索软件组织的利益谋取,无不显示出太空卫星关键基础设施所处网络环境的脆弱性。太空网络已伴随国际竞争、地缘政治、地区冲突等复杂形势变化成为新型战场。

(二)美国政府高度重视太空网络安全

为应对太空网络安全威胁,美国政府机构、国防部持续发布多份战略政策、法规法案及标准规范,将太空视为关键战略竞争领域,共同构建太空领域网络安全能力。

2020 年 9 月,美国联邦政府发布《太空政策指令 5(SPD-5)》,突出强调太空系统网络安全重要性,分析了当前太空环境面临威胁,确定五大太空网络安全原则,旨在为美国政府和商业的所有太空系统、网络和通信链路建立安全基线;2022 年 4 月,美国国会通过《卫星网络安全法》,要求面向美国卫星运营商制定网络安全建议,确保私营企业能够访问特定的卫星网络安全资源,以充分保护其卫星网络;2023 年 1 月,美国国家标准与技术研究院发布《卫星地面部分:应用网络安全框架确保卫星指挥控制》,为卫星通信地面段的网络安全系统管理提供指导框架,协助航天部门地面运营商提升网络安全。

(三)美军积极开展网络漏洞悬赏计划

美军将漏洞披露上升到国家安全高度,构建国家层面的漏洞披露机制。为此,美军发起多项漏洞挖掘赏金和挑战活动,探索新的漏洞检测范式,旨在寻找网络弱点和漏洞从而改善加强整体安全态势。

早在 2016 年,美国防部便推出“黑掉五角大楼(Hack the Pentagon)”漏洞赏金计划,将部分国防供应商纳入漏洞披露计划(VDP)。此后,国防部数字服务处与 HackerOne 平台联合举办了多次以外部网站和应用程序为目标的公开悬赏计划,以及以国防部敏感内部系统为目标的非公开悬赏计划。截至当前,美军已形成了如“黑掉美国(Hack US)”“黑掉陆军(Hack the Army)”“黑掉空军(Hack the Air Force)”等系列性、延续性的漏洞赏金计划,吸引道德黑客对军事信息系统开展检测,以查找并发现军事系统、应用程序的漏洞及弱点。2023 年 3 月,国防部网络犯罪中心宣布 VDP 计划已经处理了45000份报告,其中包含70%以上影响国防部系统的有效漏洞。

二 演习情况

(一)演习概况

“黑掉卫星”演习是一项由美国空军、太空部队联合安全业界举办的年度太空信息安全挑战赛,鼓励全球安全研究人员和更广泛的黑客社区参与寻找应对太空网络挑战的新型解决方案。自 2020 年首次举办以来,该演习已经吸引万余人次参与,并建立了由黑客、工程师、飞行员和专家组成的“航天村(Aerospace Village)”社区,旨在打造下一代航天网络安全的领导者。

美空军表示,国防部高度重视“黑掉卫星”演习,并成为演习的主要组织者与支持者。一方面,该演习能够帮助美军发现其太空系统的网络安全缺陷,并借此机会发现安全人才;另一方面,该演习也是国防部宣传太空系统网络安全的方式,希望业界与军方、情报界及政府密切配合,协力消除太空系统网络安全风险。

(二)演习内容

HAS 演习分为资格赛和决赛两个阶段,皆采用积分制方式排序。同时,HAS 采用夺旗赛(CTF)形式,主办方给出每个比赛题目的背景信息,要求参赛队伍通过提供的模拟环境,利用已知信息获取、上报隐藏的 Flag,以评判结果记录成绩。

HAS 演习结合了航天与网络安全两个领域的专业知识,除传统密码破解、逆向工程、信号截获分析等网络安全知识外,还包含了天体物理学、天文学等航天知识。同时,该演习涉及技术范围也相对较广,包括信号处理、软件无线电、嵌入式操作系统等。因此,HAS 演习对参赛队伍的能力和技术提出了较高的要求。

1.HAS 演习资格赛

HAS 演习资格赛题目设置一般分为七类,包括:基本项、天文学、天体物理学、天体测量学和天体动力学(AAAA)、卫星平台、地面段、通信系统、载荷模块以及杂项。题目难度设置 1-5 个等级,根据不同难度赋予不同分值,获得总积分靠前的参赛队伍可进入决赛。

题目内容上,AAAA 涉及航天领域,包括卫星运行轨道分析、卫星追踪器使用、卫星位置确定等;卫星平台涉及传统信息安全方法和航天领域,包括逆向分析、遥测遥控等;地面段针对卫星地面站,包括跟踪卫星、遥测遥控卫星等;通信系统针对地面站与卫星之间的星地链路,包括软件无线电、调制解调等;载荷模块针对卫星载荷,包括密码算法破解、逆向工程等;杂项一般为综合类题目,包括卫星载荷任务规划、推测卫星位置等。

表 1.HAS 资格赛题目概况

HAS 2023资格赛共有28道题目,包括名为The Kitchen的基本项题目、Aerocapture The Flag 的 AAAA 题目、Cant Stop The Signal Mal 的卫星平台题目、Pure Pwnage 的地面段题目、Anomoly Review Bored 的通信系统题目、Van Halen Radiation Belt 的载荷模块题目、The Magician 的杂项题目。从题目难度来看,除基本项未标明难度外,其余类别难度为 1-5 的题目数量分布为 5、6、4、4 和 5。

2.HAS 演习决赛

HAS 演习决赛一般为攻防对抗式夺旗赛,参赛队伍需控制、保护自身专属卫星的同时,对其他队伍的卫星系统开展漏洞攻击或分布式拒绝服务(DDos)攻击。此外,参赛队伍还需解决其他多项挑战获得积分,包括地面站加密漏洞、网络服务器攻击、数据挖掘以及保护无线电链路等。一般来说,获得积分最高且完成必要项目挑战的参赛队伍可获得冠军。

表 2.HAS 决赛概况

HAS 2023 决赛中,5 支参赛队伍需与处于移动状态的“月光者”近地轨道卫星建立数据链路,捕获指定地面目标的图像,将其下载到地面站,并绕过卫星的图像限制。同时,参赛队伍还需使用加密技术和防火墙保护系统免受竞争对手入侵。最终,意大利 mHACKeroni 团队控制了“月光者”卫星,完成了地面及卫星段的各项挑战,成功夺得本次演习决赛的冠军。

3.冠军队伍

意大利 mHACKeroni 团队由 60 余名成员构成,分别来自米兰理工大学、罗马大学、苏黎世联邦理工大学和维也纳工业大学等多个国家高校的研究人员,以及谷歌、苹果、Facebook 和 CrowdStrike 等公司的行业人员。

往届 HAS 演习决赛的冠军队伍分别为美国团队 PFS、法国团队 Solar Wine 以及波兰团队 Poland Can Into Space,其成员包括国防承包商(如雷神、诺格公司等)、高校、研究机构、专业 CTF 团队以及黑客人员等。

(三)演习平台

1.FlatSat 训练卫星

通过使用地面模拟训练卫星 FlatSat,可在实验室环境中模拟出卫星运行场景中的各类状况。FlatSat 训练卫星不仅配有标准制导导航与控制系统(GNC),还包含一块有效载荷系统的定制化集成单板和基于 Artix-7 FPGA与“树莓派(Raspberry Pi)”芯片的标准化单板。其中,两块单板分别使用了欧洲航天局(ESA)与美国宇航局(NASA)的代码,标准化单板用于快速访问传感器与控制接口,定制化单板则专用于 HAS 演习。此外,主办方还为每个团队配备了移动无线电收发器,模拟移动通信环境。

2.数字孪生软件

通过基于 NASA 开源软件与数字孪生技术的结合,定制出在太空真实环境中运行的应用程序,可模拟出用于太空软硬件基础设施及测试命令的虚拟环境,提供更加真实的太空环境。

3.近地轨道卫星“月光者”

HAS 2023 决赛首次使用近地轨道卫星“月光者”作为测试平台,参赛队伍对该卫星开展网络攻击、渗透测试,以远程方式夺取卫星控制权,从而识别卫星中的漏洞。

该卫星由空军研究实验室、太空系统司令部与 Aerospace 公司合作开发,是世界上首个也是唯一一个“太空黑客沙箱”。该卫星携带专用网络有效载荷和防火墙以隔离子系统,还具有一个完全可重新编程的有效载荷计算机,从而在保障卫星安全的情况下开展可重复的、现实的和安全的网络实验。此外,该卫星将运行由信息安全和航空航天工程师开发的软件,以支持在轨网络安全培训和演习。

三 演习特点

(一)聚焦太空安全,提升太空部队网络攻防能力

美空军、太空军通过举办 HAS 演习、“施里弗”“太空旗帜”等太空系列演习,旨在找出太空系统的网络漏洞,为国防部开发更安全、更具弹性的太空基础设施;同时,HAS 演习为太空网络部队制定定制化培训课程及安全实践提供参考,极大提升了太空部队的网络攻防能力。

太空部队研究人员可将 HAS 演习中参赛队伍使用的网络攻击手法、技术映射到太空攻击研究与战术分析(SPARTA)框架中,从而增强对太空资产的保护力度。通过“月光者”卫星的太空黑客沙盒,太空部队可以在 HAS演习中收集黑客对太空网络攻击的策略、技术和程序(TTP),提升太空部队进攻性作战能力;同时,美太空部队还可以通过检测分析机制及软件重构技术,验证整个太空系统的端到端网络威胁评估和预防水平,从而构建太空综合防御能力。

(二)运用先进技术,加速测试平台实现实网对抗

美军持续支持、应用商业能力,HAS 演习应用先进技术设置贴近实战的太空网络战场环境,开展具有较强检验性、实战性的竞赛题目,加速将成熟技术成果转化为作战能力。

太空网络安全测试通常在物理实验室或地面模拟活动中进行,以往三届演习都是在 FlatSat 训练卫星或基于数字孪生技术的虚拟环境中进行的。HAS 2023 演习使用的“月光者”近地轨道卫星,解决了太空领域应用网络防御理论和方法的测试环境限制,使得太空系统的进攻性和防御性网络演习从地球实验室环境转移到近地轨道,太空网络安全测试卫星首次从模拟形式走向实网对抗。同时,近地轨道卫星与数字孪生技术的结合,也使得演习环境更加逼真,比赛题目更贴近真实难度。

(三)集成军民力量,谋求军民协同实现太空安全

美国在保护太空系统网络安全方面,始终贯彻军民融合思路,充分挖掘民间力量为军事服务。美军积极探索军民协同开展卫星运行管理、商业航天运输,提升支持国家安全需求的能力。

一方面,美军高频次举行网络攻防竞赛、技术挑战赛、黑客马拉松等活动,广泛邀请私营企业、学术机构及业界专业人员参与,通过对抗性活动考察参赛者水平,从而更精准地发现、选拔和培养人才,发展网络知识和技能,探索创新性技术解决方案;另一方面,美军注重太空商业化发展,通过任务牵引推动先进技术创新,美空军研究实验室、太空系统司令部成功协同 Aerospace 公司、Space X 公司发射“月光者”卫星,填补了太空领域网络安全测试的空白。

四 结 语

随着商业太空技术与服务的广泛应用,强化太空系统的网络安全是必然之举。相应的,我国应亟需加速太空系统与网络空间的一体化系统集成,提升太空系统的网络攻防能力;同时,我国还需研发太空信息安全仿真对抗训练平台,建设网络空间太空靶场,以此发现隐藏的系统漏洞和软件缺陷,从而验证和保护太空系统的网络安全。此外,我国还应加速太空信息安全人员培养,组织类似的 CTF 挑战赛或网络安全演习,引起国内安全从业者的高度重视与能力培养,并从中选拔培养顶尖人才。

供稿:三十所信息中心

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。