黑客如何关闭卫星-或将其变成武器

时间：2022-04-25 15:25:03 来源：

一月份，SpaceX成为了全球最大的有源卫星星座的运营商。截至1月底，该公司拥有242颗绕地球运行的卫星，并计划在未来十年内发射42,000颗卫星。这是其雄心勃勃的项目的一部分，该项目旨在为全球提供Internet访问。将卫星送入太空的竞赛正在进行中，总部位于英国的亚马逊，OneWeb和其他公司争相在未来几个月内将数千颗卫星送入轨道。

这些新卫星具有改变日常生活许多方面的潜力-从将互联网访问带到全球偏远地区到监视环境并改善全球导航系统。在所有喧嚣声中，一个严重的危险在雷达下飞逝：在美国和国际上，缺乏针对商业卫星的网络安全标准和法规。作为研究网络冲突的学者，我敏锐地意识到，再加上卫星的复杂供应链和利益相关者阶层，使他们极易受到网络攻击。

如果黑客要控制这些卫星，后果可能是可怕的。从规模上看，黑客可以简单地关闭卫星，从而拒绝访问其服务。黑客还可能干扰或欺骗来自卫星的信号，从而对关键基础设施造成破坏。这包括电网，供水网络和运输系统。

2016年5月17日，国际空间站发射了两颗CubeSat，这是由Planet Labs Inc.建立和运营的一个星座的一部分，用于拍摄地球图像。

这些新卫星中的一些具有推进器，可以使它们加速，减速并改变太空方向。如果黑客控制了这些可控卫星，后果将是灾难性的。黑客可能会改变卫星的轨道，并将其撞向其他卫星甚至国际空间站。

商品零件开门

这些卫星的制造商，尤其是小型的CubeSat，都使用现成的技术来降低成本。这些组件的广泛可用性意味着黑客可以分析它们的漏洞。此外，许多组件都采用开源技术。这里的危险是黑客可能将后门和其他漏洞插入卫星软件。

这些卫星的高度技术性也意味着有多家制造商参与构建各种组件。将这些卫星送入太空的过程也很复杂，涉及多家公司。即使在太空中，拥有卫星的组织也经常将其日常管理工作外包给其他公司。每增加一个供应商，漏洞就会增加，因为黑客有很多机会渗透到系统中。

立方体卫星是小型，廉价的卫星。Svobodat / Wikimedia Commons，抄送作者

入侵其中一些立方体卫星可能很简单，只需等待其中之一通过开销，然后使用专用接地天线发送恶意命令即可。攻击更复杂的卫星可能也不那么困难。

卫星通常由地面站控制。这些工作站运行带有软件漏洞的计算机，这些漏洞可能被黑客利用。如果黑客要渗透这些计算机，则他们可以向卫星发送恶意命令。

骇客的历史

这种情况发生在1998年，当时黑客控制了美国-德国ROSAT X射线卫星。他们通过入侵马里兰州戈达德太空飞行中心的计算机来做到这一点。然后，黑客指示卫星将其太阳能电池板直接对准太阳。这有效地炸掉了电池，使卫星毫无用处。这颗已解散的卫星最终于2011年坠毁回地球。骇客还可以持有赎金卫星，就像1999年骇客控制了英国天网（SkyNet）卫星时所发生的那样。

多年来，对卫星的网络攻击的威胁变得更加可怕。据报道，2008年，可能来自中国的黑客完全控制了两颗NASA卫星，其中一颗持续约2分钟，另一颗持续约9分钟。据报道，2018年，另一组中国国家支持的黑客针对卫星运营商和国防承包商发起了一次复杂的黑客运动。伊朗黑客组织也曾尝试过类似的攻击。

尽管美国国防部和国家安全局已经做出了一些努力来解决太空网络安全问题，但是进展缓慢。当前没有针对卫星的网络安全标准，也没有管理机构来监管和确保其网络安全。即使可以制定通用标准，也没有实施这些标准的机制。这意味着对卫星网络安全的责任落在了建造和运营卫星的安全公司身上。