1958年1月,美国发射了它的第一颗卫星(探险者1号),开始了各国卫星部署竞赛,我们对卫星的依赖也在急剧增加。从移动电话网络到 gps 功能再到各种物联网设备,我们用卫星预测天气、完成通信,为高度复杂的能源系统协调进程。
当全球互联都依赖于卫星,这个庞大的网络生态系统却并不如我们预期地那么安全。
1998年,黑客入侵马里兰州戈达德太空飞行中心的计算机,从而控制了美国-德国rosat x射线卫星,指示卫星将其太阳能电池板直接对准太阳,导致电池炸毁,卫星瘫痪。1999年,黑客控制英国的skynet卫星,直接向相关机构勒索赎金。2008年,黑客又控制了两颗nasa卫星,分别被劫持长达2分钟和9分钟。
当卫星不断地以不同的高度、速度和路径绕地球运行。它们通过向下游传输无线电波到地球上的天线进行通信,这些天线能够捕获信号并处理信息。而卫星进程的任何中断——无论是有意还是无意——都会产生深远的影响。
由于卫星在太空运行,但其操作系统却在地面。因此,不得不承认,这些地面系统已成为卫星黑客寻找安全漏洞的目标。脆弱的系统让黑客拦截卫星信号并访问与卫星连接的下游系统成为可能。
未来十年将发射数以千计的卫星,其中许多没有任何标准的安全协议。
无论针对大型军用卫星还是小型商用卫星,由于存在包括互联网在内的大量系统入口点,几乎不可能追踪和抵御网络攻击。而且上行和下行过程的传输都是通过开放的电信网络安全协议进行的,因此很容易被恶意黑客截获。
卫星设计和制造过程中被忽视的缺陷为卫星黑客打开了大门,而世界正在迎头赶上以应对风险。
卫星安全如何改善?
是否只需要在卫星发射前对其进行更好的安全保护即可?事实并没有这么简单。当已有数千颗卫星在轨道上运行,希望从下层进行维护和更新是异常困难的。此外,由于卫星需要小巧轻便,因此也没有太多空间用来存放备件。
与防护的困难相比,利用卫星似乎要更简单一些。只需要“下载几个开源或免费工具,把所有设备插在一起,就能利用卫星。”这是牛津大学博士研究生james pavur的观点。在他看来,利用卫星并没有什么黑魔法,甚至他可以使用价值约300美元的家用电视设备拦截敏感的卫星通信。
对于一个有意制造浩劫的黑客来说,从截获财富500强企业向其内部基础设施发送的密码,到控制一颗可操纵卫星并将其撞向国际空间站,这些可怕的事情都有可能发生。
网络安全的空间正在扩大,而黑客,会将战场从地面带到太空。