比5G更危险的太空互联网安全
星期二, 四月 28, 2020
安全牛点评:跟电动汽车遭遇的一系列网络安全问题类似,特斯拉公司射向太空的火箭和Starlink,也打开了一个新的安全潘多拉盒子,其威胁严重性恐怕远超5G。
4月22日,SpaceX的猎鹰9号火箭从佛罗里达州的肯尼迪航天中心基地发射,将第七批60颗卫星送上太空,同时也将SpaceX公司发射的卫星总数提高到422颗,但这只是庞大的Starlink太空互联网项目的一小步,今年年底SpaceX预计将发射1000颗卫星,而整个Starlink项目共计需要发射4.2万颗卫星,该计划的最终目的是组建全球最大的 WiFi 网络,并且将于 2020 年正式开始服务全人类。
4月23日,马斯克在推特宣布:
将在3个月后开始Starlink的内测,六个月后开始公测。
太空互联网,距离我们从未如此之近。
不仅仅是Starlink,一场全球性的太空互联网竞赛刚刚拉开帷幕,亚马逊,英国的OneWeb等公司争相在未来几个月内将数千颗卫星送入轨道。(此外近半年与太空互联网相关的热点还包括比特币卫星专网、银河航天、印度加入ASAT反卫星技术俱乐部、X-37B空天飞机秘密发射反卫星CubeSat卫星等,本文暂不展开讨论)
未来几年数以万计的太空互联网卫星涌入太空似乎已成定局,这不但让天文学家们感到恐慌(干扰太空观测),同时也让网络安全专家们忧心忡忡。
被全球媒体喧嚣掩盖的,是一个已经浮出水面的严重安全威胁,丹佛大学(University of Denver)研究网络冲突的博士后研究员威廉•阿科托(William Akoto)认为:
包括美国在内,国际上目前还缺乏针对商业卫星的网络安全标准和法规。而卫星的复杂供应链和利益相关方的层级关系,意味着卫星极易受到网络攻击。
绝非杞人忧天的是,黑客一旦控制这些卫星,后果将非常可怕。黑客可以通过简单的指令批量关闭卫星,从而导致全球服务中断。黑客还可能堵塞或欺骗来自卫星的信号,从而对关键基础设施造成破坏。例如连入太空互联网的电网,供水网络和运输系统。
这些新式太空互联网卫星中的一些具有推进器,可使其加减速并改变太空方位(变轨)。如果黑客控制了这些卫星,后果将是灾难性的,例如黑客可能会改变卫星的轨道,将其撞向其他卫星甚至国际空间站。
早在2014年安全牛对马航失踪事件的报道中,我们就曾指出,早在马航失踪事件之前,安全专家们就已经发现航空业的FMS(飞行管理系统)和ACARS(飞机通讯地址与报告系统)系统存在可被黑客利用的漏洞,甚至在次年的黑帽大会上,安全牛的记者在现场目睹了黑客演示如何用Android智能手机控制飞机(处于自动驾驶模式)。
黑客之所以能够顺利找到FMS这样的封闭专有设备的漏洞,是因为二手设备在ebay等电商平台上“泄露”流通(上图)。
黑客演示用智能手机“遥控”客机
显然,卫星互联网面临的供应链安全问题,比飞行管理系统要严重得多。
一些卫星制造商,尤其是小型的CubeSat卫星,都使用现成的技术来降低成本。这些组件的广泛可用性意味着黑客可以分析它们的漏洞。此外,许多组件都采用开源技术,这意味着黑客可能将后门和其他漏洞植入卫星软件。
太空互联网卫星的技术非常复杂,这也意味着会有多家制造商参与开发构建各种组件。将这些卫星送入太空的过程也很复杂,涉及多家公司。甚至在太空中,拥有卫星的组织也经常将其日常管理工作外包给其他公司。每增加一个供应商,漏洞就会增加,因为黑客有很多机会渗透到系统中。
入侵CubeSat卫星可能很简单,黑客只需等待目标卫星进入头顶上空,然后使用专用接地天线发送恶意命令,事实上,攻击更复杂的卫星也远没有想象中那么困难。
因为,卫星通常由地面站控制,这些工作站运行带有软件漏洞的计算机,而这些漏洞则可能被黑客利用。黑客只要渗透这些计算机,就可以向卫星发送恶意命令。这与6年前黑帽大会上黑客用Android智能手机控制FMS来遥控飞机的原理类似。
最早的卫星黑客事件发生在1998年,当时黑客通过入侵马里兰州戈达德太空飞行中心的计算机控制了美国-德国ROSAT X射线卫星。然后,黑客指示卫星将其太阳能电池板直接对准太阳,导致电池炸毁,卫星瘫痪。这颗解体的卫星最终在2011年坠毁。除了破坏性攻击,黑客还可以劫持卫星以勒索赎金,就像1999年黑客控制英国的天网卫星时所发生的那样。
随着时间推移,对卫星进行网络攻击的威胁变得更加可怕。据报道,2008年,黑客完全控制了两颗NASA卫星,其中一颗被劫持约2分钟,另一颗持续约9分钟。据报道,2018年,另一队国家黑客针对卫星运营商和国防承包商发起了一次复杂的攻击,此外伊朗黑客组织也曾尝试过类似的攻击。
尽管包括美国国防部和国家安全局在内已做出一些努力来解决太空网络安全问题,但进展缓慢。当前没有针对卫星的网络安全标准,也没有管理机构来监管和确保其网络安全。即使可以制定通用标准,也没有实施这些标准的机制。这意味着对卫星网络安全的责任落在了构建和运营卫星的个人公司身上。
在日益激烈的卫星运营市场竞争中,SpaceX和其竞争对手公司在削减成本方面承受着越来越大的压力。还有加速开发和生产的压力。这使这些公司极易在网络安全等领域偷工减料,因为网络安全看上去是将卫星送入太空的“次要条件”。
即使对于高度重视网络安全的公司,确保每个组件的安全性的成本也可能过高。对于低成本太空任务而言,这个问题甚至更为严重,因为确保网络安全的成本可能超过卫星本身的成本。
更复杂的是,这些卫星的复杂供应链以及其管理中涉及的多个方面意味着,通常不清楚谁应对网络漏洞负责。缺乏明确性导致自满,并阻碍了确保这些重要系统安全性的工作。
一些分析家已开始主张政府大力参与卫星和其他太空资产的网络安全标准的开发和监管,政府应当要求商业太空部门采用一个全面的监管框架——要求卫星制造商遵守的通用网络安全架构立法。
参考资料:
Hackers could shut down satellites:https://www.nextgov.com/ideas/2020/02/hackers-could-shut-down-satellitesor-turn-them-weapons/163098/
马航失联航班的第三种可能:FMS和ACARS系统可被黑客攻击接管:
相关阅读