黑客存在的世界，衛星繁榮下的危機，誰又為它的安全負責？

黑客可以關閉衛星，或者把它們變成武器

　　

　　2016年5月17日，兩顆微型衛星從國際空間站發射升空，這兩顆衛星是星球實驗室為拍攝地球而建造和運營的星網的一部分。(圖片來源：© 美國宇航局)

　　一月，美國太空探索技術公司成為全球最大的主動衛星網運營商。截至一月底，該公司擁有242顆繞地球運行的衛星，並計劃在未來十年內發射42000顆衛星。這也只是該公司為實現向全球提供網際網路訪問而實施的一部分措施。與此同時，美國亞馬遜公司、英國通信公司以及其他一些公司在未來幾個月內計劃將數千顆衛星送入軌道，太空爭奪戰已拉開帷幕。

　　圖解：6月30日，「獵鷹9」火箭為美國太空軍發射GPSⅢ SV3導航衛星。圖源：news.sina

　　這些新衛星有可能改變日常生活的許多方面，從將網際網路接入地球的偏遠角落到監測環境，以及改善全球導航系統。同時呢，一個危機也隱藏其中：美國和國際上都缺乏針對商業衛星的網絡安全標準和法規，再加上衛星複雜的供應鏈和多個利益相關者，使衛星極易受到網絡攻擊。作為一名研究網絡衝突的學者，丹佛大學博士後研究員威廉•艾克託敏銳的意識到這些問題。

　　如果衛星被黑客控制，後果可能無法想像。輕者衛星被關閉，無法為人們提供服務，重者可能來自衛星的信息被黑客幹擾，甚至是篡改。從而破壞關鍵的基礎設施，包括電網、供水系統和運輸系統。

　　其中一些新衛星配備有推進器，可以使衛星加速、減速以及改變在太空裡中的方向。 如果黑客控制了這些衛星，後果將是災難性的，他們可能會改變衛星的軌道，並將其撞向其他衛星甚至國際空間站。

　　圖解：探索技術公司計劃於7月8日發射獵鷹9號火箭，其搭載 57 顆星鏈網際網路寬帶衛星（圖為獵鷹 9 號火箭 2019 年 11 月發射瞬間）。圖源：tech.ifeng

　　這些衛星，特別是微型衛星的製造商，使用現有技術來控制成本，這意味著黑客可以很容易分析其漏洞。此外，許多部件使用得是開源技術，危險在於黑客可能會將後門（這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標主機後，可以在對方的系統中植入特定的程序，或者是修改某些設置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應的程序或者方法來輕易的與這臺電腦建立連接，重新控制這臺電腦，就好像是入侵者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發現一樣。通常大多數的特洛伊木馬(Trojan Horse)程序都可以被入侵者用語製作後門(BackDoor)）和其他漏洞插入衛星軟體。

　　衛星的高級技術性也意味著有多個製造商參與建造各種部件。而將衛星送入太空的過程也很複雜，也同樣涉及多個公司。即使發送至太空中，擁有衛星的公司也常常將其日常管理外包給其他公司。每增加一個供應商，風險就會增加，因為黑客有多個機會滲透到系統中。黑客要攻擊這些微型衛星很簡單，當一個微型衛星運行至其上空時，黑客只需使用專門的地面天線發送惡意指令就可以達到目的，侵入更複雜的衛星也不難。

　　衛星通常由地面基站控制，這些站點運行的計算機具有的軟體漏洞也可以被黑客利用。 如果黑客入侵這些計算機後，他們可能就會向衛星發送惡意的指令。

　　相關事件

　　這種情況曾發生於1998年，黑客通過侵入馬裡蘭州戈達德空間飛行中心的計算機控制了美國和德國的ROSAT X射線衛星。然後，黑客命令衛星將其太陽能電池板直接對準太陽，燒毀了它的電池，結束衛星功能。這顆廢棄的衛星最終於2011年墜毀於地球。 黑客還可以用衛星進行勒索，就像1999年黑客控制了英國的「天空網」衛星那樣。

　　圖解：2017年12月，美空軍軍官觀摩民間黑客如何攻破軍方網絡。圖源：news.sina

　　儘管美國國防部和國家安全局為解決空間網絡安全問題做出了一些努力，但進展緩慢。 目前沒有關於衛星的網絡安全標準，也沒有管理機構來管理和確保衛星的網絡安全。即使可以制定共同標準，也沒有執行這些標準的機制。這意味著衛星網絡安全的責任應由建造和運營衛星網絡安全的各個公司承擔。

　　市場作用不利於空間網絡安全

　　隨著太空探索公司與其競爭對手成為主要的衛星運營商，它們也面臨著越來越大的削減成本以及加快發展生產的壓力。將衛星送入太空的過程中，空間網絡安全並不起決定性作用，這使得這些公司在網絡安全等領域偷工減料。

　　即使對於那些高度重視網絡安全的公司來說，保證每個組成部分的安全所花費的費用也非常昂貴。對於低成本的空間飛行任務來說，這一問題更為嚴重，因為確保網絡安全的費用可能超過衛星本身的費用。 更重要的是，這些衛星複雜的供應鏈和管理的多方參與，意味著通常不清楚誰應該對網絡違規負責。這種不明確的情況產生了懈怠的情緒，也阻礙了確保這些重要制度建立的工作進展。

　　圖解：當地時間4月22日，伊朗伊斯蘭革命衛隊用國產新型「信使」運載火箭成功把「光明」1首顆軍用衛星送入425公裡軌道。圖源：baijiahao

　　監管是必要的

　　一些分析人員已開始倡導政府大力參與制定和監管衛星以及其他的空間資產網絡安全標準。國會可以批准一個商業空間部門建立全面的監管框架。例如，它們可以通過立法，要求衛星製造商制定共同的網絡安全架構。

　　它們還可以明確所有關於衛星的網絡違規行為，還需要明確哪些天基資產是至關重要的，以便將其網絡安全工作列為優先事項。有明確的衛星網絡攻擊負責標準的法律指導也將有助於確保責任各方採取必要措施來保障這些系統。

　　鑑於國會行動的速度歷來緩慢，可能需要採取涉及公私合作的多利益攸關方的辦法，以確保網絡安全標準。無論政府和工業界進行哪一步，現在就必須採取行動。不解決這一問題，等著黑客控制一顆商業衛星並利用它威脅生命、肢體和財產——無論是在地球上還是在太空都將是一個很大的錯誤。

　　美國航天局噴氣推進實驗室的工程師們創造性地將天線塞進一個名為「RainCube」的立方體衛星中，該衛星計劃於2017年飛行（圖片來源：泰瓦克/喬納森•桑德/美國宇航局/噴氣動力實驗室-加利福尼亞理工學院）

　　作者: space

　　FY: 殷九

　　如有相關內容侵權，請於三十日以內聯繫作者刪除

　　轉載還請取得授權，並注意保持完整性和註明出處