超級大反派降臨:當黑客可以摧毀人造衛星

naojiti發表於2019-01-02

“天涼了,該讓王氏集團破產了。”

在YY小說中,讓一整個企業甚至一整個國家彈指間灰飛煙滅一定是最能觸動人們爽點的情節。但到了科幻作品中,這種爽點被無限擴大。與主角們殊死搏鬥的反派,可能動動手指就能毀滅整個星球。

當然在現實世界中,超級大反派們暫時還做不到動動手指毀滅一顆行星。但動動手指毀滅一顆人造衛星,卻正在逐漸實現。

在美國網路安全創投機構AllegisCyber出具的2019年資訊保安趨勢預測中,特地提出了人造衛星的問題,呼籲業界對於人造衛星的安全投入更多關注。

而這種黑客一次點選毀滅一顆衛星的科幻情節,究竟是如何幻想成真的?

從衛星到生活,到底有多遠?

其實如果換做太空中茫茫行星中的一顆,反倒不會引起黑客的關注。畢竟上面只有冰冷的石頭,既沒有攻擊途徑,也沒有攻擊的意義。

但天空中飛行的人造衛星就很不一樣了。這種圍繞行星軌道運轉的無人航天器通常有三類用途,有搭載著望遠鏡、光譜儀等等儀器圍繞著行星運轉的科學衛星,主要用作於對高壓大氣、地球輻射帶等等進行資料觀測和記錄。還有專門用作實驗性質,測試衛星、宇宙工程應用技術的實驗衛星。

超級大反派降臨:當黑客可以摧毀人造衛星

而安全隱患最大的是第三種——應用衛星。

對於我們這些普通人來說,人造衛星與生活的關聯程度可能遠超我們的想象。

最重要的,人造衛星承擔著大量無線電訊號中繼功能。

沒有基站的群島與海洋、飛機所處的高空、以及更常見的國際通訊、軍事通訊等等,都需要通過人造衛星上的訊號接收與轉換工具才能進行傳遞。馬斯克們心心念唸的衛星網際網路,也要依靠人造衛星才能實現。

我們更熟悉的,還是人造衛星的導航定位功能。

通過測地衛星和導航衛星的合作,預先確定空間位置、到地距離和執行速度,幫助裝置確定自己的位置。美國的GPS、中國的北斗系統,都因為有天空中的人造衛星才能發揮作用。

剩下的還有對地觀測衛星,收集陸地、海洋、大氣等等資料,我們經常看到的衛星遙感圖就來自人造衛星。當然這些一類衛星同樣也有軍事方面的用途。

也就是說如果人造衛星出了什麼問題,我們可能看不了電視、打不了電話,連導航都會通通失靈。

花式“調戲”人造衛星,究竟能帶來多少危險?

從這兩年所發生的案例來看,黑客對於人造衛星的攻擊手法也是花樣百出。

其中有有趣的手法: 很多人都想不到,隔著遙遠的距離,人造衛星也會遭受黑客們的“物理攻擊”。

一家名為IOActive的安全公司曾經在拉斯維加斯的黑客鬆上提出,他們在一些遊輪應用的衛星通訊上找到了漏洞,當攻擊者可以在使用通訊服務時入侵在地系統而改變對衛星訊號接收的控制,攻擊者可以藉助漏洞竊聽通訊訊息,也可以把天線訊號的功率調整到巨大來對天線進行破壞。

超級大反派降臨:當黑客可以摧毀人造衛星

其中還有已經得手了的狀況: 美國知名網路安全企業賽門鐵克,在今年年中發現了一系列對於美國和東南亞國家人造衛星的攻擊。

雖然沒弄清具體的入侵者和入侵方式,賽門鐵克聲稱通過自己特有的針對性分析技術發現,這些國家的一系列運營商衛星和測地衛星都已經被入侵,入侵者可以因此篡改遙感資料,甚至截獲運營商給使用者釋出的資訊。

更可怕的是, 對於人造衛星的入侵甚至可以直接轉換成針對人類的“生化攻擊”。

賽克鐵門表示,在極端情況下如果黑客控制了衛星通訊公司的機載高強度輻射場,不僅會擾亂導航,甚至可以調節輻射強度對周圍的工作人員造成傷害。

看到這些對於人造衛星的攻擊手法,大家應該也能想到,人造衛星明明是幾十年前就投入應用的產物,為什麼最近幾年黑客們開始頻繁打起了它的主意?

其中原因無非三點:

第一是隨著物聯網、5G等等技術的發展,我們對於衛星通訊的依賴顯然越來越高。歐盟的5GPPP(5G 公私合營聯盟基礎建設),就在把空中與地面的5G通訊作為投資重點。

第二是現在商用人造衛星越來越多,2017年資料顯示,光是在軌衛星就有1500顆,其中來自谷歌、臉書這類科技企業的衛星就有66顆。商業衛星門檻越來越低,難保有一些蠢萌的企業在安全問題上做的不到位,給黑客們可乘之機。

第三是隨著我們科技能力的整體發展,網路資訊攻擊的手段也越來越高明。一個很典型的例子是,以往想要劫持衛星通訊基站,需要站到非常高的樓頂,或者跑到海上,但今天只需要一個無人機就能實現。

太空中的處女地:衛星通訊安全所帶來的商機

使用需求飛奔向前,安全問題緊隨其後,留下的是關於衛星通訊安全的巨大商機。

有趣的是,有媒體認為今年以賽門鐵克為首的網路安全巨頭集中宣揚衛星安全問題,其實是看這兩年太空商業發展火熱,想辦法暗示相關客戶“充值”。畢竟很多所謂的“發現漏洞”“入侵可能”都相對模糊,真正影響到人們生活的還是wannacry這類停留在PC端的低階病毒。當然,也有人是衛星安全威脅論的絕對支持者。這一派的證據是,賽門鐵克這些安全巨頭其實從2014年左右就開始推出關於衛星安全的研究文獻,只是遲遲得不到重視,直到今年在相關安全會議上表演瞭如何通過衛星通訊黑進一架飛機,才最終引起了社會層面的重視。

超級大反派降臨:當黑客可以摧毀人造衛星

但不管怎樣,人們已經開始著手研究衛星通訊安全這一問題。目前開始投入應用的,依舊是人工智慧和區塊鏈這對黃金搭檔——賽門鐵克提出,通過在全球資料導向傳輸資料模型中引入類似於金融的風控體系,可以幫助衛星所有者監控相關資料異動,及時發現入侵者。而美國國防部則提出,他們正在講區塊鏈加密模式應用到衛星和衛星車之間,加大入侵者的破解難度。

看到這兩個案例我們也能發現,目前對於第三方衛星安全維護的研究還停留在初級階段,幾乎是將其他領域的方案“套用”在衛星安全上。這也證明了衛星安全領域有著廣闊的施展空間,希望有識之士們已經開始默默深入這一領域,別讓超級大反派們真的說出那句:“讓王氏衛星爆炸”吧。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31561483/viewspace-2287210/,如需轉載,請註明出處,否則將追究法律責任。

相關文章