上個月,SpaceX成為了全球最大的有源衛星星座的運營商 。截至1月底,該公司擁有 242顆繞地球運行的衛星, 並計劃在未來十年內發射42,000 顆衛星。這是其雄心勃勃的項目的一部分,該項目旨在為全球提供Internet訪問。將衛星送入太空的競賽正在進行中,亞馬遜,英國的OneWeb和其他公司爭相在未來幾個月內將數千顆衛星送入軌道。
這些新衛星具有改變 日常生活中許多方面的 潛力,從將網際網路訪問帶到全球偏遠地區到監視環境和改善全球導航系統。在所有喧囂聲中,一個嚴重的危險在雷達下飛逝:在美國和國際上,缺乏針對商業衛星的網絡安全標準和法規。作為研究網絡衝突的 學者,我敏銳地意識到,再加上衛星的複雜供應鏈和利益相關者階層,使得衛星極易受到網絡攻擊。
如果黑客要控制這些衛星,後果可能是可怕的。在規模的末日,黑客可以簡單地關閉衛星,從而拒絕訪問其服務。黑客還可能干擾或 欺騙 來自衛星的信號,從而對關鍵基礎設施造成破壞。這包括電網,供水網絡和運輸系統。
這些新衛星中的一些具有推進器,可以使它們加速,減速並改變太空方向。如果黑客控制了這些可控衛星,後果將是災難性的。黑客可能會改變衛星的軌道,並將其撞向其他衛星甚至國際空間站。
這些衛星的製造商,尤其是小型的CubeSat,都使用 現成的技術 來降低成本。這些組件的廣泛可用性意味著黑客可以分析它們的漏洞。此外,許多組件都採用開源技術。這裡的危險是黑客可能將後門和其他漏洞插入衛星軟體。
這些衛星具有很高的技術性質,這也意味著有多家製造商參與構建各種組件。將這些衛星送入太空的過程也很複雜,涉及多家公司。即使在太空中,擁有衛星的組織也經常將其日常管理工作外包給其他公司。每增加一個供應商,漏洞就會增加,因為黑客有很多機會滲透到系統中。
入侵其中一些立方體衛星 可能很簡單,只需等待其中之一通過開銷,然後使用專用接地天線發送惡意命令。攻擊更複雜的衛星可能也不那麼困難。
衛星通常由地面站控制。這些工作站運行帶有軟體漏洞的計算機,這些漏洞可能被黑客利用。如果黑客要滲透這些計算機,則他們可以向衛星發送惡意命令。