衛星沒想像的堅強 方便侵入才是最大問題

編譯/李寓心

隨著太空技術的進步,各國政府爭相發射衛星至地球軌道上,但每天在我們頭上運行的衛星,究竟有多脆弱?近期有研究人員證明,他們可入侵一顆來自歐洲太空總署(ESA)的衛星,並完全控制該衛星的通訊和成像系統,植入惡意代碼。

示意圖:123RF

根據報導,一間跨國科技公司Thales的網路安全團隊,接受ESA的駭客CYSAT挑戰,找到一種方法可控制一顆於2019年,被送入低地球軌道的OPS-SAT小型衛星,這次的實驗入侵,使駭客得以利用衛星的全球定位系統、姿態控制系統,及機載的攝影鏡頭。

ESA表示,在測試期間該局仍保持對衛星的控制,而研究人員也沒有在控制衛星期間,做出不合規矩的事情。該網路安全團隊指出,他們透過機載系統的訪問,對衛星進行控制,並使用標準訪問權限,從而控制介面,同時也可將新的惡意代碼引入系統。該團隊也進一步展示相關的駭客技術,並表示惡意的駭客可能會掩蓋衛星成像系統的一部分,使他們能夠在軌道中隱藏身分。

對此,Thales網路解決方案的副總Pierre-Yves Jolivet指出,航太工業需要在衛星生命週期的每個階段,都須考慮到網路安全,包括從初始設計到系統開發和維護。因為駭客對衛星的惡意攻擊,對於製造商來說,是最糟糕的情況,也是各國政府需要嚴加防範的問題。

例如,英國《金融時報》指出,美國認為中國正在研究如何「奪取」外國衛星的方法,據稱是一位21歲的政府IT人員所為,並描述中國模仿從地面發送至軌道衛星的訊號,從而控制該系統。此外,去年一位比利時的研究人員也證明, Space X星鏈衛星的最終端可被破解,並將自定義的代碼輸入至網路中,從而進行控制。

這些種種的跡象,都已經證明出商業衛星系統的脆弱性,而2022年初美國兩黨的參議員也提出一項法案,認為須對美國衛星的駭客攻擊,提供更多的資源保護。美國太空部隊也與空軍研究實驗室合作,展開Hack-A-Sat太空訊息安全挑戰賽,給予發現衛星漏洞的人提供豐厚獎金。近期,該組織也舉辦了一場駭客競賽,為即將在6月上線的Moonlighter測試衛星漏洞。

資料來源:GIZMODO

瀏覽 705 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button