從今年初開始,SpaceX公司的星鏈(Starlink)項目不斷在發射衛星升空,雄心勃勃地搶占衛星互聯網服務市場,目標發射共約4.2萬個衛星進入地球軌道。
很快,其它公司如亞馬遜(Amazon),英國的OneWeb等也加入了競爭行列。這意味著地球上空很快將出現大量衛星群。
美國丹佛大學(DU)博士後研究員阿庫托(William Akoto)撰文在獨立媒體The Conversation上發出警告,這些衛星面臨被駭客劫持,或利用它們作為武器的風險很高。
阿庫托說,就一般的攻擊規模來說,駭客可能會關掉衛星的電源,或切斷與它們的連接。再進一步,駭客可以用大量信號阻塞衛星,造成重要基礎設施故障,比如依賴從它們獲得信息的電網、水利工程和交通系統等。
這些衛星有的帶有動力引擎,可以加速、減速或改變軌道。駭客獲得控制權後可以改變它們的軌道使它們互相撞毀,甚至控制它們撞向國際空間站(ISS)等其它太空設施。
阿庫托分析說,這些衛星,特別是方形小衛星,都是從各種廠商現有的部件組裝製成,以壓低它們的製造成本。這就等於給駭客敞開了大門,很容易得到衛星的構造圖,找到弱點實施攻擊。再者,很多元件是基於開源的技術,駭客輕易可以得到它們的硬件和軟件技術參數。
阿庫托說,攻擊這些方形衛星的辦法,可能簡單到只要等它們在上方天空經過的時候,通過特殊的地面天線,發送惡意指令即可達到目的。這些衛星受控於地面基站的電腦。駭客一旦攻入基站的電腦,就能獲得衛星的控制權。
這在歷史上已經發生過好幾次。1998年,駭客侵入位於馬里蘭州戈達德太空飛行中心的電腦,控制了美國和德國合作的ROSAT X射線衛星。駭客讓衛星調轉太陽能板直接對向太陽,燒燬了它的電池,致使衛星報廢。2011年,這顆衛星最終墜毀地球。
1999年,駭客控制了英國SkyNet衛星勒索贖金。
儘管美國國防部和國家安全局在努力維護太空網絡安全,但是進展太慢。目前根本沒有太空網絡安全規範,也沒有任何機構負責監督和管理太空網絡安全。即使建立了管理架構,也沒有機構和機制有能力確保政策的執行。
這意味著,目前衛星的網絡安全完全在衛星的每個公司,和運營商手裡。
可是,由於廠商之間的競爭,它們都在不斷壓低成本:配件的廉價導致安全性降低、研發和製造速度的提升損失的都是安全性。
此外正如前面提到的,很多廠商使用的是第三方元件,這使得安全性的責任方,和管理制度都更加複雜。
一些分析師開始呼籲政府儘快制定保證衛星和其它太空資產網絡安全的規範和監管條例,包括明確各方權責、公開透明度、明晰法律條款等方面內容。
從經驗來看,由國會推動這樣的進程很難加快進展,阿庫托建議,由太空網絡安全的多個利益方主導推動也是可行的方案。
只是,不論是政府、私有機構,還是聯合團體進行主導,都要立即行動,因為太空網絡安全問題已經迫在眉睫。
