安全人員即將“黑掉”一個衛(wèi)星
發(fā)布時間 2023-05-01The record 網(wǎng)站披露,網(wǎng)絡(luò)安全研究人員將在本周展示如何奪取歐洲航天局(ESA)衛(wèi)星控制權(quán),此次演示也被稱為世界上第一次衛(wèi)星網(wǎng)絡(luò)攻擊演習(xí)。
法國國防巨頭泰雷茲(Thales)的網(wǎng)絡(luò)安全專家宣布將與 ESA 團(tuán)隊(duì)成員一起,在巴黎舉行的 CYSAT 會議上對攻擊場景進(jìn)行深入解讀。
據(jù)悉,一批高度機(jī)密的美國情報(bào)文件中顯示其它國家也在積極發(fā)展類似的網(wǎng)絡(luò)能力,以奪取敵對衛(wèi)星的控制權(quán)。不止如此,情報(bào)文件中還透漏出潛在攻擊者能夠通過模仿運(yùn)營商的信號,獲得衛(wèi)星的控制權(quán),使其無法支持通信、武器或情報(bào)、監(jiān)視和偵察系統(tǒng)。
網(wǎng)絡(luò)安全研究人員對衛(wèi)星“下手”
本次演示性網(wǎng)絡(luò)攻擊衛(wèi)星的活動專門為 CYSAT 會議定制,其目的是展示網(wǎng)絡(luò)攻擊可能對太空中民用衛(wèi)星產(chǎn)生巨大危害。 值得一提的是,此次參與演習(xí)的衛(wèi)星是 ESA 的 OPS-SAT,該衛(wèi)星是一顆鞋盒大小的納米衛(wèi)星,于 2019 年 12 月發(fā)射,其中包含一臺號稱“功能比目前 ESA 任何航天器強(qiáng)大十倍”的實(shí)驗(yàn)計(jì)算機(jī)。
泰雷茲網(wǎng)絡(luò)解決方案副總裁 Pierre Yves Jolivet 表示本次演習(xí)是一次前所未有提高人們對潛在缺陷和漏洞認(rèn)知的機(jī)會,以期提高地面部分和軌道系統(tǒng)等衛(wèi)星和太空計(jì)劃的網(wǎng)絡(luò)彈性。泰雷茲還強(qiáng)調(diào)了 ESA 在整個演習(xí)期間會保留了對 OPS-SAT 衛(wèi)星系統(tǒng)的訪問權(quán)限,以便在演習(xí)結(jié)束后立刻恢復(fù)其正常運(yùn)行。
目前,泰雷茲對衛(wèi)星網(wǎng)絡(luò)攻擊演示的全部內(nèi)容尚未披露,但該公司表示其網(wǎng)絡(luò)安全人員會利用衛(wèi)星的“標(biāo)準(zhǔn)訪問權(quán)限來控制其應(yīng)用環(huán)境”,然后利用漏洞并將惡意代碼引入衛(wèi)星系統(tǒng),這樣就可能破壞發(fā)送回地球的數(shù)據(jù)信息,特別是通過修改衛(wèi)星相機(jī)拍攝的圖像。