2023 年 8 月,美国空军研究实验室、太空系统司令部委托一个名叫 “DEFCON 31”的黑客组织,在荷兰阿姆斯特丹举办了一次名叫“黑掉卫星(Hack-A-Sat,HAS)”的黑客技术竞赛,比赛的内容为五只参赛队伍同时对在轨卫星“月光者(Moonlighter)”开展网络攻击,看看哪只队伍能在最短的时间里,以远程方式夺取卫星控制权。
仅花了一个多小时,意大利黑客队伍mHACKeroni 便成功入侵控制该卫星,夺得本次竞赛冠军,并赢得 5 万美元奖金。
比赛结束后,作为主办方之一的美空军研究实验室称:本次竞赛旨在激励全世界顶尖网络安全人才培养必要技能,以帮助美国防部减少网络漏洞、构建更安全的太空系统。该实验室还称,本次演习成功将太空系统网络演习从实验室模拟环境转移至真实近地轨道卫星,是一起“推进太空网络安全的里程碑事件。”
一、
卫星系统安全是一个至关重要的问题,它关系到国家的安全、经济的发展以及社会的稳定。随着卫星互联网在近几年受到国家和行业前所未有的重视,遥感应用、卫星制造、商业航天等一系列产业迎来较大关注。然而,卫星系统的安全性却并没有得到各国的重点关注,一旦产生安全问题,轻则导致系统数据泄露或错误,重则导致资产和作战能力的损失。
几年前,印尼两位年轻人便曾在万隆市的一间民宅后院搭起一台卫星接收器,花 2000 美元购置了一些电缆、电脑显示器和零碎玩意,利用这些轻而易举得到的简单设备,捕捉到了一颗商业卫星发出的数据。
这两个年轻人,一个是就职于雅加达安全咨询公司的乔维迪,另一位则是在校大学生艾兰迪。对于自己的上述试验,他们表示,所得到的卫星数据并不是什么机密信息,而且试验之前也已通知了印尼执法机构。但尽管如此,他们的尝试已经说明,他们发现了“侵入”商业卫星通讯系统的诀窍,进入卫星通讯系统并非难事。随后这一事件也引起了人们的广泛关注。
自 1965 年第一颗商业地球同步卫星发射升空以来,这种卫星与地球同步转动,相对静止于地球相同位置的上空,用于传输电话、电视和无线电信号,让人们能更好地相互保持联系。人们的电话交谈、网络浏览、航班预定、甚至银行转账等信息均可能通过卫星传输,而且这些信息经常是不加密的。一旦这些数据被拦截了,被不法甚至恐怖分子利用,其带来的后果是隐私信息的公开,甚至是严重的经济等方面的损失。
卫星通讯与电话线、互联网以及光纤通讯一样,只是信息传输的渠道之一,它们负责将数据从一个地点转移到另一个地点,因此也同样存在别有居心的人拦截数据的可能性,唯一的区别只是卫星在天上运行而已。
更让人不放心的是,黑客入侵卫星系统已并不是件太难的事情。乔维迪表示:“只要掌握了搭建网络的基础技术,再加上一点卫星知识,最重要的是配备合适的器材,任何人就能做到我所做的事情。”
二、
相比这两名印尼年轻人的小打小闹,著名黑客组织“匿名者”闹出的动静则要大得多。2018年,他们成功控制了欧洲航天局(ESA)发射的一颗卫星,并拿下了这颗卫星的数据库,其中包括ESA网站的数据库架构,以及详细的注册用户、电子邮箱地址以及传真号码等信息。
2018年9月,俄罗斯间谍黑客组织“图拉”(Tirla),也同样成功劫持了一颗通信卫星。与“匿名者”不同的是,“图拉”通过劫持合法用户的通信卫星IP地址来盗取数据,以隐藏他们的命令控制服务器。相比“匿名者”,“图拉”的这种盗取方式更加隐蔽。
2019年,一位“黑客”在网上爆料称,他所在的黑客组织成功入侵了美国航空航天局(NASA)的主站,并顺利打开了NASA的用户数据库。数据库中包括航天局相关系统的登录用户名,真实姓名,办公邮箱及疑似md5加密的密码。
随后NASA也承认,仅2019年一年,)黑客曾13次攻入其计算机系统,窃取员工证书并且接触到关键项目数据。
NASA检察长保罗·马汀表示,“NASA部分系统储存着敏感资料,一旦损失或被窃取,可能导致重大经济损失,对国家安全造成不良影响,或者严重地损害国家的技术竞争优势。”
保罗·马汀还称,NASA曾发现有黑客攻入了该机构的喷气推进实验室网络,黑客们可以随意修改、复制或删除敏感文件,为至关重要的喷气推进实验室创建用户账号,修改系统日志等等。他表示,"我们的检查发现,入侵者破坏了喷气推进实验室大多数保密用户账号,使得入侵者有权限访问喷气推进实验室的大多数网络。”
三、
欧洲航天局高级战略师卢卡·德尔蒙特曾在《泰唔士报》上撰文称,对轨道上的卫星进行入侵,这将有可能尤为未来高科技犯罪的爆发点。黑客入侵卫星的计算机系统并控制卫星后,就可以利用卫星进行间谍活动。
德尔蒙特在文章中指出,像卫星这样的空间资产一旦被黑客利用,他们可以很轻易地通过植入病毒软件拦截掉许多重要的数据。由于轨道卫星的发射、制造费用以及运营成本都居高不下,已经尤为一些黑客组织的袭击目标。
卫星作为高科技装置,每个组件都涉及电子元件,因此要确保卫星没有被病毒渗透,就要检查每一个组件的程序是否有问题。航天工业也是各国政府、企业所依赖的制高点,因此间谍活动也非常活跃,导致空间投资的风险更大。从某种意义上看,黑客的活动使得航天工业成本增加了,一个致命病毒就有可能重创整个卫星网络。
为了防止黑客的袭击,各国不得不加强卫星数据的安全防护工作。亚洲手机卫星运营商 ACeS 国际公司数据服务部的负责人苏吉乔克说:“黑客入侵卫星系统的可能性是存在的,为此大多数卫星都采取了防护措施,黑客很难破解。”
对于苏吉乔克的这个表态,相信的人却并不多。不少计算机专家认为,目前各国的卫星系统绝不是无懈可击的,而随着卫星通讯应用范围的扩大、黑客入侵卫星系统的兴趣增加,以及所需设备的价格降低,今后黑客攻击一定会有增无减。
欧盟计算机安全协会干事皮隆就曾公开警告说:“黑客总是想通过最简便的方法获取信息。当地面通讯系统变得更成熟、信息加密方式被更普遍地采用时,有兴趣有能力的黑客一定会寻找安全防护系统中的薄弱环节,而卫星就是那个薄弱环节。”
四、
2023年,俄罗斯国防部下属的卡巴斯基实验室警告说,他们发现近年来,有不少黑客组织利用某些卫星通信的弱安全性来隐藏操作痕迹,盗取大量卫星资料,对反情报机构形成潜在威胁。
卡巴斯基实验室曾跟踪过一个名叫“图拉”的黑客组织。该组织在过去 8 年多的时间内频繁活动,对包括中国、俄罗斯和美国在内的45个国家发起过网络攻击,并感染了成百上千台计算机。他们在2017年时,首次检测到“图拉”对俄罗斯一颗通讯卫星数据进行了攻击,导致在近一周的时间里,该卫星链路变得缓慢且不稳定。
“图拉”组织所使用的方法非常简单,即利用位于中东和非洲的卫星互联网供应商的IP地址,去劫持数字视频广播卫星(DVB-S)的链路。与基于全双向通信卫星的网络信号不同,DVB-S信号是不加密的,这使它们很容易被滥用,仅需1个DVB-S调谐器、1个卫星天线、1个下变频器和1台计算机即可实现。
2020年,卡巴斯基实验室曾发现一颗俄罗斯的商业卫星的控制系统遭到了黑客的攻击。这些黑客试图通过发射高强度的电磁脉冲来干扰卫星的电子设备,使其无法正常工作。随后卡巴斯基实验室加强了该卫星控制系统的身份认证、数据加密和入侵检测等措施,这才保住了这颗卫星。
五、
对于频繁出现的针对卫星的黑客攻击,美国政府也持续发布了多份战略政策、法规法案及标准规范,将太空视为关键战略竞争领域,共同构建太空领域网络安全能力。
2022 年 4月,美国联邦政府发布了《卫星网络安全法》,确定了五大太空网络安全原则,旨在为美国政府和商业的所有太空系统、网络和通信链路建立安全基线,并要求美国卫星运营商加强网络安全系统管理,提升网络安全。
与了堵住卫星安全方面的漏洞,美国防部还推出了一项名叫“黑掉五角大楼”赏金计划,以吸引黑客对美国的军事卫星系统安全开展检测,查找并发现军事系统、应用程序的漏洞及弱点。自 2020 年首次举办以来,该计划已经吸引万余人次的黑客参与,并建立了由黑客、工程师、飞行员和专家组成的“航天村”社区,旨在打造下一代航天网络安全的领导者。
美国防部表示,这种“黑掉卫星”的演习,能够帮助美军发现其太空系统的网络安全缺陷,并借此机会发现安全人才;另一方面,该演习也是国防部宣传太空系统网络安全的方式,希望业界与军方、情报界及政府密切配合,协力消除太空系统网络安全风险。
中国则在2020年4月的时候,将卫星互联网纳入“新基建”范畴和国家网络数据安全战略工程,并于当年成立了卫星互联网安全论坛,由西安电子科技大学教授、国际合作与交流部部长兼国际交流处处长沈玉龙出任主席,加强与美国、俄罗斯等国家在卫星安全方面的合作。
2024年,中国卫星互联网安全论坛应邀观摩了代号“施里弗”的美国太空作战计算机模拟年度演习,并在演习中与美国一起探讨如何在太空与网络深度融合的当下,找到太空中的网络安全漏洞,以及如何加强合作的办法。
沈玉龙教授认为,在当今世界,“卫星黑客”已成为世界的共同的“敌人”,中、美、俄等世界性大国必须团结起来,建立信息共享和协作机制,应对卫星黑客的威胁,确保卫星系统的稳定运行,维护国际安全和稳定。
参考资料:
中国计算机协会:《卫星互联网安全:挑战与应对之策,如何筑起卫星互联网的“防火墙”》
《科技日报》:《当心:黑客眼睛已盯上卫星》
