跟電動汽車遭遇的一系列網絡安全問題類似，特斯拉公司射向太空的火箭和Starlink，也打開了一個新的安全潘多拉盒子，其威脅嚴重性恐怕遠超5G。

[[324157]]

4月22日，SpaceX的獵鷹9號火箭從佛羅里達州的肯尼迪航天中心基地發射，將第七批60顆衛星送上太空，同時也將SpaceX公司發射的衛星總數提高到422顆，但這只是龐大的Starlink太空互聯網項目的一小步，今年年底SpaceX預計將發射1000顆衛星，而整個Starlink項目共計需要發射4.2萬顆衛星，該計劃的最終目的是組建全球最大的WiFi網絡，并且將于2020年正式開始服務全人類。

4月23日，馬斯克在推特宣布：“將在3個月后開始Starlink的內測，六個月后開始公測。”

太空互聯網，距離我們從未如此之近。

不僅僅是Starlink，一場全球性的太空互聯網競賽剛剛拉開帷幕，亞馬遜、英國的OneWeb等公司爭相在未來幾個月內將數千顆衛星送入軌道。(此外近半年與太空互聯網相關的熱點還包括比特幣衛星專網、銀河航天、印度加入ASAT反衛星技術俱樂部、X-37B空天飛機秘密發射反衛星CubeSat衛星等，本文暫不展開討論)

未來幾年數以萬計的太空互聯網衛星涌入太空似乎已成定局，這不但讓天文學家們感到恐慌(干擾太空觀測)，同時也讓網絡安全專家們憂心忡忡。

被全球媒體喧囂掩蓋的，是一個已經浮出水面的嚴重安全威脅，丹佛大學(University of Denver)研究網絡沖突的博士后研究員威廉•阿科托(William Akoto)認為：

包括美國在內，國際上目前還缺乏針對商業衛星的網絡安全標準和法規。而衛星的復雜供應鏈和利益相關方的層級關系，意味著衛星極易受到網絡攻擊。

絕非杞人憂天的是，黑客一旦控制這些衛星，后果將非?？膳?。黑客可以通過簡單的指令批量關閉衛星，從而導致全球服務中斷。黑客還可能堵塞或欺騙來自衛星的信號，從而對關鍵基礎設施造成破壞。例如連入太空互聯網的電網、供水網絡和運輸系統。

這些新式太空互聯網衛星中的一些具有推進器，可使其加減速并改變太空方位(變軌)。如果黑客控制了這些衛星，后果將是災難性的，例如黑客可能會改變衛星的軌道，將其撞向其他衛星甚至國際空間站。

衛星零件商品化為黑客打開大門

早在2014年安全牛對馬航失蹤事件的報道中，我們就曾指出，早在馬航失蹤事件之前，安全專家們就已經發現航空業的FMS(飛行管理系統)和ACARS(飛機通訊地址與報告系統)系統存在可被黑客利用的漏洞，甚至在次年的黑帽大會上，安全牛的記者在現場目睹了黑客演示如何用Android智能手機控制飛機(處于自動駕駛模式)。

黑客之所以能夠順利找到FMS這樣的封閉專有設備的漏洞，是因為二手設備在ebay等電商平臺上“泄露”流通(上圖)。

黑客演示用智能手機“遙控”客機

顯然，衛星互聯網面臨的供應鏈安全問題，比飛行管理系統要嚴重得多。

一些衛星制造商，尤其是小型的CubeSat衛星，都使用現成的技術來降低成本。這些組件的廣泛可用性意味著黑客可以分析它們的漏洞。此外，許多組件都采用開源技術，這意味著黑客可能將后門和其他漏洞植入衛星軟件。

太空互聯網衛星的技術非常復雜，這也意味著會有多家制造商參與開發構建各種組件。將這些衛星送入太空的過程也很復雜，涉及多家公司。甚至在太空中，擁有衛星的組織也經常將其日常管理工作外包給其他公司。每增加一個供應商，漏洞就會增加，因為黑客有很多機會滲透到系統中。

入侵CubeSat衛星可能很簡單，黑客只需等待目標衛星進入頭頂上空，然后使用專用接地天線發送惡意命令，事實上，攻擊更復雜的衛星也遠沒有想象中那么困難。

因為，衛星通常由地面站控制，這些工作站運行帶有軟件漏洞的計算機，而這些漏洞則可能被黑客利用。黑客只要滲透這些計算機，就可以向衛星發送惡意命令。這與6年前黑帽大會上黑客用Android智能手機控制FMS來遙控飛機的原理類似。

衛星黑客的歷史

最早的衛星黑客事件發生在1998年，當時黑客通過入侵馬里蘭州戈達德太空飛行中心的計算機控制了美國-德國ROSAT X射線衛星。然后，黑客指示衛星將其太陽能電池板直接對準太陽，導致電池炸毀，衛星癱瘓。這顆解體的衛星最終在2011年墜毀。除了破壞性攻擊，黑客還可以劫持衛星以勒索贖金，就像1999年黑客控制英國的天網衛星時所發生的那樣。

隨著時間推移，對衛星進行網絡攻擊的威脅變得更加可怕。據報道，2008年，黑客完全控制了兩顆NASA衛星，其中一顆被劫持約2分鐘，另一顆持續約9分鐘。據報道，2018年，另一隊國家黑客針對衛星運營商和國防承包商發起了一次復雜的攻擊，此外伊朗黑客組織也曾嘗試過類似的攻擊。

盡管包括美國國防部和國家安全局在內已做出一些努力來解決太空網絡安全問題，但進展緩慢。當前沒有針對衛星的網絡安全標準，也沒有管理機構來監管和確保其網絡安全。即使可以制定通用標準，也沒有實施這些標準的機制。這意味著對衛星網絡安全的責任落在了構建和運營衛星的個人公司身上。

市場力量削弱太空網絡安全

在日益激烈的衛星運營市場競爭中，SpaceX和其競爭對手公司在削減成本方面承受著越來越大的壓力。還有加速開發和生產的壓力。這使這些公司極易在網絡安全等領域偷工減料，因為網絡安全看上去是將衛星送入太空的“次要條件”。

即使對于高度重視網絡安全的公司，確保每個組件的安全性的成本也可能過高。對于低成本太空任務而言，這個問題甚至更為嚴重，因為確保網絡安全的成本可能超過衛星本身的成本。

更復雜的是，這些衛星的復雜供應鏈及其管理中涉及多個方面，這導致通常不清楚誰應該對網絡漏洞負責。因為缺乏明確性導致自滿，并阻礙了確保這些重要系統安全性的工作。

一些分析家已開始主張政府大力參與衛星和其他太空資產的網絡安全標準的開發和監管，政府應當要求商業太空部門采用一個全面的監管框架——要求衛星制造商遵守的通用網絡安全架構立法。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文