超级大反派降临:当黑客可以摧毁人造卫星
2019-01-02 22:06

超级大反派降临:当黑客可以摧毁人造卫星

“天凉了,该让王氏集团破产了。”


在YY小说中,让一整个企业甚至一整个国家弹指间灰飞烟灭一定是最能触动人们爽点的情节。但到了科幻作品中,这种爽点被无限扩大。与主角们殊死搏斗的反派,可能动动手指就能毁灭整个星球。


当然在现实世界中,超级大反派们暂时还做不到动动手指毁灭一颗行星。但动动手指毁灭一颗人造卫星,却正在逐渐实现。


在美国网络安全创投机构AllegisCyber出具的2019年信息安全趋势预测中,特地提出了人造卫星的问题,呼吁业界对于人造卫星的安全投入更多关注。


而这种黑客一次点击毁灭一颗卫星的科幻情节,究竟是如何幻想成真的?


从卫星到生活,到底有多远?


其实如果换做太空中茫茫行星中的一颗,反倒不会引起黑客的关注。毕竟上面只有冰冷的石头,既没有攻击途径,也没有攻击的意义。


但天空中飞行的人造卫星就很不一样了。这种围绕行星轨道运转的无人航天器通常有三类用途,有搭载着望远镜、光谱仪等等仪器围绕着行星运转的科学卫星,主要用作于对高压大气、地球辐射带等等进行数据观测和记录。还有专门用作实验性质,测试卫星、宇宙工程应用技术的实验卫星。



而安全隐患最大的是第三种——应用卫星。


对于我们这些普通人来说,人造卫星与生活的关联程度可能远超我们的想象。


最重要的,人造卫星承担着大量无线电信号中继功能。


没有基站的群岛与海洋、飞机所处的高空、以及更常见的国际通信、军事通信等等,都需要通过人造卫星上的信号接收与转换工具才能进行传递。马斯克们心心念念的卫星互联网,也要依靠人造卫星才能实现。


我们更熟悉的,还是人造卫星的导航定位功能。


通过测地卫星和导航卫星的合作,预先确定空间位置、到地距离和运行速度,帮助设备确定自己的位置。美国的GPS、中国的北斗系统,都因为有天空中的人造卫星才能发挥作用。


剩下的还有对地观测卫星,收集陆地、海洋、大气等等数据,我们经常看到的卫星遥感图就来自人造卫星。当然这些一类卫星同样也有军事方面的用途。


也就是说如果人造卫星出了什么问题,我们可能看不了电视、打不了电话,连导航都会通通失灵。


花式“调戏”人造卫星,究竟能带来多少危险?


从这两年所发生的案例来看,黑客对于人造卫星的攻击手法也是花样百出。


很多人都想不到,隔着遥远的距离,人造卫星也会遭受黑客们的“物理攻击”。


一家名为IOActive的安全公司曾经在拉斯维加斯的黑客松上提出,他们在一些游轮应用的卫星通信上找到了漏洞,当攻击者可以在使用通信服务时入侵在地系统而改变对卫星信号接收的控制,攻击者可以借助漏洞窃听通信消息,也可以把天线信号的功率调整到巨大来对天线进行破坏。



其中还有已经得手了的状况:美国知名网络安全企业赛门铁克,在今年年中发现了一系列对于美国和东南亚国家人造卫星的攻击。


虽然没弄清具体的入侵者和入侵方式,赛门铁克声称通过自己特有的针对性分析技术发现,这些国家的一系列运营商卫星和测地卫星都已经被入侵,入侵者可以因此篡改遥感数据,甚至截获运营商给用户发布的信息。


更可怕的是,对于人造卫星的入侵甚至可以直接转换成针对人类的“生化攻击”。


赛克铁门表示,在极端情况下如果黑客控制了卫星通信公司的机载高强度辐射场,不仅会扰乱导航,甚至可以调节辐射强度对周围的工作人员造成伤害。


看到这些对于人造卫星的攻击手法,大家应该也能想到,人造卫星明明是几十年前就投入应用的产物,为什么最近几年黑客们开始频繁打起了它的主意?


其中原因无非三点:


第一是随着物联网、5G等等技术的发展,我们对于卫星通信的依赖显然越来越高。欧盟的5GPPP(5G 公私合营联盟基础建设),就在把空中与地面的5G通信作为投资重点。


第二是现在商用人造卫星越来越多,2017年数据显示,光是在轨卫星就有1500颗,其中来自谷歌、脸书这类科技企业的卫星就有66颗。商业卫星门槛越来越低,难保有一些蠢萌的企业在安全问题上做的不到位,给黑客们可乘之机。


第三是随着我们科技能力的整体发展,网络信息攻击的手段也越来越高明。一个很典型的例子是,以往想要劫持卫星通讯基站,需要站到非常高的楼顶,或者跑到海上,但今天只需要一个无人机就能实现。


太空中的处女地:卫星通信安全所带来的商机


使用需求飞奔向前,安全问题紧随其后,留下的是关于卫星通信安全的巨大商机。


有趣的是,有媒体认为今年以赛门铁克为首的网络安全巨头集中宣扬卫星安全问题,其实是看这两年太空商业发展火热,想办法暗示相关客户“充值”。毕竟很多所谓的“发现漏洞”“入侵可能”都相对模糊,真正影响到人们生活的还是wannacry这类停留在PC端的低级病毒。


当然,也有人是卫星安全威胁论的绝对支持者。这一派的证据是,赛门铁克这些安全巨头其实从2014年左右就开始推出关于卫星安全的研究文献,只是迟迟得不到重视,直到今年在相关安全会议上表演了如何通过卫星通信黑进一架飞机,才最终引起了社会层面的重视。



但不管怎样,人们已经开始着手研究卫星通信安全这一问题。目前开始投入应用的,依旧是人工智能和区块链这对黄金搭档——赛门铁克提出,通过在全球数据导向传输数据模型中引入类似于金融的风控体系,可以帮助卫星所有者监控相关数据异动,及时发现入侵者。而美国国防部则提出,他们正在讲区块链加密模式应用到卫星和卫星车之间,加大入侵者的破解难度。


看到这两个案例我们也能发现,目前对于第三方卫星安全维护的研究还停留在初级阶段,几乎是将其他领域的方案“套用”在卫星安全上。


这也证明了卫星安全领域有着广阔的施展空间,希望有识之士们已经开始默默深入这一领域,别让超级大反派们真的说出那句:“让王氏卫星爆炸”吧。

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP
赞赏
关闭赞赏 开启赞赏

支持一下   修改

确定