#NASA中文爱好者团队#我们将面临多大的黑客威胁？，4.2万颗星链卫星全部升空时 2016年5月17日

文章图片
2016年5月17日，行星实验室公司（PlanetLabsInc.）运营的星座计划其中两颗立方星从国际空间站发射升空，这两颗立方星将用于从太空中拍摄地球图像。
图片来源：NASA
2020年1月， SpaceX成为了全球最大的活跃卫星群运营商。截至3月底， SpaceX拥有362颗绕地球运行的卫星，并计划在未来十年内一共发射42000颗星链（Starlink）卫星。 SpaceX的星链任务雄心勃勃，将为全球提供互联网访问。
在全球范围内， “卫星部署竞赛”在如火如荼地进行中，总部位于英国的全球通信公司一网（OneWeb）以及其他公司联合亚马逊（Amazon），正紧锣密鼓地筹备着将数千颗卫星送入轨道。
这一批批新卫星可能会改变我们日常生活的方方面面：从将互联网访问带到地球上的偏远角落，到全球环境的监控，再到全球导航系统的性能改善。在所有争议声中，一个严重的威胁引起了广泛的关注：不论是在美国和还是国际上，我们仍缺乏针对商业卫星的网络安全标准和法规。丹佛大学（UniversityofDenver）研究网络冲突的博士后研究员威廉?阿科托（WilliamAkoto）表示：网络安全法的缺失，再加上卫星商业复杂的供应链和利益相关阶层，会让数量庞大的卫星群极易受到网络攻击。
如果黑客想要控制这些卫星，后果将极为可怕。在法制天平更为世俗的一端，黑客可以简单地关掉卫星，从而拒绝相关服务的访问；他们还可能干扰或模仿来自卫星的信号，从而对包括电网、供水网络和运输系统在内的关键基础设施造成破坏。
有些新卫星具有推进器，可以让它们在太空中加速、减速和改变运行方向，如果黑客控制了这些可被操纵的卫星，后果将是灾难性的：他们可以改变卫星的轨道，让原本相安无事的卫星们撞在一起，甚至是撞向国际空间站（InternationalSpaceStation）。
零件商品化为入侵打开了大门
这些卫星的制造商，尤其是小型的立方星（CubeSat），为了降低制造成本使用的都是现成的技术。卫星组件的普遍性意味着黑客可以更便捷地分析它们的漏洞。此外，许多组件都采用了开源技术，而开源技术带来的隐患就是黑客可能会将后门（backdoor）和其他漏洞插入到卫星的软件中。
卫星极高的技术要求也意味着需要多家制造商参与各种组件的构建；卫星发射进入太空的过程也很复杂，也会涉及多家公司；即使成功抵达太空，卫星的所有者也经常将日常管理工作外包给其他公司：每增加一个商业机构，就会增加其中的漏洞，黑客也就有更多机会潜入系统。

文章图片
立方星是一种廉价的小卫星。
图片来源：斯沃博达（SvobodaT）/维基共享资源（WikimediaCommons）
卫星通常由地面站控制，站内运行的计算机难免带有软件漏洞，而黑客则可能利用这些漏洞趁虚而入，控制计算机向卫星发送恶意指令。
黑客的卫星入侵史
故事发生在1998年，当时黑客控制了德国、美国、英国联合研制的伦琴X射线卫星（ROSATX-Raysatellite），通过入侵马里兰州戈达德航天飞行中心（GoddardSpaceFlightCenter）的计算机他们做到了这一点。成功入侵后，黑客向卫星发出了指令，让它将太阳能电池板对准太阳，这让电池直接炸掉了，卫星也从此报废；熄火的伦琴卫星最终在2011年坠毁落回地球。
除了发送恶意指令之外，黑客还可以把卫星作为“人质” ，向相关机构勒索赎金，历史上的真实例子就是1999年被黑客控制的英国天网（SkyNet）卫星。
随着时间的推移，卫星被网络攻击的威胁变得越发严峻。据报道， 2008年黑客完全控制了两颗美国航天航空局（NASA）的卫星，其中一颗的控制时间持续了大约2分钟，另一颗大约9分钟；2018年，另一组黑客针对卫星运营商和国防承包商发起了一次复杂的黑客运动。