【大纪元2020年06月30日讯】(大纪元记者张妮编译)从今年初开始,SpaceX公司的星链(Starlink)项目不断在发射卫星升空,雄心勃勃地抢占卫星互联网服务市场,目标发射共约4.2万个卫星进入地球轨道。
很快,其它公司如亚马逊(Amazon),英国的OneWeb等也加入了竞争行列。这意味着地球上空很快将出现大量卫星群。
美国丹佛大学(DU)博士后研究员阿库托(William Akoto)撰文在独立媒体The Conversation上发出警告,这些卫星面临被黑客劫持,或利用它们作为武器的风险很高。
阿库托说,就一般的攻击规模来说,黑客可能会关掉卫星的电源,或切断与它们的连接。再进一步,黑客可以用大量信号阻塞卫星,造成重要基础设施故障,比如依赖从它们获得信息的电网、水利工程和交通系统等。
这些卫星有的带有动力引擎,可以加速、减速或改变轨道。黑客获得控制权后可以改变它们的轨道使它们互相撞毁,甚至控制它们撞向国际空间站(ISS)等其它太空设施。
这些卫星的商务漏洞
阿库托分析说,这些卫星,特别是方形小卫星,都是从各种厂商现有的部件组装制成,以压低它们的制造成本。这就等于给黑客敞开了大门,很容易得到卫星的构造图,找到弱点实施攻击。再者,很多元件是基于开源的技术,黑客轻易可以得到它们的硬件和软件技术参数。
阿库托说,攻击这些方形卫星的办法,可能简单到只要等它们在上方天空经过的时候,通过特殊的地面天线,发送恶意指令即可达到目的。这些卫星受控于地面基站的电脑。黑客一旦攻入基站的电脑,就能获得卫星的控制权。
航空资产被入侵的历史
这在历史上已经发生过好几次。1998年,黑客侵入位于马里兰州戈达德太空飞行中心的电脑,控制了美国和德国合作的ROSAT X射线卫星。黑客让卫星调转太阳能板直接对向太阳,烧毁了它的电池,致使卫星报废。2011年,这颗卫星最终坠毁地球。
1999年,黑客控制了英国SkyNet卫星勒索赎金。
近年来,卫星遭黑客破坏的风险越发增高。2008年,黑客控制了美国宇航局(NASA)的两颗卫星长达一两分钟时间,据信黑客来自中共政府背景。2018年,另一个来自中共政府的组织企图入侵卫星运营商和国防部合同合作方。
尽管美国国防部和国家安全局在努力维护太空网络安全,但是进展太慢。目前根本没有太空网络安全规范,也没有任何机构负责监督和管理太空网络安全。即使建立了管理架构,也没有机构和机制有能力确保政策的执行。
这意味着,目前卫星的网络安全完全在卫星的每个公司,和运营商手里。
市场的竞争在削弱太空网络安全
可是,由于厂商之间的竞争,它们都在不断压低成本:配件的廉价导致安全性降低、研发和制造速度的提升损失的都是安全性。
此外正如前面提到的,很多厂商使用的是第三方元件,这使得安全性的责任方,和管理制度都更加复杂。
亟需制定监管条例
一些分析师开始呼吁政府尽快制定保证卫星和其它太空资产网络安全的规范和监管条例,包括明确各方权责、公开透明度、明晰法律条款等方面内容。
从经验来看,由国会推动这样的进程很难加快进展,阿库托建议,由太空网络安全的多个利益方主导推动也是可行的方案。
只是,不论是政府、私有机构,还是联合团体进行主导,都要立即行动,因为太空网络安全问题已经迫在眉睫。◇
责任编辑:朱涵儒
