衛星沒想像的堅強　方便侵入才是最大問題

編譯／李寓心

隨著太空技術的進步，各國政府爭相發射衛星至地球軌道上，但每天在我們頭上運行的衛星，究竟有多脆弱？近期有研究人員證明，他們可入侵一顆來自歐洲太空總署（ESA）的衛星，並完全控制該衛星的通訊和成像系統，植入惡意代碼。

根據報導，一間跨國科技公司Thales的網路安全團隊，接受ESA的駭客CYSAT挑戰，找到一種方法可控制一顆於2019年，被送入低地球軌道的OPS-SAT小型衛星，這次的實驗入侵，使駭客得以利用衛星的全球定位系統、姿態控制系統，及機載的攝影鏡頭。

ESA表示，在測試期間該局仍保持對衛星的控制，而研究人員也沒有在控制衛星期間，做出不合規矩的事情。該網路安全團隊指出，他們透過機載系統的訪問，對衛星進行控制，並使用標準訪問權限，從而控制介面，同時也可將新的惡意代碼引入系統。該團隊也進一步展示相關的駭客技術，並表示惡意的駭客可能會掩蓋衛星成像系統的一部分，使他們能夠在軌道中隱藏身分。

對此，Thales網路解決方案的副總Pierre-Yves Jolivet指出，航太工業需要在衛星生命週期的每個階段，都須考慮到網路安全，包括從初始設計到系統開發和維護。因為駭客對衛星的惡意攻擊，對於製造商來說，是最糟糕的情況，也是各國政府需要嚴加防範的問題。

例如，英國《金融時報》指出，美國認為中國正在研究如何「奪取」外國衛星的方法，據稱是一位21歲的政府IT人員所為，並描述中國模仿從地面發送至軌道衛星的訊號，從而控制該系統。此外，去年一位比利時的研究人員也證明， Space X星鏈衛星的最終端可被破解，並將自定義的代碼輸入至網路中，從而進行控制。

這些種種的跡象，都已經證明出商業衛星系統的脆弱性，而2022年初美國兩黨的參議員也提出一項法案，認為須對美國衛星的駭客攻擊，提供更多的資源保護。美國太空部隊也與空軍研究實驗室合作，展開Hack-A-Sat太空訊息安全挑戰賽，給予發現衛星漏洞的人提供豐厚獎金。近期，該組織也舉辦了一場駭客競賽，為即將在6月上線的Moonlighter測試衛星漏洞。

資料來源：GIZMODO

瀏覽 567 次