当人造卫星遇到黑客，“命运”可被重置，甚至变为武器

黑客具备的能力或许可以操纵关闭卫星，甚至利用其作为武器

2016年5月17日，国际空间站发射了两颗立方体卫星，这是由行星实验室公司建立和运营一个特定星座的一部分，用于拍摄地球影像。上个月，SpaceX公司成为世界上最大的活动卫星群的运营商。截止一月底，这家公司已经有242颗绕地球运行的卫星，并计划在下个十年发射4.2万颗。这是SpaceX公司雄心勃勃的项目的一部分，旨在实现全球互联网互联互通。将卫星送入太空的竞赛正在进行中，亚马逊公司，英国OneWeb公司和其他公司争相在未来几个月内将数千颗卫星送入运行轨道。

这些新卫星拥有改变我们日常生活方方面面的能力：从把互联网带到世界每一个角落到检测环境和提升全球导航系统。在热情高涨的喧嚣中，一个严峻的问题已经浮上水面：美国乃至国际对于商业卫星缺乏网络安全标准和监管。作为研究网络冲突的学者，我敏锐得意识到了这些，再加上卫星的复杂供应链和利益相关阶层，使这些卫星极易受到网络攻击。如果黑客们想要控制这些卫星，后果是非常严重的。在最坏的情况下？，黑客们可以轻易的关闭卫星，并且使得卫星拒绝向其请求的服务。黑客们也可以阻塞或者恶意模仿卫星的发射信号，对于重要的基础设施，包括对于电网，水网和交通系统等造成严重的破坏。

有一些新型的卫星拥有可以使他们加速的推进器，这使他们能够在太空中减缓速度或者改变方向。如果黑客们控制了这些卫星，带来的后果将会是一场灾难。黑客们可能会这些卫星的轨道，或者操控他们撞上其他的卫星甚至是国际空间站。 这些卫星的制造商，尤其是小型的立方体卫星的制造商，都是用现成的技术来降低成本。这些零部件的广泛使用意味着黑客们可以通过分析，发现其中可能存在的漏洞。另外，很多的零部件会采用开源技术，如果黑客们可以在这些卫星的软件中插入后门或者是漏洞的话，将会带来极大的风险。 

这些卫星的高科技属性也意味着不同的制造商参与了不同的零部件的构建。把这些卫星送入太空的过程也非常复杂，涉及到多家公司。一旦卫星已经在太空中，拥有他们的组织通常会将日常的管理工作外包给其他公司。每增加一个公司，黑客们就会有更多的机会渗入这个系统，从而带来更大的风险。 黑进其中的一些立方体卫星可能会非常简单，仅需等待他们飞过头顶，然后通过特殊的地面天线发送恶意指令。攻击更加复杂的卫星可能也不会有多困难。

地面站通常会控制这些卫星。他们使用的软件漏洞可能会被这些黑客发现。如果黑客们试图潜入这些电脑，他们就可以直接向卫星发送恶意指令 黑客的历史 看了无数好莱坞谍战大片的你可曾想过，真实的黑客是什么样的？1998年，黑客们鸣着双响礼炮出现在了人们面前：第一次公开亮相的他们直接侵入了位于马里兰州的Goddard太空飞行中心，控制了美德ROSAT X-Ray 卫星。随后，他们使卫星上的太阳能板直接面对太阳，这让卫星上的电池被炸掉，卫星也成功被报废。2011年，这颗被报废的卫星终于坠毁于地球。

除此以外，黑客们还曾经劫持卫星以要赎金。那颗可怜的“人质”是来自英国的天网，它可怜的故事就发生在ROSAT被报废的第二年。而这些故事都还发生在上个世纪。不难想象，随着近些年来科技的发展，对于卫星的网络攻击则是越来越严重。据报道，在2008年，一些疑似来自中国的黑客们对两颗NASA卫星分别进行了2分钟和9分钟的全方面控制。而在2018年，另一组疑似是被中国支持的“国家队”黑客们又对卫星承包商和国防承包商们发动了一次复杂的黑客行动。像这样相似的攻击也曾来自伊朗黑客组织。

接二连三的网络安全攻击让美国的国防部门和国家安全局伤透了脑筋。在此后，尽管他们做了一些努力想要避免攻击的再发生，但他们的步伐实在是太慢了。因为在当前，他们既没有针对卫星的网络安全标准，也没有政府或管理机构去规范和确保卫星的网络安全。即使有一天这个共同的标准出台了，他们也没有机制可以去执行。这就意味着，天将降大任于“私人”也：卫星网络安全的责任完全落在了那些负责建造和运行卫星的个体公司身上。但是，公司的力量和资本主义市场比起来，太弱小了。市场力量反对了公司对于太空网络安全的构想。因为公司们都想主导卫星的运行，所以 SpaceX和其他的对手公司们承担了越来越多的压力。这些压力来自削减成本、加速发展和加速生产。一方面要承担压力，一方面又想盈利，这让许多公司走上了偷工减料的道路。而他们偷工减料的地方往往就是在类似网络安全的保护上，但它又是让卫星升空的次要条件……不得不说这是个真实的死循环。而就算有些公司能够明白网络安全的重要性并愿意为其支付费用，这些费用和成本也是过高的。这让公司们在执行低成本的太空任务时，网络安全的花费可能会超过卫星本身。因此，这个问题则是目前最迫切需要被解决的。  更为复杂的是，这些卫星的繁琐供应链以及其多方管理意味着人们往往难以分辨在发生网络漏洞时的负责方到底是谁。不清晰的责任划分导致各方认为自身工作到位，阻碍了重要系统安全的保障工作。

美国国家航空航天局喷气推进实验室的工程师们不得不创造性地将天线挤压进一个名为“雨立方”的立方体卫星中，该卫星定于2017年飞行。需要监管一些分析师已经开始提倡政府强力参与卫星和其他太空资产的网络安全标准的发展和监管。国会可以对商业航天部门，采用一个综合全面的管理框架。例如他们可以通过立法，要求卫星制造商开发通用的网络安全结构。他们还可以授权报告卫星包含的所有网络漏洞。

这里需要明确指出哪些太空基础资产是至关重要的，以优先保障其网络安全工作。清晰的法律法规指明在卫星网络攻击中的责任方，也将大大有助于确保责任方采取必要措施保护这些系统。鉴于传统上国会行动缓慢，有必要采取公私合作的多方利益相关者办法，以确保网络安全达标。无论政府和行业采取何种措施，现在就必须采取行动。解决卫星网络安全问题之前，不管在地球还是太空，等待黑客来获取商业卫星的控制权都将会是一个致命的错误，这会威胁生命、主干或财产。  参考资料1.Wikipedia百科全书2.天文学名词3.William Akoto-想念若隐若现，OBA，Ireneweii如有相关内容侵权，请于三十日以内联系作者删除转载还请取得授权，并注意保持完整性和注明出处

翻译：天文志愿文章组-快速翻译小分队

联合署名：想念若隐若现，OBA，Ireneweii

审核：天文志愿文章组-

排版：零度星系

参考资料

1.WJ百科全书

2.天文学名词

3.原文来自：https://www.space.com/hackers-could-turn-satellites-into-weapons.html

本文由天文志愿文章组-想念若隐若现，OBA，Ireneweii翻译自William Akoto的作品，如有相关内容侵权，请于三十日以内联系运营者删除。

注意：所有信息数据庞大，难免出现错误，还请各位读者海涵以及欢迎斧正。

全文排版：天文在线（零度星系）

转载请取得授权，并注意保持完整性和注明出处

浩瀚宇宙无限宽广 穹苍之美尽收眼底