5G时代的物联网和卫星安全

随着5G蜂窝网络技术的出现以及物联网（IoT）的不断扩展，卫星已经已经成为物联网和Internet的关键基础设施的重要组成部分。地面网络可以很好地处理峰值负载，而卫星则可以很好地处理灾难处理和关键基础设施场景，而卫星不受大多数地面事件的影响。因此，确保卫星的安全变得更加重要，并为此需要采取更多的举措。在5G公私合作伙伴关系（5GPPP） ，一方面，正在与大型实体，如欧盟展望2020 通过私营部门在保护太空和陆地5G电信方面的投资来最大程度地发挥政府的调解潜力。

5G卫星在物联网环境中的优势

卫星网络被称为全球局域网（GAN），在其中是用于卫星数据的宽带全球局域网（BGAN）。BGAN和5G以各种方式相互利用，从而为物联网（尤其是工业物联网（IIoT））带来好处。这些好处包括减少运营支出（OPEX）和IoT管理方法，例如通过固件和软件更新进行大面积更新和IoT系统和设备的修改。后者的一个示例是使用卫星更新诸如自动驾驶汽车之类的移动IoT设备中的用户识别模块（SIM）卡。这种“有效的内容交付出于各种原因进行了规划，例如通过允许卫星直接访问5G设备来绕开一定程度的电信复杂性和费用。

从太空更新IoT设备的能力可以使旨在通过提高效率来降低运营成本的各种行业受益，其中包括汽车领域，这被称为空中固件/软件更新（FOTA / SOTA）。这也解决了诸如船舶和无人飞行器（UAV）等车辆的问题，这些车辆可能没有蜂窝包装，或者可能在没有覆盖的偏远地区运行，例如大型工业园区或智能工厂的中间，偏远的道路，高空飞行，露天煤矿或公海的站点。卫星电话（又名卫星电话）也将此功能用作其核心功能的一部分。

卫星作为威胁向量

在信息安全中，威胁（例如，一个人或一个民族国家）可以采取多种途径或方向（也称为媒介）。这些被称为威胁向量。一种威胁媒介是卫星。像现实世界中的大多数路径一样，卫星威胁向量是双向传播的（空间和地面）。它甚至可以上下摆动（从地面到卫星再到卫星），也可以上下摆动（从卫星到地面到地面）。  

图1：由5G启用的用户设备（例如手机和IoT设备）从地面上的核心网络（CN）接收卫星无线电接入网（RAN）消息

大多数卫星旨在成为“直通”或“哑管”传输方法，旨在应对与地理相关的问题，例如穿越山脉铺设电缆，或解决经济问题，例如向许多接收者发送单个消息。因此，大多数卫星中与无线电相关的安全性很小。从卫星弹起恶意信号（可能是恶意软件或犯罪活动的协调）带来的风险很大。

诸如Inmarsat和Iridium之类的全球通信卫星网络都使用经过修改的GSM SIM卡。这些网络中的卫星在功能上等效于GSM陆地基站。许多人在电信和卫星域之间使用称为中间模块中继器（IMR）的桥梁，该桥将“不可见的” SIM无线管理（SIM-OTA）消息从卫星传递到4G或更早的域。对于许多功能，在5G中不需要此IMR，因为可以将SIM更新消息直接从轨道传递到用户设备。

还值得注意的是，许多使用无线电的与卫星有关的攻击都依赖于目标卫星的开销。攻击者可以通过《天文百科全书》和其他在线目录来选择目标卫星，并预测何时将其抛在头顶。

攻击类型

舞弊

通过使用卫星连接，使各种电信欺诈，例如国际收入分成欺诈（IRSF），变得更加有利可图。通过跨非常昂贵的基础架构路由攻击（甚至只是通过卫星欺骗“出现”），攻击者可以提高攻击的犯罪价值。在这种情况下，犯罪价值可比喻为通话费用：在正常通话中每分钟仅需花费0.03美元的情况下，卫星通话则可能每分钟花费18美元。两者之间的区别是，攻击者通过卫星网络执行此欺诈类型时可获得的收入。（欺诈和相关犯罪的范围在通信欺诈控制协会的报告中有详细说明。）

应当指出，电信行业在进行昂贵欺诈时所采用的通常方法是封锁最方便的号码范围或地理区域。但是，从历史上看，这使目标完全不提供任何服务，这种情况称为电话拒绝服务（TDoS）。知道了这一点，攻击者可以选择将要遭受TDoS攻击的组，因为攻击者可以选择数量范围。目标组可以是攻击者希望剥夺服务的任何组，例如人口统计资料，特定的一组设备（如智能工厂机器人），一组手机或某个地理区域（如一个岛国）。如果对攻击者的选择进行了深思熟虑，则受害者可能无法恢复服务。在某些情况下，拒绝服务的情况可能如此严重，以致受害者可能不得不亲自开车或飞向其提供者以要求恢复服务。在极端情况下，服务卫星本身可能会在功能上被阻止提供服务。

跨卫星攻击

在铱星卫星网络中，卫星之间使用无线电交叉链路将数据中继到最近的卫星，并与地球站建立连接。这样，当攻击者实际上来自多个位置并且仅由距离受害者最近的一颗提供服务时，攻击者可能看起来像是来自一颗卫星。

滥用卫星电话

在某些国家/地区禁止或以其他方式限制拥有卫星电话，包括中国，印度（仅允许使用Inmarsat），缅甸，朝鲜和俄罗斯（自2012年以来要求在国家政府注册设备并使用已注册的设备）仅六个月）。

卫星电话和卫星接入通常给政府带来麻烦的原因之一是它们“破坏”了地理环境。座机或手机需要通过包含受东道国控制或管制的设备的地面网络，并拦截（合法的窃听）设备。从本质上讲，卫星和卫星电话可以垂直通信，而无需越过诸如窃听之类的陆地或非轨道网络安全设备。通过这种方式，卫星电话穿越的国家可能根本不会控制卫星电话和卫星服务的物联网设备。实际上，启用卫星的电信设备实际上可能不会非常频繁地跨越传统的网络安全范围。

此外，由于合法拦截通常需要法院下达命令，因此通常受管辖范围的限制。因此，聪明的攻击者将选择不太可能及时获得法院命令的国家管辖范围内的卫星作为目标。

攻击场景及其后果

大多数卫星已有五年以上的历史，可能缺少修补在其进入轨道时发现的漏洞的手段。使它进入轨道的大部分安全性是基于标准的审核的结果，缺乏无线电强化功能-意味着到达空间中大多数卫星（即无线电）的唯一方法是安全性最低的方法。

大多数卫星中的漏洞所代表的攻击场景包括：

• 虚假地球站–人造卫星是从地面通过地面或基站进行控制的。如果地球站与卫星之间的验证不正确或不存在，则攻击者可以控制卫星或其传输的有效载荷。

• 邪恶卫星双胞胎–位于高空的犯罪设施或设备，例如金融区建筑物，无人驾驶飞机的腹部或被黑的卫星，可以广播信息，就好像它来自合法来源。然后，可以轻松地操纵基于卫星信息的预期动作，从而导致诸如GPS在高速公路上造成僵局，自动驾驶车辆丢失，电视广播被恐怖分子的宣传所覆盖，甚至阻止或干扰广播卫星通信和控制等情况。

• 卫星间信任–卫星通常是相互信任的网状网络的一部分，从而允许网络中的其他卫星位于其安全范围内。由于卫星通常没有经过无线电加固，因此冒充网络成员可以轻松访问卫星。

这些情况的后果包括：以类似于伊朗击落CIA Sentinel无人机的方式，将虚假遥测注入机器人，轮船，坦克，自动驾驶汽车和5G网络等系统和设备中；GPS邪恶双胞胎迫使GPS偏向造成后勤混乱，就像不知道要去哪里的无人驾驶汽车被迫停车，进而造成僵局；以及在野战中使用的军用GPS偏斜的覆盖。

可能的解决方案

5G的复杂性，易变性和可扩展性要求自动化水平达到电信领域前所未有的水平。因此，有必要解决不容忍无边界和多孔边界网络的信息安全模型的演变。

需要通过5G机器学习实现的安全协调，以在这种自动的，始终在线的数据驱动的全局模型中检测新威胁。这是一种基于风险的人工智能模型，已在银行和交易大厅成功使用了十多年，并已修改用于其他环境。

5G的到来将电信领域的复杂性拉到了信息技术（IT）领域，其中包括在4G中被隔离的所有威胁因素。在5G中，电信威胁行动者具有从上方通过卫星以及从下方通过电信从地面降落在所谓的安全“栅栏”内的新功能。

可以帮助确保卫星安全的最有希望的选择之一是区块链，它被吹捧为安全的分散式分布式账本。美国国防部国防高级研究计划局（DARPA）已经在探索在保护卫星安全中使用区块链，而电信和银行业正在寻求使用该技术建立其模型的互操作性。这三者可能都将区块链的价值视为一种确保跨基础架构交易的手段，同时利用机器学习和人工智能来阻止其他不断升级的威胁，例如犯罪人工智能。

原文始发于微信公众号（Ots安全）：5G时代的物联网和卫星安全