卫星安全背后的秘密：软件和固件均存在漏洞，几乎是裸奔状态

ESTCube-2小卫星。德国研究人员分析了三颗卫星的安全状况，包括ESTCube-2的前身。

距地面几百上千公里的高空，数千颗人造卫星围绕地球运行，维持世界正常运转。时间系统、全球定位系统（GPS），以及各种通信技术，全都由卫星提供支持。但多年来，安全研究人员不断发出警告，需要进一步加强卫星安全，使卫星能够抵御网络攻击。

德国科研人员新近发布的一份分析揭示了当前绕地运行卫星的一些安全缺陷。这些研究人员来自德国波鸿鲁尔大学和亥姆霍兹信息安全中心，在仔细审查了三颗小卫星所用的软件后发现，卫星上的各个系统缺乏一些基本的防护。

学术论文中显示，研究人员检查的卫星在其固件中含有“简单的”漏洞，反映出“最近十年里几乎没有什么安全研究触及太空领域”。存在的问题包括缺乏身份验证和加密。研究人员称，理论上而言，他们发现的这种种问题可导致攻击者能够夺取卫星的控制权，操纵卫星撞向其他物体。

按大小和用途分，当前在用的卫星有多种类型。商业公司制造的卫星可能在拍摄地球图像，提供导航数据。军事卫星秘而不宣，常用于间谍活动。还有由航天机构和大学运营的科研卫星。

此项安全分析的首席研究员、波鸿鲁尔大学博士研究生Johannes Willbold表示，卫星安全现状可归类为“隐匿式安全”。换句话说，我们对其防护状况所知甚少。Willbold称，研究团队联系了多家在太空中拥有卫星的机构，希望能够检查其卫星固件，但大部分机构拒绝了他们的请求或者根本没有回复，只有三家机构同意与他的团队合作，他对这三家机构的开放性表示赞赏。

团队着眼的三颗卫星是科研卫星，运行在近地轨道上，并且主要由大学运营。这三颗卫星分别是2013年发射的爱沙尼亚立方体卫星ESTCube-1；欧洲航天局开放研究平台OPS-SAT；以及斯图加特大学和防务企业空中客车公司制造的迷你卫星Flying Laptop。研究人员检查了这三颗卫星的固件。

在分析中，研究人员表示自己发现了六类共13个安全漏洞。其中包括“无保护遥控接口”，也就是地面上的卫星运营商与在轨卫星通信所用的接口。“很多情况下，这些接口一开始就缺乏防护。”Willbold表示，“他们基本上什么都不检查。”Willbold将在下月于美国拉斯维加斯举行的黑帽安全大会上呈现此项研究。

除了卫星软件中存在的漏洞，这支团队还在似乎多颗卫星都在用的代码库中发现了一个漏洞。研究详细描述了纳型卫星制造商GomSpace所开发软件中基于栈的一个缓冲区溢出漏洞。研究人员称，该问题的根源在于2014年最后一次更新的一个代码库。Willbold表示，GomSpace在团队报告该问题时就承认了这一发现。GomSpace并未回复媒体的评论请求。

相关卫星制造商对媒体表示，将固件交由研究人员检查是有益的，他们将在未来的航天器上考虑这些发现。欧洲航天局（ESA）任务运营部负责人Simon Plum表示，由于是“太空实验室”，OPS-SAT的安全级别与其他任务不同。但Plum也表示，ESA正在审查这些发现，且至少已经对此卫星进行了一次更改。“我们想保护太空系统免遭网络威胁侵害，发展太空网络安全领域的韧性文化和常识。”Plum称。

爱沙尼亚塔尔图大学副教授Andris Slavinskis致力于ESTCube项目，他表示，这些发现“重要且相关”，ESTCube-1系统是“在立方体卫星领域蛮荒时代开发和发射的”，其第二版ESTCube-2将于今年发射。同时，参与开发Flying Laptop的斯图加特大学卫星技术教授Sabine Klinkner表示，研究人员发现的“弱点”是围绕卫星功能与访问的一系列取舍结果。

Klinkner称：“与许多大学卫星一样，我们的威胁模型权衡了攻击学术卫星的些微激励与建立链路向卫星发送有效命令的繁琐操作。目前尚未发现有任何恶意连接接入卫星。未来的任务会加强网络安全措施，从而抵御威胁。”

尽管此卫星安全分析主要着眼科研和学术卫星，但凸显了整个卫星领域专家担忧已久的安全问题。康奈尔大学助理教授Gregory Falco专注于太空网络安全，他表示，研究人员很少能触及卫星固件并发表相关研究。类似该德国团队所完成分析的公开信息“几乎没有”。

关于太空系统的警告由来已久。研究人员一直呼吁需要做更多的工作来保护太空系统免遭攻击，还需要改进太空系统的构建方式。Falco称，太空固件和软件开发成为“噩梦”的原因有二。首先，开发过程中常用到老旧软件，且这些软件几乎不更新。“另一个原因则是太空系统并非由软件开发人员构建。大多数情况下，太空系统是由航空航天工程师构建的。”德国研究团队还就系统安全级别问题咨询了19位卫星行业专家。在学术论文中，一位受访者表示：“我们重在提供能用的系统而不是安全的系统。”

防务智库英国皇家联合军种研究院太空安全研究分析员和政策负责人Juliana Suess解释道，除了软件和固件漏洞，攻击卫星系统的途径还有很多。其中包括干扰和欺骗攻击，也就是干扰卫星之间传输的信号。“你都不需要是太空强国就能做到这一点。”Suess称。去年，获得许可的安全研究人员演示了如何利用退役卫星广播恶意电视信号。 

Suess认为，去年俄乌冲突之初美国卫星通信供应商Viasat遭到的网络攻击就已经给航天工业再敲警钟了。2022年2月24日凌晨，俄罗斯军队踏上乌克兰土地之时，一场网络攻击中断了卫星互联网系统的数千个调制解调器，致全球各地无数连接掉线，包括德国风电场。欧盟、英国和美国都指称攻击是俄罗斯干的，而此次事件促使美国国家安全局就卫星安全问题发声。

就在专家持续敲响太空网络安全问题警钟的同时，商业航天行业正经历蓬勃发展。SpaceX和其他公司争先恐后地将数千颗卫星打上轨道提供互联网连接，卫星从太空拍摄地球的成本越来越低。航空航天巨头之外，一些小公司也在生产航天器所用零部件。这一供应链带来了额外的安全风险。

“他们肯定不重视安全。”Falco表示，“他们的员工中可能就没人对此略知一二。”今年六月，电气和电子工程师协会（IEEE）标准协会宣布了由Falco领衔的一项新举措，试图向整个航天工业引入网络安全通行做法和要求。“涌入商业太空系统开发的资金如此之多，商业实体需要一些指导。”Falco称。

* 本文为nana编译，原文地址：https://www.wired.com/story/satellites-basic-security-flaws/
注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

— 【 THE END 】—

更多推荐

原文始发于微信公众号（数世咨询）：“卫星安全”背后的秘密：软件和固件均存在漏洞，几乎是“裸奔”状态