卫星是现代社会不可或缺的一部分,它通过现代电信、全球定位和地球观测等方式为我们的生活方式做出了重大贡献。近年来,尤其是在新太空时代到来之后,卫星部署的数量呈爆炸式增长。尽管卫星安全至关重要,但学术界对卫星安全性,尤其是机载固件安全性的研究却很少。这种缺乏可能源于现在已经过时的通过隐蔽性实现安全性的假设,这实际上阻碍了对卫星固件进行有意义的研究。
在本文中,我们首先对卫星固件威胁进行了分类。然后,我们对三个真实世界的卫星固件映像进行了实验性安全分析。我们的分析基于一组真实世界的攻击者模型,并在所有分析的固件映像中发现了几个安全关键漏洞。我们的实验性安全评估结果表明,现代在轨卫星存在不同的软件安全漏洞,并且通常缺乏适当的访问保护机制。它们还强调了克服流行但过时的假设的必要性。为了证实我们的观察结果,我们还对 19 名专业卫星开发人员进行了调查,以全面了解卫星安全状况。
在本文中,他们分析了三颗真实卫星的安全性,发现了 13 个漏洞,攻击者可以利用这些漏洞控制其中两颗卫星。他们还发布了一项调查,证实这些问题普遍存在。
本摘要中使用的术语包括:卫星、卫星安全、空间段、卫星固件、威胁分类、软件安全。
下图是针对卫星固件的威胁分类
下图是 OPS-SAT 威胁模型
下图是卫星总线中发现的漏洞及其攻击者路径的概述
今年,CISPA 研究人员共发表了 12 篇论文。其中 4 篇论文获得了最高荣誉:杰出论文奖,该奖项颁发给提交论文中排名前 1% 的论文。祝贺所有参与者!
关注公众号,留言可以提供原始论文!
原文始发于微信公众号(太空安全):卫星总线漏洞及其攻击者路径和卫星固件安全威胁分析模型
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论