保护卫星：新的空间竞备

十年前，在太空部署一颗卫星要花十亿美金。现在，花个五万美金左右，你就能发射一颗个人卫星。3D打印火箭实验室，SpaceX等对空间领域的影响是革命性，工业化的。

这个卫星发展创新的新时代与CubeSat（立方体卫星）的出现有很大关系，这是一种体积大概在4立方英寸的纳米卫星，其重量不超过三磅。CubeSat的低成本优势打开了新型卫星的大门。太空曾经是军队，政府机构和电讯巨头们的领地，但这一切正在发生改变。

到目前为止，已经有超过1000颗CubeSat被各个大学，私企等发射到太空中，这些卫星的任务涵盖地球观察，天气监控，无线电转发通信，生物实验和星际间的任务。

虽然CubeSat有很多好处，但是个人卫星的蓬勃发展也带来了很多顾虑。

卫星是非常昂贵的物联网设备。遗憾的是，和地面上的物联网设备一样，他们也存在安全问题，而且也很容易被黑客攻击和破坏。一般而言，卫星工程师的重心不会放在安全问题上，这就会导致严重的漏洞问题。在卫星发射升空前，应该有一些强制性的安全标准。

许多卫星运营Linux系统，而且是通过最常被攻击的VHF，UHF和S频段。一些卫星的通讯传输还没加密。安全性的缺失为潜在的卫星攻击大开方便之门。我们在太空放了很多这种物联网设备，但却没有考虑其安全性和潜在的灾难性影响。白帽子们甚至被允许用现代的软件定义型无线电技术重启60年代的卫星。

以恶意方式攻击卫星并非一个新概念。其实军用卫星和科学卫星被攻击，被劫持的是有案例记载的。NASA的卫星一直是容易被攻击的目标，而哈勃望远镜的安全问题也凸显出来。一旦哈勃望远镜被劫持，并改道向太阳飞去，它就会被毁。

此前，俄罗斯黑客们就劫持过商用卫星，并用其隐藏命令和控制操作，再从数以千计的被攻击电脑处窃取数据。现在，太空中的卫星越来越多，网络罪犯们的机会也越来越多。

正如把卫星送到太空的成本在大幅下降一样，黑客对这些卫星实施攻击的成本也在下降。只需几百美元，黑客可以安装一个精密的大功率天线，然后从地面攻击卫星。用谷歌搜索查一查，你就能找到一摞设备以及手把手教你如何干扰卫星通讯的指南。

那些有钱的黑客还能直接发射自己的CubeSat，然后在空中发起攻击。这样做的优势在于可以更接近目标卫星，而不用等到卫星经过地面攻击信号发射点的上空时才发起攻击。不论用什么方法，现在攻击一颗卫星是现实可行的一件事情。

数以千计的新卫星绕地旋转，无疑增加了太空资产的攻击面。虽然可能出现很多不同情况，但最有可能出现的是勒索。由于很难采取有效措施对抗这类攻击，所以卫星所有者比较有可能支付赎金。其负面效应是很大的。

如果这些CubeSats中有一颗被攻击，然后脱离轨道，就可能产生连锁反应，破坏其他立方体卫星，甚至是其他更昂贵的威胁。如果有人劫持了一颗卫星，并威胁如果不支付赎金，就让卫星坠毁，那怎么办？现在我们在网上看到那些高价值目标被劫持后，黑客就是这么耍无赖的，而未来这种情况很可能发生在太空。

一旦卫星被劫持，是很难修复漏洞的。那些老旧卫星基本没法修复。运行Linux系统的可能还好一点，但你真要等到那一步吗？修复漏洞总是存在风险的，因为修复一个漏洞可能导致其他问题。如果补丁导致其他问题出现，甚至是导致你的卫星无法工作了，该怎么办？无论是便宜的CubeSat还是过亿的军用卫星，科学卫星或通讯卫星，要冒的风险都太大了。

那么要如何保护我们的卫星呢？这是目前热议的话题。显然，这个问题始于卫星建造。安全不应该再是发射后需要思考的问题。正如大家围绕传统物联网设备的讨论一样，需要创建一些标准或指导来保障卫星安全性。

应该解决地面与卫星之间的现代化通讯。加密技术也越来越受欢迎了，有些还提出了“无加密，不升空”的规定。或许需要引入第三方安全审计，在卫星发射前由他们进行安全审核，以确保卫星不会被劫持，或是确保其发射不会危及其他卫星。

有一点可以确认：关于卫星漏洞的风险在不断上升，无法令人忽视。随着越来越多的大小卫星进入太空轨道，发生重大卫星攻击的可能性也在增加。

原文地址：https://www.easyaq.com