安全人员“黑掉”了一个卫星

来自：FreeBuf.COM，作者：小王斯基

链接：https://www.freebuf.com/news/365086.html

The record 网站披露，网络安全研究人员将在本周展示如何夺取欧洲航天局（ESA）卫星控制权，此次演示也被称为世界上第一次卫星网络攻击演习。

法国国防巨头泰雷兹（Thales）的网络安全专家宣布将与 ESA 团队成员一起，在巴黎举行的 CYSAT 会议上对攻击场景进行深入解读。

据悉，一批高度机密的美国情报文件中显示其它国家也在积极发展类似的网络能力，以夺取敌对卫星的控制权。不止如此，情报文件中还透漏出潜在攻击者能够通过模仿运营商的信号，获得卫星的控制权，使其无法支持通信、武器或情报、监视和侦察系统。

本次演示性网络攻击卫星的活动专门为 CYSAT 会议定制，其目的是展示网络攻击可能对太空中民用卫星产生巨大危害。

值得一提的是，此次参与演习的卫星是 ESA 的 OPS-SAT，该卫星是一颗鞋盒大小的纳米卫星，于 2019 年 12 月发射，其中包含一台号称“功能比目前 ESA 任何航天器强大十倍”的实验计算机。

泰雷兹网络解决方案副总裁 Pierre Yves Jolivet 表示本次演习是一次前所未有提高人们对潜在缺陷和漏洞认知的机会，以期提高地面部分和轨道系统等卫星和太空计划的网络弹性。泰雷兹还强调了 ESA 在整个演习期间会保留了对 OPS-SAT 卫星系统的访问权限，以便在演习结束后立刻恢复其正常运行。

目前，泰雷兹对卫星网络攻击演示的全部内容尚未披露，但该公司表示其网络安全人员会利用卫星的“标准访问权限来控制其应用环境”，然后利用漏洞并将恶意代码引入卫星系统，这样就可能破坏发送回地球的数据信息，特别是通过修改卫星相机拍摄的图像。

参考文章：

https://therecord.media/space-cybersecurity-satellite-hacked-esa-thales