卫星安全落后于最先进技术数十年
目前有数千颗卫星绕地球运行,未来还会有更多。波鸿鲁尔大学和萨尔布吕肯 CISPA 亥姆霍兹信息安全中心的研究人员从 IT 角度评估了这些系统的安全性。他们分析了当前的三颗近地轨道卫星,发现从技术角度来看,几乎没有实施任何现代安全概念。现代手机和笔记本电脑中标准的各种安全机制都找不到:例如,代码和数据没有分离。对卫星开发商的采访还显示,该行业主要依靠默默无闻的安全性。
该研究结果由波鸿博士生 Johannes Willbold、萨尔布吕肯研究员 Ali Abbasi 博士和前波鸿现萨尔布吕肯教授 Thorsten Holz 领导的团队在 IEEE 安全与隐私研讨会上发表,该会议于 2023 年 5 月 22 日至 25 日在旧金山举行。该 论文 在会议上获得了杰出论文奖。
研究卫星和商业卫星接受测试
被检查的卫星是两颗小型模型和一颗中型模型——研究卫星和商业公司的卫星——它们以短距离绕地球运行,用于观测地球。获取卫星及其软件对团队来说是一个挑战,因为商业提供商尤其很少希望透露任何细节。研究人员最终通过与欧洲航天局(ESA)、参与卫星建设的多所大学以及一家商业企业的合作获得了访问权。
来自波鸿和萨尔布吕肯的团队对这三种模型进行了彻底的安全分析。他们详细研究了设备上运行的软件的功能以及使用的通信协议。他们模拟了这些系统,即虚拟地重建它们,以便他们可以像在真正的卫星中一样测试软件。“这是一个与我们通常研究的系统非常不同的世界。例如,使用了完全不同的通信协议,”Thorsten Holz 概述了该过程。
具有特定要求的系统
围绕地球运行的卫星只能在几分钟的时间窗口内通过地球上的地面站到达。该系统必须能够抵御太空辐射,并且由于它们只能消耗少量能量,因此它们的功率输出较低。“数据速率就像 20 世纪 90 年代的调制解调器一样,”霍尔兹详细阐述了卫星开发商面临的挑战。
根据软件分析的结果,研究人员制定了各种攻击场景。他们表明,他们可以切断卫星的地面控制并夺取系统的控制权,例如用卫星相机拍照。托尔斯滕·霍尔茨指出:“我们对技术安全级别如此之低感到惊讶。”他还补充了以下关于潜在后果的告:“将卫星引导到另一个位置并不是那么容易,例如,使其崩溃或与其他物体碰撞。”
版权声明:本文由用户上传,如有侵权请联系删除!