安全人員即將“黑掉”一個衛(wèi)星

發(fā)布時間 2023-05-01

The record 網(wǎng)站披露,網(wǎng)絡安全研究人員將在本周展示如何奪取歐洲航天局(ESA)衛(wèi)星控制權,此次演示也被稱為世界上第一次衛(wèi)星網(wǎng)絡攻擊演習。


法國國防巨頭泰雷茲(Thales)的網(wǎng)絡安全專家宣布將與 ESA 團隊成員一起,在巴黎舉行的 CYSAT 會議上對攻擊場景進行深入解讀。


據(jù)悉,一批高度機密的美國情報文件中顯示其它國家也在積極發(fā)展類似的網(wǎng)絡能力,以奪取敵對衛(wèi)星的控制權。不止如此,情報文件中還透漏出潛在攻擊者能夠通過模仿運營商的信號,獲得衛(wèi)星的控制權,使其無法支持通信、武器或情報、監(jiān)視和偵察系統(tǒng)。


 網(wǎng)絡安全研究人員對衛(wèi)星“下手”


本次演示性網(wǎng)絡攻擊衛(wèi)星的活動專門為 CYSAT 會議定制,其目的是展示網(wǎng)絡攻擊可能對太空中民用衛(wèi)星產生巨大危害。


值得一提的是,此次參與演習的衛(wèi)星是 ESA 的 OPS-SAT,該衛(wèi)星是一顆鞋盒大小的納米衛(wèi)星,于 2019 年 12 月發(fā)射,其中包含一臺號稱“功能比目前 ESA 任何航天器強大十倍”的實驗計算機。


泰雷茲網(wǎng)絡解決方案副總裁 Pierre Yves Jolivet 表示本次演習是一次前所未有提高人們對潛在缺陷和漏洞認知的機會,以期提高地面部分和軌道系統(tǒng)等衛(wèi)星和太空計劃的網(wǎng)絡彈性。泰雷茲還強調了 ESA 在整個演習期間會保留了對 OPS-SAT 衛(wèi)星系統(tǒng)的訪問權限,以便在演習結束后立刻恢復其正常運行。


目前,泰雷茲對衛(wèi)星網(wǎng)絡攻擊演示的全部內容尚未披露,但該公司表示其網(wǎng)絡安全人員會利用衛(wèi)星的“標準訪問權限來控制其應用環(huán)境”,然后利用漏洞并將惡意代碼引入衛(wèi)星系統(tǒng),這樣就可能破壞發(fā)送回地球的數(shù)據(jù)信息,特別是通過修改衛(wèi)星相機拍攝的圖像。