在欧空局的CYSAT挑战测试中，黑客成功地控制了一颗卫星

研究人员表示，他们可以进入成像卫星的控制界面，操纵其系统并引入恶意代码。

上图：图为欧空局拥有的OPS-SAT卫星。这是一场卫星黑客竞赛的一部分，该竞赛展示了恶意行为者如何控制卫星系统。

现在，成千上万的政府运营的卫星在我们头顶的轨道上飞速运行，它们到底有多脆弱？一组研究人员证明，他们可以入侵欧空局（ESA）拥有的一颗卫星，从而完全控制其通信、成像甚至机动系统。

这次入侵是欧空局正在进行的CYSAT会议的一部分。根据周二发布的消息，跨国科技公司泰雷兹（Thales）的一个网络安全团队接受了欧空局的黑客CYSAT挑战，并找到了一种方法来控制一颗 OPS-SAT 纳米卫星，该卫星最初于2019年发射到近地轨道。黑客通过入侵进入了卫星的全球定位系统、姿态控制系统，甚至是机载摄像头。

欧空局声称，在测试过程中，他们仍然保持着对卫星的控制，研究人员没有强迫卫星在绕地球飞行时做任何疯狂的动作。然而，网络安全团队表示，他们通过机载系统进入了卫星控制系统，然后使用标准访问权限进入其控制界面。研究人员随后证明，他们也可以向系统中引入新的恶意代码。

该团队在周四的会议上展示了他们的黑客攻击，他们说黑客可能会掩盖卫星成像系统的部分，使他们能够隐藏自己，不被天空中的轨道眼发现。当然，获得对卫星姿态控制和GPS的控制可能会造成大范围的破坏。

泰雷兹公司网络解决方案副总裁皮埃尔·伊夫·乔利韦（Pierre-Yves Jolivet）表示：“航天工业需要在卫星生命周期的每个阶段，从初始设计到系统开发和维护，都将网络安全考虑在内。”

对运营商来说，卫星被黑客入侵是最糟糕的情况，这也是世界各国航天政府日益关注的问题。已经有人证明，他们可以通过地面系统入侵在低地球轨道上运行的日益增长的卫星星座。去年，一名比利时研究人员证明，他可以用自己定制的 modchip 黑进SpaceX Starlink终端。这使得他可以在网络中输入自己的定制代码。德克萨斯大学的另一个学术团队成功地控制了星链信号，甚至不需要进行任何真正的入侵。

事实证明，商业卫星系统极其脆弱。回到去年2月，欧洲互联网用户描述了大规模的服务中断事件。在彭博社上个月的一份报告中，网络安全专家详细介绍了俄罗斯是如何成功入侵 Viasat 等公司的几个主流卫星互联网系统的，尽管美国情报机构警告这些公司存在网络安全漏洞。据彭博社（Bloomberg）报道，俄罗斯黑客入侵了该公司的计算机系统，切断了与该公司的连接。但黑客并没有设法控制卫星。

上图：Viasat 卫星互联网系统示意图。

2022年初，一个由美国两党参议员组成的小组提出了一项法案，该法案将为美国卫星的黑客防御提供更多资源。该法案尚未提交参议院，美国会预算办公室的一份报告称，拟议中的卫星特别工作组每年将花费近300万美元。

美国太空部队（旨在捍卫国家太空利益的武装部队）的工作是保护本国卫星。它的大部分工作包括监测反卫星导弹攻击的早期预警雷达，以及可能对轨道物体造成伤害的太空垃圾。太空部队与美空军研究实验室（其本身是美国空军下属的军事机构）合作开展了自己的黑客卫星挑战，向任何能够发现卫星漏洞的人提供资金。上周，该军事组织宣布将举办一场新的竞赛，让黑客在近地轨道上寻找其 Moonlighter 测试卫星的漏洞。Moonlighter 卫星预计将于6月上线，8月投入运营。

黑客书籍入门自学 黑客攻防从入门到精通实战篇 关于黑客的书 计 ￥79 购买

---

如果朋友们喜欢，敬请关注“知新了了”！