【太空危機】人造衛星等同IoT 網絡入侵可自相殘殺
人造衛星的用途廣泛,簡單一數已有全球定位、氣象監測、導航、上網等用途,因此近年有關衛星的安全問題亦備受關注。雖然這些人造衛星距離地面至少有百幾公里,但要攻擊或通過網絡入侵,卻非不可能任務,因為說到尾,它也不過是一部 IoT 設備。
今年二月烏克蘭與俄羅斯開戰初期,全球首富 Elon Musk 將旗下的 Starlink 衛星網絡服務覆蓋烏克蘭,除了讓烏克蘭市民可以上網,更為軍隊與總部可以保持連線,不會因地面設施遭受破壞而失聯,顯示了衛星網絡對現時社會的重要性。
不少人都估計俄羅斯政府會摧毁這些衛星,因為在現時擁有攻擊軌道上衛星的 9 個國家中,俄羅斯亦佔一席位,同時軍方在去年 11 月,確實曾以反衛星導彈摧毁自家衛星。不過,專家指出破壞衛星對任何國家也沒有好處,因為其碎片會繼續在軌道上飄浮,無差別地撞向其他衛星,情況就如電影《地心引力》(Gravity)一樣,因此即使 Starlink 的支援令俄軍吃盡苦頭,俄軍亦不會輕易向其衛星發動攻擊。
衛星被實體攻擊的威脅不大,但真正的危機卻是無線電波,由於新發射的衛星設計,已著重電腦化及連線,安全專家指基本上也屬於 IoT 設備的一種,換言之黑客絕對可以向它發動網絡攻擊,只要他們擁有適當的設備及訊號放大器。
專家解釋,以往的衛星在設計時,大部分只會考慮其主要用途,因此根本不會有網絡安全概念,而當這些衛星被射上軌道後,即使發現軟硬件有漏洞,也未必甚至沒有方法可更新系統堵塞漏洞,只要想想現時許多 IoT 設備的脆弱安全狀況,自然很容易理解。
在 2020 年舉辦的黑客大會 DEF CON 上,ADDVulcan 團隊在美國軍方批准下,便示範了如何入侵一個已退役但仍停留在軌道上的廢棄衛星,通過它向北美地區廣播了一段影片。試想像如黑客奪得控制權,便可操縱衛星脫離軌道或撞向其他衛星,後果不堪設想。
要確保人造衛星免受入侵,專家建議必須在開發時已加入網絡安全考量,加強衛星與地面控制站之間的通訊保護,避免訊號受到干擾或被中間人操控。專家認為可考慮星網設計,即讓每個衛星以不同頻道通訊,因為黑客一般只能干擾一段頻譜,這設計可避免讓所有衛星斷線。
另外,分散式控制站亦可減少失控機會,情況就如當只得一部電腦受感染,也不致令公司的業務停運。
資料來源:https://www.zdnet.com/article/cyberspace-in-space-the-out-of-this-world-challenges-ahead/
相關文章:【DDoS攻擊】黑客技術提升 CISA及FBI呼籲加強IoT防禦力