史無前例！黑客演習奪取歐洲航天局衛星的控制權

近日，網絡安全研究人員將展示他們如何在被稱為世界上第一個道德衛星黑客演習的演示中奪取對歐洲航天局 (ESA) 衛星的控制權。

法國國防巨頭泰雷茲( Thales) 的專家周二宣布，他們將與 ESA 團隊的成員一起，在巴黎的 CYSAT 會議上對攻擊情景進行深入解釋。

此次演習計劃在一系列高度機密的美國情報文件公布之前進行。其中一份警告稱，其他國家也正在發展類似的能力，以控制其評估為敵對衛星的衛星。

該文件稱：“攻擊者會模仿操作員的信號，可能使他們能夠奪取對衛星的控制權，使其無法有效支持通信、武器或情報、監視和偵察系統。”

這次演示性黑客攻擊是專門為 CYSAT 會議組織的，目的是舉例說明現實世界中的網絡攻擊可能對太空民用系統造成的后果。

它針對的是 ESA 的OPS-SAT，這是一顆鞋盒大小的納米衛星，于 2019 年 12 月發射，其中包含“一臺比目前任何 ESA 航天器都強大十倍的實驗計算機”。

OPS-SAT 的重點是解決實時測試任務控制系統所涉及的風險。Thales 表示，歐空局在整個演習過程中保留了對衛星系統的訪問權限，以便之后可以恢復正常運行。

副總裁 Pierre-Yves Jolivet 說：“這次史無前例的演習是一個機會，可以提高人們對潛在缺陷和漏洞的認識……并提高衛星和太空計劃的網絡彈性，包括地面部分和軌道系統。”

盡管 Thales 演示的全部性質尚不清楚，但該公司表示其團隊能夠在看似傳統的網絡攻擊中劫持用于操作演示衛星的多個系統。

該公司表示，其道德黑客利用衛星的“標準訪問權限來控制其應用程序環境，然后利用漏洞并將惡意代碼引入衛星系統。

Thales 說，“這使得有可能破壞發送回地球的數據，特別是通過修改衛星相機捕獲的圖像，并實現其他目標，例如在衛星圖像中掩蓋選定的地理區域，同時隱藏他們的活動以避免被歐空局發現。”

此次演示之際，空間網絡安全總體上受到了專家的更多關注。美國政府支持的一個小組最近敦促拜登政府將太空指定為關鍵基礎設施部門。

來源：E安全