现代卫星的潜在威胁

卫星系统是地球上人类最关键的技术之一。他们也容易受到***的操纵。

还记得罗纳德·里根 (Ronald Reagan) 的“辉煌鹅卵石”计划，它可以摧毁卫星并扰乱未来敌人的通信吗？它们是由SpaceX大规模发射的。唯一的问题是埃隆马斯克认为它们实际上是用于互联网连接，而它们也是潜在的恐怖武器。

我引起你的注意了吗？

上周，SpaceX 又发射了 60 个 Starlink 互联网网络，使我们头顶上方约 500 公里的低地球轨道 (LEO) 中的卫星数量达到 180 颗。到完成时，该网络将由成千上万颗环绕地球的微型（260 公斤）卫星组成（有点像 Vogon 建造机队在地球周围放置的卫星，但要小得多。）SpaceX 声称这些卫星的一个重要特征卫星是一种推进系统，可用于将系统移出其他轨道系统（如国际空间站）的路径，以避免灾难性碰撞。它还允许运营商将发生故障的卫星带出轨道并安全地将它们引导回地球，Starlink 卫星的大部分部分在再入阶段燃烧，但其余部分将在地表某处坠毁——多年来我们可以使用数千个微小部件已经为一场太空雨做好了准备。我对这些说法有点怀疑，因为几个月前，欧洲航天局 (ESA) 的一颗卫星与 SpaceX 的一颗卫星进行了一次近距离通话，SpaceX 没有回复 ESA 的紧急警报信息。不过那是另一回事了。我对这些说法有点怀疑，因为几个月前，欧洲航天局 (ESA) 的一颗卫星与 SpaceX 的一颗卫星进行了一次近距离通话，SpaceX 没有回复 ESA 的紧急警报信息。不过那是另一回事了。我对这些说法有点怀疑，因为几个月前，欧洲航天局 (ESA) 的一颗卫星与 SpaceX 的一颗卫星进行了一次近距离通话，SpaceX 没有回复 ESA 的紧急警报信息。不过那是另一回事了。

这一功能是在去年 Patrick O'Keeffe 出席的一次会议上宣布的。观众鼓掌，但奥基夫没有。一位高级军官看到他的反应，想知道为什么。

O'Keeffe 对安全、卫星和军事技术的了解可能比工程界 99% 的人都多，这意味着他可能比你我认识的任何人都了解更多。O'Keeffe 在慕尼黑德国武装部队大学学习航空航天工程，并在多个北约和联合国实体学习多国行动和国际项目管理。他的职业生涯既是一名海军飞行员，也是一名北约现代技术法律顾问，目前担任许多公共和私人组织的安全政策顾问。在其他活动中，他帮助整合了用于军事用途的自主和人工智能系统，例如，支持加州州立大学海事学院网络安全硕士课程的设计。

在我们见面之前，有几个人把他称为德国人“詹姆斯·邦德”，这是一个他非常讨厌的绰号，但他也是一个有四个孩子的直射型人，所以更好的形容词可能是德国人“杰克·瑞安”。我们的对话开始于欧盟通用数据保护条例（GDPR）的实施、扩展和成功，你可以在我的关键技术播客中听到。录音机响后，我们进行了一次关于卫星安全状况的录音聊天。天哪，我受过教育吗。这是他去年告诉我和那位军官的故事。

2017 年，黑海中大约有 40 艘船只受到GPS欺骗攻击的影响，这些攻击使他们的船只远离内陆。一艘油轮在格连吉克机场内陆 32 公里处登记了一个位置。从本质上讲，这些船已经失明，除了黑海的某个地方之外，不知道它们在哪里。幸运的是，袭击发生在白天，能见度很好，所以没有发生碰撞。看来这次攻击是一个实验，看看它是否可以完成。

当时的大多数专家确定，干扰来自克里姆林宫，但奥基夫对此表示怀疑，因为一些俄罗斯航运也受到了影响。“如果俄罗斯如此公开地做这样的事情，那将是愚蠢的。这没有任何意义，”他解释道。

奥基夫关于卫星黑客的研究幻灯片

事件发生大约一年后，他进行了自己的研究（见上图），收集卫星传输记录并将攻击追溯到发生的确切时刻。他发现恶意信号的来源是当时伊朗上空中地球轨道（MEO）轨道上最古老的 GPS 卫星。然而，他没有将责任归咎于伊朗，因为入侵卫星的信号无法追踪。“我不愿意在没有证据的情况下假设任何事情，但现实是任何拥有卫星上行链路和基本编程技能的人都可以做到这一点。卫星没有有效的安全措施。”

他的下一句话让我大吃一惊。

“卫星在技术上已经过时、未打补丁且始终保持连接——但网络安全仍然不是卫星制造商和运营商的话题。

这包括SpaceX的卫星网络吗？

“是的。”

这也是他对军官说的。

“当我与建造卫星的公司交谈时，我会指出他们在硬件和软件设计中的安全漏洞，”他解释道。“他们告诉我，我需要与网络安全团队讨论这个问题。当我去网络团队时，他们告诉我去和卫星设计师谈谈。”

你有问题。在当今时代，网络安全和系统设计仍然是独立的学科，几乎没有互动。它让我想起了硬件/软件设计人员通过说错误是软件/硬件问题来推卸责任的日子。

今天我们有 GPS 系统的卫星黑客，但大多数卫星缺乏像 SpaceX 这样的推进系统。很快就会有数以千计的系统可以被破坏性地使用，而且它们并不安全。

在像朝鲜这样的国家通过向有组织的犯罪组织出售勒索软件工具包来资助核武器技术的世界里，他们通过向恐怖组织出售卫星黑客工具包能赚多少钱？在国情咨文演讲期间，SpaceX 的一颗卫星被接管并控制下降并以高超音速坠入国会大厦之前需要多长时间？

工程界不再接受系统安全性“足够好”，也不相信他们已经尽其所能。是时候让安全性成为产品发布的门控因素了。

审核编辑 黄昊宇