目前有数千颗卫星环绕地球运行,未来还会有更多的卫星。来自波亨鲁尔大学和萨尔布尔
他们分析了目前的三颗近地轨道卫星,发现从技术角度来看,几乎没有实施任何现代安全概念。在现代移动电话和笔记本电脑中标准的各种安全机制没有被发现:例如,没有代码和数据的分离。对卫星开发人员的采访还显示,该行业主要依赖于通过模糊实现的安全性。
研究结果由波鸿的博士生Johannes Willbold、saarbr
被检查的卫星是两颗小型模型和一颗中型模型——研究卫星以及一颗商业公司的卫星——它们在近距离绕地球轨道运行,用于观测地球。获得卫星及其软件的使用权对该小组来说是一项挑战,因为商业供应商尤其不愿透露任何细节。研究人员最终通过与欧洲航天局(ESA)、参与卫星建设的多所大学和一家商业企业的合作,获得了进入该卫星的机会。
来自波鸿和萨尔布尔
绕地球运行的卫星只有在几分钟的时间窗口内才能被地球上的地面站联系到。这些系统必须能抵抗太空中的辐射,而且由于它们只能消耗少量的能量,所以输出功率很低。“数据速率就像上世纪90年代的调制解调器,”霍尔茨详细阐述了卫星开发商面临的挑战。
根据从软件分析中获得的发现,研究人员制定了各种攻击方案。他们展示了他们可以切断卫星与地面控制的联系,并夺取系统的控制权,例如,为了用卫星相机拍照。“我们对技术安全水平如此之低感到惊讶,”托尔斯滕·霍尔茨指出,并就潜在后果提出了以下警告:“将卫星转向另一个位置并不那么容易,例如,使其坠毁或与其他物体相撞。”
为了了解开发和建造卫星的人是如何处理安全问题的,研究小组编制了一份调查问卷,并将其提交给研究机构、欧洲航天局、德国航空航天中心和各种企业。19名开发者匿名参与了调查。Johannes Willbold总结道:“结果表明,该行业对安全的理解与许多其他领域不同,特别是它的安全性是模糊的。”
因此,许多答复国认为卫星不可能受到攻击,因为没有关于这些系统的文件,即对它们一无所知。只有少数人表示,他们在与卫星通信时加密数据或使用身份验证,以确保只有地面站才能与卫星通信。
“然而,缺乏文档并不一定能防止攻击,”该论文的合著者莫里茨·施洛格尔指出。“如今,系统可以通过逆向工程被破解,漏洞也可以被识别出来。因此,我们项目的目标之一是将卫星和安全社区聚集在一起,促进对空间应用挑战和当今使用的安全标准的相互理解。”
更多信息:Johannes Willbold等人,太空漫游:卫星的实验软件安全分析,(2023)。DOI: 10.1109 / SP46215.2023.00131。publications.cispa。引用文献:卫星安全落后于先进水平几十年(2023年,7月13日)2023年7月27日检索自https://techxplore.com/news/2023-07-satellite-lags-decades-state-art.html本文档受版权保护。除为私人学习或研究目的而进行的任何公平交易外,未经书面许可,不得转载任何部分。内容仅供参考之用。
