研究員現場展示如何劫持一顆歐洲航天局的衛星

安全內參4月27日消息，網絡安全研究人員將開展首次針對衛星的白帽入侵活動，演示如何劫持歐洲航天局（ESA）一顆衛星的控制權。

法國國防業巨頭泰雷茲（Thales）公司專家宣布，將與歐洲航天局的團隊成員一起，在巴黎的太空網絡安全會議CYSAT上對攻擊場景做深入解讀。

此次演示攻擊專為CYSAT大會設計，目的是舉例說明現實世界中網絡攻擊可能對太空民用系統造成的嚴重后果。

此次攻擊針對的是歐洲航天局的OPS-SAT，一顆鞋盒大小的微型衛星。OPS-SAT于2019年12月發射升空，搭載了“一臺比所有現有歐洲航天局航天器都強大十倍的實驗計算機”。

OPS-SAT的重點在于解決實時測試任務控制系統所面臨的風險。泰雷茲公司指出，歐洲航天局在整個演習過程中將保留對衛星系統的訪問權限，以便演示結束后恢復其正常運行。

泰雷茲網絡解決方案副總裁Pierre-Yves Jlivet表示，“這次史無前例的演習是一個契機，能夠提高人們對于潛在缺陷和漏洞的認識……并提高衛星和太空計劃的網絡彈性，包括其中的地面部分和在軌系統。”

盡管泰雷茲的具體演示細節還不明確，但該公司表示黑客團隊能夠在看似傳統的網絡攻擊中，劫持用于操作目標衛星的多個系統。

該公司還提到，他們的白帽黑客會利用衛星的“標準訪問權限來控制其應用環境”，然后利用漏洞將惡意代碼注入衛星系統。

“這使得劫持發回地球的數據成為可能，包括修改衛星攝像機拍攝到的圖像，還有望實現其他目標，例如在衛星圖像中遮蔽選定的地理區域，隱藏當地活動以避免被歐洲航天局發現。”

此次演示也凸顯出太空網絡安全正日益受到各方關注。美國政府支持的一個團體，近期正敦促拜登政府將太空納入關鍵基礎設施范疇。