美國發射首顆靶場衛星，將舉辦首場真實環境太空黑客大賽

今年的DEF CON安全大會將組織Hack-A-Sat（黑掉衛星）比賽，研究人員首次有機會測試在軌衛星的安全性。

當地時間5月5日11點47分，美國佛羅里達州肯尼迪航天中心，SpaceX和NASA首次發射了一顆供黑客攻擊的衛星，并將其送入近地軌道。

SpaceX在為國際空間站執行補給任務的火箭上捆綁了幾顆名為“立方衛星”的小方形衛星。其中一顆立方衛星名叫Moonligher，將用作實驗性的“黑客沙盒”。

今年晚些時候，安全研究人員將在拉斯維加斯舉行的年度DEF CON黑客大會上使用這個沙盒進行競賽。參賽團隊將嘗試滲透該衛星，發現衛星中的漏洞，從而改進太空網絡安全。

以靶場衛星驗證太空網絡風險

Moonligher是美國航空航天公司 （Aerospace Corporation）、美國空軍研究實驗室和美國太空系統司令部的合作成果，代表了Hack-A-Sat比賽的最新形式。2020年以來，美國空軍一直主辦Hack-A-Sat比賽，努力與網絡安全研究人員增加合作。不過，過去三屆的奪旗賽都以模擬形式展開。

今年，主辦方希望將比賽提升到一個全新的水平。美國航空航天公司高級項目工程師Aaron Myrick表示：“我們希望有一種載具，專門用于了解如何在太空中進行網絡操作。”

確保太空系統的安全性已經成為航天業和拜登政府的關注重點，因為專家們越來越擔憂新型商用產品的潛在漏洞遭到濫用。就在上周，該領域的專家們發起了一項全球性倡議，呼吁通過電氣和電子工程師學會（IEEE）制定自愿的技術標準，更好地通過設計保護商業產品安全。

Myrick表示，“我們確實在努力思考網絡安全操作，思考如何在一個具有更多商品化硬件和軟件的超遠程系統上進行網絡操作。超遠程意味著我們無法簡單地上去按下電源開關或更換硬盤。這是一個非常具有挑戰性的問題。”

今年早些時候，白宮與一些重要參與者舉行了太空網絡安全峰會。此外，網絡空間日光浴委員會升級版CSC 2.0呼吁，將太空系統列為關鍵基礎設施。

梳理太空網絡攻擊手法

針對太空系統的網絡攻擊并不常見，但是此類攻擊的潛在后果最近得以驗證。俄烏戰爭初期，俄羅斯黑客攻擊美國Viasat衛星調制解調器，企圖在戰爭早期干擾烏克蘭的指揮和控制系統。這次攻擊造成了連鎖影響，波及數千座德國風電場和歐洲各地的衛星互聯網連接。

Myrick表示，太空行業了解與太空相關的許多物理風險，如強輻射水平。但是，網絡安全仍然帶來了許多挑戰，專家們剛剛開始解決這些問題。在真實環境中模擬網絡攻擊會有所幫助，卻并不能逐一揭示衛星在測試環境之外的攻擊中可能受到的影響。

Myrick說：“進入在軌環境會帶來許多挑戰，很多內置的測試模擬器將不再適用。比如，衛星大部分時間都與操作中心斷開連接，自動化程度相當高，這會提高復雜程度。運行控制人員可能不太了解特定時間段內，這些太空系統受到哪些影響。

類似Hack-A-Sat的測試平臺便于研究人員觀察黑客怎樣攻擊他們可能不熟悉的太空系統中的網絡，并將這些攻擊映射到太空攻擊研究與戰術分析（SPARTA）框架中。

參加Hack-A-Sat的選手行動將受到限制。他們將能夠在軌道中黑掉Moonligher的網絡負載，但無法改變運行軌道。

Myrick表示：“我們正在為網絡負載設計飛行軟件，實現對飛行器的全面操作。這樣，我們將能改變飛行器的朝向。但是，軌道不會變化，而是保持固定，但飛行器朝向可以調整。”

Myrick補充說，Moonlighter還有一個監督層，可以關閉網絡負載，以便在“不可避免地”出現問題時，可以“找出問題所在，和改進方法”。

五只團隊已經進入今年8月的DEF CON安全大會決賽，為5萬美元大獎發起爭奪。