全球首個黑客沙箱衛星Moonlighter升空

據悉，由Aerospace打造的Moonlighter衛星，于6月5日隨著SpaceX CRS-28商業補給任務而被發送到國際空間站（SSI），成為全球首個且唯一一個位于太空中的黑客沙箱，供安全社群用來測試衛星的安全性。

SpaceX預計于美國東部夏令時間（EDT）6月5日的晚上11點47分發射Falcon 9火箭，以執行美國太空總局（NASA）的SpaceX CRS-28補給任務，主要裝載的是NASA預計于SSI上安裝的新型太陽能電池數組。不過，隨著SpaceX CRS-28任務升空的還有由美國大學生打造的SC-ODIN地球觀測衛星、多個研究機構共同開發的太空感應器RADSAT-SK，以 及由Aerospace所設計的Moonlighter。

其中，Moonlighter是個3U大小的立方衛星，尺寸為34x11x11厘米，上有34x30厘米的太陽能電池數組，內建各種太空應用與地球應用，并有一防火墻以與子系統隔離，像是部飛行計算機。

Moonlighter集成一個網路監控器，可用來監控傳輸流量，并有多個傳感器來協助監控，也能于網路事件偵測演算法中導入人工智慧與機器學習，還可快速重置環境。

Aerospace為一非營利的美國組織，主要提供各種航空任務的技術指南與建議，從軍事、民用到商業任務，其員工人數超過4,500名，該組織與美國太空系統指揮部（Space Systems Command）及美國空軍研究實驗室（Air Force Research Laboratory）共同打造了Moonlighter。

Moonlighter讓安全研究人員首次可在太空軌道上進行衛星的即時網路安全測試，Aerospace則說研發Moonlighter的目的在于促進對太空系統網路安全的理解，以讓它在實施防御性網路作戰中發揮關鍵性的作用，也能用來制定攻擊戰術流程（TTP），驗證太空中的網路安全評估與預防。

過去安全研究人員通常是在實驗室或地面上的模擬環境中執行太空網路的安全測試，而Moonlighter將成為第一個真正位于太空的安全測試平臺。

美國空軍研究實驗室針對衛星已連續舉辦3屆的Hack-A-Sat黑客競賽活動，并于今年4月展開第4屆的Moonlighter資格賽，最終打算邀請5組人馬參與今年8月11日至13日舉行的DEF CON 31，借由攻擊已開始于太空中運行的Moonlighter進行決賽。

Moonlighter預計會在今年8月開始運行。根據Hack-A-Sat官網上的說明，要成功攻擊太空衛星通常需要同時具備網路與太空領域的技能，目前進入決選的名單尚未出爐。