轨道上的网络安全：天基系统日益增长的脆弱性

世界越来越依赖太空基础设施。这导致人们越来越意识到，它需要受到保护，免受网络攻击，而网络攻击可能会破坏关键的基础设施，造成巨大破坏。卫星在支持物流系统、自动取款机、航空公司等方面发挥着重要作用。

作为包括地面终端、轨道交通工具、数据传输和集成系统在内的复杂系统，其基础设施面临窃听、数据盗取和服务中断等网络安全威胁。

“这是一个非常微妙的问题，”IEEE高级会员Antonio Pedro Timoszczuk说，“一旦航天器或卫星的机载技术实现数字化，它就变得脆弱，成为关注的焦点。”

这一概念不仅仅是理论上的，尽管对天基资产的入侵在很大程度上是高度先进的行为者所为。目前已经发生了一些针对通信卫星的事件。

越来越多的网络安全专家专注于太空基础设施的研究，这突出了黑客利用太空资产的几种方式。

服务中断和拒绝：有几种方法可以中断天基基础设施的服务。例如，全球定位系统可能会受到电磁干扰的干扰。它们也可能被恶搞，就像2020年发生的那样，一名柏林男子拉着一辆装有 99 部智能手机的手推车走在街上，模拟交通堵塞。地图服务使用从智能手机中提取的实时数据来帮助人们找到更快的路线，将99部智能手机解释为99辆车。连接到互联网的卫星系统也可能成为分布式拒绝服务（DDoS）攻击的目标，这种攻击向目标系统注入大量流量，使其瘫痪，是最古老的网络攻击形式之一。

窃听：大量卫星通信由于未加密而容易受到窃听。在2022年的一次会议（https://ieeexplore.ieee.org/document/9811060）上，来自瑞士和英国的研究人员描述了他们是如何使用价值400美元的现成部件从全球航空系统中捕获未加密的卫星信息的，该部件通常由想在电脑上观看广播电视的人使用。

入侵：在少数情况下，安全研究人员已经能够访问卫星网络。例如，一位比利时安全研究人员能够对消费者可用的地面接收器进行物理修改，以获得对卫星通信网络的根级访问。这一事件引发了人们对威胁行为者是否有可能控制卫星的质疑。

非法使用：在其他一些情况下，通信卫星被未经授权的用户使用。2009年，巴西当局逮捕了几名使用20世纪70年代美国海军通信卫星进行远距离通话的人。IEEE高级会员Euclides Chuma指出，该卫星是在很少有人预见到技术进步会使非法使用成为可能的时候设计的。

“当我们处理网络安全问题时，”Chuma说，“太空的商业化意味着增加太空中存在的设备数量，每增加一个设备都会对与其相连的其他设备造成额外的漏洞或威胁。”