首页 / 赛博 / #SpaceWatchGL意见:让我们不要将Newspace变成黑客的天堂

#SpaceWatchGL意见:让我们不要将Newspace变成黑客的天堂

通过Mathieu Bailly博士

在快速,低成本地将小型卫星发射到近地轨道的竞赛中,运营商和制造商在安全性方面做出了妥协,使自己容易受到网络攻击。让我们不要让Newspace成为黑客的天堂。

Smallsat运营商和制造商需要考虑为什么他们的smallsats如此容易受到网络攻击,攻击可能造成的危害,网络安全漏洞,为什么基本加密还不够以及现在该如何做。这些是本文要解决的问题。

新空间:网络威胁的新领域

从历史上看,太空工程师已经设计了使卫星尽可能耐用和可靠的卫星,从而以牺牲安全性为代价,最大化了有效载荷的可用体积和质量。

如今,在太空中创建或通过太空传输的有价值数据的数量不断增长,使得太空资产成为黑客的诱人目标。小型,廉价的平台“新空间”获得了广泛的欢迎,它连接了数十亿人和物体,并以近实时和高清晰度观察地球,这使情况更加令人震惊。

卫星越小风险越大

小型卫星具有较短的上市时间和强大的功能的强大组合,使其成为流行的选择,未来十年每年将发射约1,000枚新的小型卫星[1].

Smallsats秉承开拓者的精神,他们在大学实验室中建立了第一个cubesats,向学生展示可以在预算有限且具有很多创造力的情况下从太空进行研究。

某种程度上,今天仍然保留着这种学术和业余背景的传承。尽管现在可以解决新应用程序的大量涌现,但小卫星仍然被认为是“无害的”。除学术项目外,许多小型卫星任务还为石油等工业部门的商业客户收集敏感数据&天然气,甚至国家机构也在发射自己的smallsat星座。

为什么要在乎?

尽管取得了商业上的成功,但似乎没有人关心与将小卫星发射到近地轨道有关的网络风险。这是为什么?

许多小卫星运营商在新空间浪潮中冲浪,扰乱了老一代大型卫星的市场。他们通常是由雄心勃勃的企业家领导,由风投基金支持的初创公司,因为他们率先进入市场,对客户获取和增长潜力产生了重大影响。

因此,小卫星运营商迫切需要开发巨大的平台压力。在这种紧急情况下,安全往往是第一伤亡。

他们可能会出于两个很好的理由而忽略安全方面。首先,小型卫星公司通常没有在其文化DNA中嵌入网络安全性,因为他们的大多数工程师都是太空工程师,因此网络安全性不一定是其培训和专业知识的一部分。其次,几乎没有现成的解决方案可用于保护小型卫星通信。

网络攻击的严重后果

正如联邦调查局局长罗伯特·穆勒(Robert Mueller)所说,“公司只有两种类型,即被黑客入侵的公司和将要被黑客入侵的公司。因此,问题是第一次商业小型卫星网络攻击何时发生,后果如何。

黑客有许多利用卫星系统漏洞的方法。网络攻击会导致各种程度的干扰。其中包括短暂的服务中断,未检测到的窃听或篡改信息。网络攻击还可能导致地面终端部分或全部丢失,以及卫星本身的部分或全部失去控制。这些行动大多数都符合赎金要求。

卫星发生重大网络攻击的日期相当于该行业的9/11。那个特定的运营商或地面服务提供商不仅会遭受法律,财务和社会后果的困扰,而且其声誉将受到损害,最终使客户和投资者失去对公司的信任并离开,就像飞机坠毁和航空公司破产了。对一个小型卫星运营商的大规模网络攻击也可能对整个航天工业造成附带损害,从而减少对航天服务的部署和投资。

最弱的链接

对于那些始终利用链中最薄弱环节的黑客来说,任何地面或太空基础设施都是潜在的切入点。让我们来复习。

首先是地面基础设施:其中最关键的部分是任务控制软件(MCS),它可以向卫星发送和从卫星接收所有遥测和遥控命令。

运行smallsat的MCS的典型实施模型包括本地的脱机和在线服务器(甚至是基本笔记本电脑)以及公共云托管。这三种模型都有其自身的弱点,这通常归结为用于保护对软件的访问的凭据和用于保护与卫星的链接的密码。

脱机使用常规服务器似乎是个不错的主意,它可以避免因Internet连接而导致的远程威胁。但是,这引起了与服务器物理访问有关的一系列其他问题。通过穷人 身份和访问管理 (IAM)或员工管理,例如,恶意木马可以嵌入特洛伊木马程序以访问数据和卫星,或者只是通过物理攻击将其关闭,从而进入服务器。

联机服务器受益于Internet上所有可用资源,但为黑客打开了通往服务器并最终到达MCS的机会。适当地保护本地联机服务器需要一支技能娴熟的IT团队。

最终,由于易于安装,具有成本竞争力的价格的可扩展,高效服务以及消除了所有IT硬件维护成本和问题,云托管最近变得越来越流行。但是,云托管的所有这些优势是以牺牲安全性为代价的,正如最近显示的那样。这些主要是由于正确配置云服务以及保持管理员凭据安全所面临的挑战。当使用受《云法案》(Cloud Act)约束的美国供应商时,数据保留法律也存在问题,这对于拥有国际客户组合的卫星运营商可能是个问题。

仍然在地面上,直到发射并投入使用为止,卫星的开发对于黑客来说也充满了机会。例如,在任务期间将对卫星上下行链路进行加密的加密秘密很容易受到攻击。它们可能在地面上生成或处理不佳,或者可能使用了将密钥注入到卫星上的不安全技术。所有这些不确定性导致对卫星上机密的信任度降低,从而使任务和数据的潜在价值降低。

最后但并非最不重要的一点是,一旦卫星进入轨道并投入使用,如果不使用身份验证机制,就有可能模拟地面站或卫星本身来发送恶意命令或信息。

新闻pace的当前趋势正在便利黑客的工作

首先,小卫星通常作为较大星座的一部分,因此,一颗卫星上的任何网络攻击都可能导致整个舰队的污染。

其次,许多客户需要灵活的有效负载和平台,以便为来自不同企业和地区的共享共享可在轨配置有效负载的多个客户提供服务。新服务为运营商创造了更多机会和漏洞。

例如,对于黑客来说,在轨重新配置是一个绝佳的机会,可以在机载计算机(OBC)上安装流氓固件。此外,在任务中涉及多个有效负载和客户会引发不同数据流以及机载运行的应用程序之间的隔离问题,这可能会被流氓软件或黑客入侵的软件所破坏。

简而言之,卫星的连接性和灵活性越强,它们就需要越安全。

对抗基本加密就足够的幻想

一些小型卫星具有零保护,并使用公开可用的业余频段与地面站进行清晰通信。具有技术背景的任何人都可以轻松拦截并播放信号。幸运的是,这些往往是与学术项目相关的例外。现在,大多数商业任务至少在下行链路和上行链路上使用128位密钥大小的最小AES加密。

只要不泄露机密信息,对链接进行加密只能阻止攻击者读取信号。但是,这不能防止攻击者冒充航天器或地面站。

作为网络安全的主要原则,加密算法和密钥大小尽管是重要参数,但并不是保护级别的唯一驱动器。保护级别由操作员对用于执行加密操作的机密(通常为密钥)具有的信任级别以及在卫星生命周期(更新,吊销等)中管理这些机密的能力来决定。 。

如果您不相信数学函数使用的秘密,那么即使是世界上最强大的算法也变得一文不值。这就有点像把钥匙留在家里装有最新一代摄像机的门上了。

这就是为什么有一个“信任的根源”,即已生成加密机密的安全环境 并且存储在地面和卫星上对于卫星的安全运行至关重要。 

我们现在干什么?

最终,即使对于小型卫星,采用强制性政策的网络安全标准也是不可避免的。但是要实施它们将需要数年甚至数十年的时间。

为了了解小卫星市场如何克服其网络安全问题,可以看看面临类似挑战的地面市场。例如,在地面上,物联网(IoT)也从零安全性开始。就安全意识而言,物联网略领先于新空间市场。嵌入式安全解决方案现已上市,认证方案已经起草并开始执行。从技术角度来看,物联网中使用的许多组件和安全架构可能会激发小型卫星运营商的发展。物联网中的安全组件包括 安全元素,这是一种防篡改的硬件平台,采用芯片形式,能够安全托管应用程序并存储机密和加密数据,因此市场正在蓬勃发展。这证明,将小型芯片与地面安全实践和安全认证计划相结合,可以使小型卫星安全运营可持续发展,同时对卫星设计,运行和性能的影响降到最低。

防止空间成为黑客的天堂

Smallsat运营商和制造商需要认识到,他们的卫星容易受到网络攻击。但是,小卫星采用物联网等其他技术领域中已经存在的安全工具和认证方案,可能会阻止Newspace成为黑客的天堂。

[1] //www.pwc.fr/fr/assets/files/pdf/2019/06/fr-pwc-main-trends-and-challenges-in-the-space-sector.pdf

Mathieu Bailly博士;图片由CYSEC提供

太空副总裁Mathieu Bailly博士&物联网,CYSEC SA,瑞士网络安全公司。他负责与物联网,太空和海事快速增长的市场相关的产品开发和活动,在这些市场中,网络安全尚未得到监管,已经成为人们关注的主要问题。 Mathieu拥有法国格勒诺布尔技术学院的材料科学理学硕士学位,以及加拿大女王大学的化学工程博士学位。  

联系方式: [电子邮件 protected]  电话:+41 79 102 07 92

同时检查

#SpaceWatchGL专栏:东方航空航天新闻综述2020年10月19日至25日

由Blaine Curcio和Jean Deville合作,是SpaceWatch.Global与Orbital合作的一部分…