#spacewatchgl意见:让我们不要为黑客制作天堂

由Mathieu博士纾困

在比赛中,快速且经济有效地向低地球轨道发射到低地球轨道,运营商和制造商遭到安全性,并留下了易受网络攻击的攻击。让我们不要为黑客制作天堂。

Smallsat运营商和制造商需要考虑为什么他们的小孩们很容易受到网络攻击的影响,危害攻击可能导致网络安全弱点,为什么基本加密是不够的,现在可以对其进行任何事情。这些是本文地址的问题。

新闻空间:网络威胁的新边疆

从历史上看,空间工程师设计了设计卫星,使它们尽可能耐用,可靠地,以安全功能为代价最大化有效载荷的可用体积和质量。

今天,在空间或通过空间播出的越来越多的有价值数据正在为空间资产为黑客制定有吸引力的黑客目标。较小和更便宜的平台获得的受欢迎程度,“neewspace”,将额外数十亿人和物体连接到近乎实时和高清中的地球,使情况更加令人惊叹。

较小的卫星,更大的风险

小型卫星提供了一项有吸引力的新功能和强大的能力组合,使其成为下一年每年推出大约1,000名新小型卫星的热门选择[1].

Smallsats携带了在大学实验室中建立了第一个Cubesats的先驱者的精神,以展示学生可以从空间完成,预算有限和很多创造力。

不知怎的,这位学术和业余背景仍然坚持下去。尽管现在可以解决的新应用程序,但小狗仍被视为“不犯规”。除了学术项目外,许多小型特派团除了石油等工业领域的商业客户的敏感数据&天然气,甚至是国家机构正在推出自己的小型星座。

为什么要关心?

尽管他们的商业成功,但似乎没有关心与发射小型轨道的网络风险。这是为什么?

许多小型运营商冲浪新闻浪潮,扰乱了老一代大型卫星的市场。他们往往是由雄心勃勃的企业家领导的初创公司,并由VC资金支持首次上市的资金对客户收购和增长潜力的重要差异。

因此,小型操作员对匆忙开发平台的巨大压力。在这种匆忙中,安全往往是第一个伤员。

他们可能有两种充分原因忽略安全方面。首先,小型公司通常不会嵌入文化DNA中的网络安全,因为他们的大多数工程师都是网络安全不一定是他们的培训和专业知识的空间工程师。其次,少量现货可用于保护小型通信。

网络攻击的巨大后果

由于罗伯特·穆勒,联邦调查局主任说:“只有两种类型的公司,那些被黑客攻击的人,以及那些遭遇的公司。“因此,问题是当第一次商业小型网络攻击发生时,会发生后果。

黑客有很多方法可以利用卫星系统的脆弱性。网络攻击可能导致各种各样的干扰。它们包括短暂的服务中断,未被发出的窃听或篡改信息。网络攻击还可以导致地面终端的部分或完全丧失,以及卫星本身的部分或全面控制。这些行动中的大多数都与赎金需求兼容。

在卫星上发生显着的网络角质的日子将相当于该行业的9/11。特定的运营商或地面分部提供者不仅会遭受法律,财务和社会后果,而且还将使其声誉污染,最终使客户和投资者能够在公司的信任下放,离开,类似于飞机崩溃的情况航空公司破产。对一个小型汽车运营商的一个主要网络攻击也可能对整个空间行业造成抵押品损害,导致较少的部署和对太空服务投资的投资。

最薄弱的联系

任何地面或空间基础设施都代表了普遍利用链中最薄弱的链接的黑客的潜在入口点。我们来复习。

首先是地面基础设施:它的最关键部分是任务控制软件(MCS),其发送和接收到卫星和卫星的所有遥测和电信。

运行Smallsat的MCS的典型实现模型包括离线和在线服务器(甚至是基本笔记本电脑)本地和公共云托管。所有三种型号都有自己的弱点,通常归结为用于保护软件访问的凭据以及用于保护与卫星联系的密码。

离线使用常规服务器似乎是一个好主意,远离互联网连接导致的远程威胁。但是,它引发了与对服务器的物理访问相关的一系列额外问题。通过穷人 身份和访问管理 (IAM)或员工管理,恶意内幕人员可以通过嵌入木马访问数据和卫星来获取服务器,或者只需物理攻击即可关闭它。

在线服务器受益于互联网上可用的所有资源,但开辟了一个黑客的机会,以便向服务器提供服务,并最终到MCS。适当地保护房屋上的在线服务器是一个完全熟练的IT团队。

最后,由于易于采用的可扩展性,高效服务,以成本竞争力的价格和删除所有IT硬件维护成本和疑虑,云托管最近变得流行。然而,云托管的所有这些优势都是为了牺牲安全性,因为最近显示了大型违规行为。这些主要是由于正确配置云服务的挑战以及保持管理员凭据安全。在使用基于美国的提供者时,还存在数据保留法问题,云行为可能会对具有国际客户组合的卫星运营商有问题。

仍然在地上,卫星的发展,直到它发起和委托,也是黑客的机会。例如,将在任务期间将下行链路加密下行链路的加密秘密易受攻击。它们可能在地面上产生或处理不足,或者可以使用未安全的技术将键注入卫星上。所有这些不确定性导致卫星秘密秘密的信任程度下降,使使命和数据可能不那么有价值。

最后但并非最不重要的是,一旦卫星在轨道和服务中,如果没有使用身份验证机制,可以冒充地面站或卫星本身来发送恶意命令或信息。

新闻空间的当前趋势是促进黑客的工作

首先,Smallsats通常作为较大星座的一部分运作,因此一个卫星上的任何网络攻击都可能导致整个舰队的污染。

其次,许多客户想要灵活的有效载荷和平台,以便为来自不同企业和地理位置的多个客户提供可重新配置轨道的有效载荷的地理位置。新服务为运营商创建额外的机会和漏洞。

例如,在轨道重新配置是黑客安装在船上计算机(OBC)上安装流氓固件的奇妙机会。此外,具有多个有效载荷和涉及任务的客户提出了不同数据流之间的隔离问题以及在船上运行的应用程序,这可能由流氓或黑客软件损害。

简而言之,卫星的相互连接和灵活,它们需要更安全。

战斗基本加密足够的错觉

一些小型卫星具有零保护并用其地站清晰地进行通信,使用公开的业余频段。具有技术背景的任何人都可以轻松拦截并与信号一起玩。幸运的是,这些往往与学术项目有关。大多数商业特派团现在在最小AES加密中使用,通常具有128位的下行链路和上行链路的密钥大小。

提供链接只能阻止攻击者读取信号,只要秘密没有受到损害。但是,这并没有阻止攻击者冒充航天器或地面站。

作为网络安全的主要原则,加密算法和密钥大小虽然重要参数,但不是保护水平的唯一驱动因素。保护级别受到操作员在秘密中的信任程度,通常是键,用于执行加密操作的信任程度以及它在卫星的生命周期中管理这些秘密的能力(更新,撤销等) 。

即使是世界上最强大的算法也毫无价值,如果您无法相信数学函数使用的秘密。将您的房子门上的钥匙留在配备最新一代摄像机上有点像。

这就是为什么有“信托根“即,生成了加密秘密的安全环境 并储存在地面上,卫星对卫星的安全操作至关重要。 

我们现在干什么?

最终导航政策的网络安全标准将是不可避免的,即使是小型物。但是,如果不是数十年,则需要数年时间来实施。

为了了解小型市场如何克服其网络安全问题,可以看出面临类似挑战的陆地市场。例如,在地面上,物联网(物联网)也开始使用零安全。在安全意识方面,物联网略先领先于新闻空间市场。嵌入式安全解决方案现已提供现货,已起草认证方案,并开始执行。从技术角度来看,IOT中使用的许多组件和安全架构都可以激发Smallsat运算符。 IOT中的安全组件包括 安全元素,抗篡改硬件平台,采用芯片的形式,能够安全地托管应用程序和存储市场蓬勃发展的机密和加密数据。这证明小芯片与地面和安全认证计划的安全实践相结合,可以是一个获胜组合,以使小型安全运营可持续,同时对卫星设计,运营和表演产生最低影响。

防止空间成为黑客的天堂

Smallsat运营商和制造商需要意识到他们的卫星容易受到网络攻击的影响。然而,通过IOT等其他技术领域的安全工具和认证方案的小型,可以防止新闻空间成为黑客的天堂。

[1] //www.pwc.fr/fr/assets/files/pdf/2019/06/fr-pwc-main-trends-and-challenges-in-the-space-sector.pdf

Mathieu Dr Bailly;照片由Cysec提供

Mathieu博士纾困,VP Space&IoT,Cysec SA,瑞士网络安全公司。他监督与东西,空间和海事互联网的快速增长市场相关的产品开发和活动,网络ecurity尚未受到监管,并已成为一个主要问题。 Mathieu在加拿大女王大学的法国格勒诺布尔工业研究所的材料科学中举行了MSC,从加拿大女王大学的化学工程博士学位。   

联系方式: [电子邮件 protected]  T: +41 79 102 07 92

还要检查

中国太空部门继续世界领先的科迪德篮板:欧元新月季度报告发布

过去7年来,中国太空行业已迅速商业化,拥有超过100家公司,并由商业空间组织提出约40亿日元(6.5亿美元)。虽然在该国国有航天行业巨头的年度收入中仅代表了35亿美元的小比例,但