FreeBuf地球和宇宙之战：卫星网络会“制霸”地球吗？( 二 )

而黑客之所以能够顺利找到FMS这样的漏洞，是因为许多二手卫星设备在ebay等电商平台上大量流通。
一些卫星制造商，尤其是小型的CubeSat卫星，都会使用现成的技术来降低成本。这些组件的广泛可用性意味着黑客可以借此分析它们的漏洞。此外，由于许多组件都采用开源技术，黑客还可能将其他漏洞植入相关的卫星软件。

本文插图
不仅如此，卫星技术涉及的互联网公司众多，这也给黑客提供了可乘之机。由于太空的卫星互联网的技术非常复杂，所以会有多家制造商参与开发构建各种组件。而将这些卫星送入太空的过程会涉及多家公司。甚至还有卫星组织经常将卫星管理工作外包给其他公司。在这些过程中，每增加一个供应商，就相当于在给黑客渗透系统提供一个新的机会。
虽然制造卫星并不容易，但入侵各种小型卫星却并没有多复杂。卫星通常由地面基站控制，这些工作站一旦运行了某个带有软件漏洞的计算机，这些漏洞就可能被黑客利用。黑客只要渗透这些计算机，就可以向卫星随意发送命令。简单来说，黑客只需等待目标卫星进入头顶上空，然后用专门的接地天线发送恶意命令，如此，攻击就有可能成功。
卫星互联网的主要安全风险总的来说，目前卫星互联网面临的安全风险主要包括：
窃听、伪造与数据损失通过卫星互联网传输敏感数据时，最主要的顾虑是窃听与攻击。多数无线网络在下行链路中使用，卫星互联网的窃听问题就会出现。基于被动窃听的基础上，攻击者对数据进行伪造，返回给上行链路中，地面站无法分辨数据是否来自合法用户，导致合法用户的数据被篡改，可以导致通信数据的错误。
此外，针对卫星的攻击也同样存在与网络攻击相同的攻击方式：DDOS攻击。由攻击者发送合法的虚假请求，卫星无法对合法用户提供有效服务，导致正常的数据无法传输。
控制攻击卫星与地面系统越来越像运行专门软件的计算机，易于受到与计算机同样的网络攻击。对卫星的控制攻击虽不像窃取他人邮件那么简单，但却是可以实现的。卫星一般通过地面基站进行控制。基站计算机软件一般都存在可被利用的漏洞。如果黑客侵入这些基站计算机，就可以发送恶意的指令来控制卫星，或者可以使用专门的工具诱骗卫星，最终用于攻击其他卫星或太空资产。此外，攻击者也可以通过消耗推进剂、耗尽带电可擦可编程只读存储器（EEPROM）写入寿命等攻击，直接影响卫星寿命。

本文插图
宽带资源窃取攻击由于卫星不对信号进行更深入的解包工作，无法确定接收的信号和数据是否是合法用户的数据，当攻击者发送自己的非法信号后，卫星依然会对信号进行转发工作，而此时攻击者如果提取有用的数据借助卫星私自通信，就形成了完整的窃取卫星资源攻击。
面对风险，我们该怎么办？既然卫星互联网技术如火如荼，其中风险也不可忽视。同样的，太空互联网时代或许势不可挡。那么对于这种境况，我们有哪些应对措施呢？小编总结了下专家们的想法，总结出以下几点建议：
抢先布局获得频段轨道资源目前正处于新一轮的低轨太空资源跑马圈地阶段。根据国际规则，卫星频率和轨道资源在国际电信联盟成员国之间的分配，主要通过“先登记可优先使用”的抢占和“公平”规划两种方式进行。建议尽早布局，抢占地球低轨道和通信频道资源。
构建空天地一体化网络安全保障未来，卫星网络与空间飞行器、地面网络等将有机融合，形成天地一体化信息网络，面临的网络攻击面不断扩大，天地一体化信息网络跨陆、海、空、天的多个层级，以及空间网络的特殊性，导致其面临不同方面和不同层次的安全威胁，建议构建空天地一体网络安全保障体系，有效应对身份认证，安全路由，安全切换、安全传输等多种威胁，形成覆盖卫星、基站、系统、终端、数据传输在内的一体化纵深防御体系。