研究员现场展示如何劫持一颗欧洲航天局的卫星

安全内参4月27日消息，网络安全研究人员将开展首次针对卫星的白帽入侵活动，演示如何劫持欧洲航天局（ESA）一颗卫星的控制权。

法国国防业巨头泰雷兹（Thales）公司专家宣布，将与欧洲航天局的团队成员一起，在巴黎的太空网络安全会议CYSAT上对攻击场景做深入解读。

此次演示攻击专为CYSAT大会设计，目的是举例说明现实世界中网络攻击可能对太空民用系统造成的严重后果。

此次攻击针对的是欧洲航天局的OPS-SAT，一颗鞋盒大小的微型卫星。OPS-SAT于2019年12月发射升空，搭载了“一台比所有现有欧洲航天局航天器都强大十倍的实验计算机”。

OPS-SAT的重点在于解决实时测试任务控制系统所面临的风险。泰雷兹公司指出，欧洲航天局在整个演习过程中将保留对卫星系统的访问权限，以便演示结束后恢复其正常运行。

泰雷兹网络解决方案副总裁Pierre-Yves Jlivet表示，“这次史无前例的演习是一个契机，能够提高人们对于潜在缺陷和漏洞的认识……并提高卫星和太空计划的网络弹性，包括其中的地面部分和在轨系统。”

尽管泰雷兹的具体演示细节还不明确，但该公司表示黑客团队能够在看似传统的网络攻击中，劫持用于操作目标卫星的多个系统。

该公司还提到，他们的白帽黑客会利用卫星的“标准访问权限来控制其应用环境”，然后利用漏洞将恶意代码注入卫星系统。

“这使得劫持发回地球的数据成为可能，包括修改卫星摄像机拍摄到的图像，还有望实现其他目标，例如在卫星图像中遮蔽选定的地理区域，隐藏当地活动以避免被欧洲航天局发现。”

此次演示也凸显出太空网络安全正日益受到各方关注。美国政府支持的一个团体，近期正敦促拜登政府将太空纳入关键基础设施范畴。