全球首个黑客沙箱卫星Moonlighter升空

据悉，由Aerospace打造的Moonlighter卫星，于6月5日随着SpaceX CRS-28商业补给任务而被发送到国际空间站（SSI），成为全球首个且唯一一个位于太空中的黑客沙箱，供安全社群用来测试卫星的安全性。

SpaceX预计于美国东部夏令时间（EDT）6月5日的晚上11点47分发射Falcon 9火箭，以执行美国太空总局（NASA）的SpaceX CRS-28补给任务，主要装载的是NASA预计于SSI上安装的新型太阳能电池数组。不过，随着SpaceX CRS-28任务升空的还有由美国大学生打造的SC-ODIN地球观测卫星、多个研究机构共同开发的太空感应器RADSAT-SK，以及由Aerospace所设计的Moonlighter。

其中，Moonlighter是个3U大小的立方卫星，尺寸为34x11x11厘米，上有34×30厘米的太阳能电池数组，内建各种太空应用与地球应用，并有一防火墙以与子系统隔离，像是部飞行计算机。

Moonlighter集成一个网路监控器，可用来监控传输流量，并有多个传感器来协助监控，也能于网路事件侦测演算法中导入人工智慧与机器学习，还可快速重置环境。

Aerospace为一非营利的美国组织，主要提供各种航空任务的技术指南与建议，从军事、民用到商业任务，其员工人数超过4,500名，该组织与美国太空系统指挥部（Space Systems Command）及美国空军研究实验室（Air Force Research Laboratory）共同打造了Moonlighter。

Moonlighter让安全研究人员首次可在太空轨道上进行卫星的即时网路安全测试，Aerospace则说研发Moonlighter的目的在于促进对太空系统网路安全的理解，以让它在实施防御性网路作战中发挥关键性的作用，也能用来制定攻击战术流程（TTP），验证太空中的网路安全评估与预防。

过去安全研究人员通常是在实验室或地面上的模拟环境中执行太空网路的安全测试，而Moonlighter将成为第一个真正位于太空的安全测试平台。

美国空军研究实验室针对卫星已连续举办3届的Hack-A-Sat黑客竞赛活动，并于今年4月展开第4届的Moonlighter资格赛，最终打算邀请5组人马参与今年8月11日至13日举行的DEF CON 31，借由攻击已开始于太空中运行的Moonlighter进行决赛。

Moonlighter预计会在今年8月开始运行。根据Hack-A-Sat官网上的说明，要成功攻击太空卫星通常需要同时具备网路与太空领域的技能，目前进入决选的名单尚未出炉。