与卫星相关的网络安全问题有哪些
微型卫星互联网自身特点和缺陷增加了网络攻击的风险。卫星互联网厂商间的竞争愈发激烈,卫星制造商,尤其是小型的立方体卫星(CubeSat)制造商,都使用现成的商用技术来降低成本,往往会忽视安全问题。卫星零部件组件由多家厂商供应,来源十分广泛,在接收器、网络和地面系统等环节都可能存在漏洞和设计缺陷,很容易被黑客利用并发起主动攻击。
此外,这些微型卫星的计算与存储功能有限,不支持高性能的加密协议和算法,防护能力不足;卫星在低轨运行,其拓扑结构不断变化,增加了管理难度。相比本地计算机系统,卫星及相关系统的更新存在技术难度。这些因素都增加了被攻击的风险,针对卫星互联网的攻击不仅可能,而且发生的概率很高。
卫星互联网面临的安全风险主要包括:
1、窃听、伪造与数据损失。
通过卫星互联网传输敏感数据时,最主要的顾虑是窃听与攻击。多数无线网络在下行链路中使用,卫星互联网的窃听问题就会出现。基于被动窃听的基础上,攻击者对数据进行伪造,返回给上行链路中,地面站无法分辨数据是否来自合法用户,导致合法用户的数据被篡改,可以导致通信数据的错误。
此外,针对卫星的攻击也同样存在与网络攻击相同的攻击方式:DDOS攻击。由攻击者发送合法的虚假请求,卫星无法对合法用户提供有效服务,导致正常的数据无法传输。
2、控制攻击
卫星与地面系统越来越像运行专门软件的计算机,易于受到与计算机同样的网络攻击。对卫星的控制攻击虽不像窃取他人邮件那么简单,但却是可以实现的。卫星一般通过地面基站进行控制。基站计算机软件一般都存在可被利用的漏洞。如果黑客侵入这些基站计算机,就可以发送恶意的指令来控制卫星,或者可以使用专门的工具诱骗卫星,最终用于攻击其他卫星或太空资产。此外,攻击者也可以通过消耗推进剂、耗尽带电可擦可编程只读存储器(EEPROM)写入寿命等攻击,直接影响卫星寿命。
3、宽带资源窃取攻击
由于卫星不对信号进行更深入的解包工作,无法确定接收的信号和数据是否是合法用户的数据,当攻击者发送自己的非法信号后,卫星依然会对信号进行转发工作,而此时攻击者如果提取有用的数据借助卫星私自通信,就形成了完整的窃取卫星资源攻击。