*本文作者:OpenATS,属于FreeBuf原创奖励计划,未经许可禁止转载
大家好,好久不见甚是想念~我卫星哥又回来了。可能大家察觉到了,卫星技术渐渐开始平民化。民营航天企业暂露头角,科技企业也排队发射自己的“小卫星”。咱们暂且不管那些小卫星是用来科研还是用来PR的,也算是卫星技术的普及。那基于卫星的安全的问题,也值得我们去深入探究一下。
前文提要:
卫星的控制系统
由于卫星的架构和设计等原因,主要采用实时操作系统来提供整个系统的实时性和高可靠性,目前卫星的控制系统主要分为了以下几种:
一、大型实时操作系统
此类系统以大型卫星为主要应用对象,由于大型卫星的传感器、执行机构比较多,控制系统复杂,要求对这些数据的处理有着非常高的要求,所以此类卫星多以实时操作系统为主要平台,其中以VxWorks为代表的商业实时系统,应用范围较广泛。战斗机、卫星、火星探测车等都有采用。NASA(美国太空总署)也开源了一款用于他们的火星车的操作系统MarsOS还有机器人操作系统ROS,都是基于实时系统的。渐渐也出现一些民营科技企业开发的实时系统逐渐被重视,比如国产开源的翼辉(SylixOS)大型实时操作系统,也被我国某些卫星所采用。
二、私有开发的实时系统
因为卫星的特殊性,牵扯的技术为国家战略资源,不能随意共享,导致生态圈比较封闭。所以许多卫星的控制系统和软件多为独自开发,一星一系统等特性,封闭性较强。
三、基于Linux的实时操作系统
这类系统主要应用为一些中小卫星,基于Linux而研发的实时操作系统在一些任务处理和线程的调度上,甚至媲美传统商业的实时操作系统,具有整体降低开发成本的优势。
四、基于单片机的实时操作系统
随着单片机一些实时系统的出现比如RTOS还有国产的RT-Thread,基于单片机的控制系统渐渐从简单的控制朝着一个实时性的发展,任务调度性能越来越好,处理一些简单的任务有着非常大的优势。
五、无操作系统
纳米卫星往往基于无操作系统,整个纳米卫星仅仅包含控制部分,而纳米卫星的功能单一,比如仅仅发射信标、信号的中转等简单应用,不需要复杂的操作系统既可以完成工作。
而并非控制系统就没有漏洞,VxWorks就曾被发现了很多漏洞。卫星的指令信道往往跟通信信道不在一起,这里也有一些针对硬件和控制系统的攻击手段:
控制信号重放攻击
由于地面站的天线信号较强,在天线周边都可以对天线发出的射频信号进行接收窃取,将其中的控制指令进行重放便造成这种控制信号重放攻击。大型卫星在控制系统的设计多采用了指令不可逆等保障措施,也是充分考虑到此因素,而一些中小卫星没有这类设计,会导致攻击得逞。
硬件设备漏洞
当卫星的控制系统很难入侵的时候,攻击者将目标瞄准了通信系统中的接收硬件上,一些提供服务的硬件比如调制解调器等,存在一些包括弱口令和系统漏洞等,导致遭到入侵,继而对数据也造成了威胁。
由于卫星系统跟普通计算机系统的区别,所以卫星的主要安全体现在通信上。卫星跟地面的通信方式都采用的是无线电通信,现在出现了激光、量子通信等技术,本质都是不变的。那么跟卫星通信有关的安全存在哪些方面呢?
针对卫星通信的常见攻击
卫星通信受到的常见攻击一般分为两类:一类为被动攻击,一类为主动攻击。
1. 被动攻击
其中最明显的为信息窃听。卫星的主要优势就是利用其位置,可以将通信范围覆盖得更广,达到陆地上无法达到的覆盖范围。正因如此,卫星通信的方式多为大范围广播式,在覆盖的范围内对数据进行广播式下发,导致在范围内的任何人都可以对信号进行窃听,盗取有用的信息。而较早的一些商业卫星,甚至为了降低整个系统的复杂性,没有采用加密技术,结果会导致数据泄露。而使用卫星通信的单位或者个人都是一些相对重要的客户,因此带来的损失不言而喻。
很多人对卫星通信不加密感觉不可思议,感觉卫星这种高级的通信系统应该很重要,加密通信是必不可少的。其实不然,加密带来的问题有加大系统的复杂程度、研发和投入成本、资源的消耗等问题。由于卫星通信设备较贵,包括接收线路中的下变频器、调制解调器、解码和软件服务器,上行设备中的上变频器+功放,还有天线等,都是非常昂贵的设备。而较早很少有一些人有能力接收并解码卫星数据,但随着科技的进步,一些新的技术比如SDR软件无线电技术,将此类接收成本降低了很多。继而对目前正在服役中的那些未加密的卫星数据造成了威胁,而被动攻击更是无法通过技术手段来检测攻击位置。
2. 主动攻击
此类攻击基于被动攻击的基础上,将攻击变得更加的高级,也导致损失更加严重。
主动攻击一般分为了以下几种:
拒绝服务攻击(DDOS)
针对卫星的攻击也同样存在跟网络攻击相同的攻击方式:DDOS。由攻击者发送合法的虚假请求,导致卫星无法对合法用户提供有效的服务。种攻击方式也是很难防御的,因为卫星的通信链路的多样化,比如客户端的不稳定性和链路的多样性,导致卫星很难针对此类攻击提供比较好的防御。每个用户的客户端都是一个接收系统和发射系统,而使用者缺乏专业的知识,在出现问题时无法得到有效的处理,会导致连接的不稳定性,产生大量的连接请求。还有卫星链路因为天气比如降雨产生的雨衰等,接入请求会变得大量增加,而卫星不能盲目对这些请求进行防御,所以系统设计不会像网络防火墙一样很好地防御这些请求,卫星无法分辨出这些请求是来自合法的用户还是恶意攻击者。
信号干扰攻击
这种攻击方式是最普通但是最有效的,也是在战争中经常采用的攻击方式。由于无线通信都可能会面临这种攻击,卫星也一样逃不掉。干扰又分为阻塞干扰和噪声干扰等。强大的干扰信号会导致卫星无法正常接收分辨出来自客户的信号,无法提供服务。而检测此类攻击源的位置,只能对卫星的信号场强等信息粗略计算出地面干扰源位置,再跟有关部门合作一起寻找干扰源。某些通信卫星天线有点波束和线波束的技术,可以避免此类攻击手段,并粗略定位干扰源,但卫星内部射频链路设计和天线设计复杂,仅适用于大型通信卫星。
宽带资源窃取攻击
卫星上最宝贵的就是频率资源,这些宝贵的频率资源提供最大的有效带宽。早些时候,卫星的转发器主要工作形式为接收一方的信号,经过星上处理与交换后,再根据信号的信息转发给另一方。而卫星的一些限制因素,比如整体卫星平台供电功率有限,星载计算机处理能力的限制,导致此系统渐渐被一些弯管透明转发器所代替。因为卫星发射到天空,中我们无法对其进行后期的升级和维护,多年后卫星都会面临硬件处理能力无法满足日益增长的信息量,导致现在的通信卫星渐渐朝着“星上转发,星下处理”方向发展。这样可以很好的避免这个问题,在日后的硬件升级中,对地面站的硬件升级即可,而卫星的工作仅仅是有效地利用频率资源提供最大的通信带宽。
然而给我们带来好处的同时,也会导致一些弱点地出现。那就是卫星宽带资源的窃取。由于卫星不对信号进行更深入的解包工作,无法确定接收的信号和数据是否是合法用户的数据,当攻击者发送自己的非法信号后,卫星依然会对信号进行转发工作,进行上变频或者下变频后,以大功率转发给地面站,而此时如果攻击者再自己搭建接收系统进行数据解调和解码后,提取有用的数据借助卫星私自通信,就形成了完整的窃取卫星资源攻击。有心机的攻击者甚至会使用自己的加密算法对通信数据进行有效加密,此类攻击也是很难防御。
信息伪造攻击
此类攻击也是基于被动窃听的基础上。用户的数据遭到非法窃取后,攻击者对数据进行伪造,返回给上行链路中,地面站无法分辨数据是否来自合法用户,导致了合法用户的数据被纂改,整个通信数据的错误。
密钥破解攻击
此类攻击在普通的攻击者中不多见,需要对攻击者的计算机水平有着非常高的要求,多见于国家与国家之间的空间信息化战争中。迫于某些卫星的重要性,这类攻击是获取一些珍贵信息的重要途径,战略通信往往决定着战争的走向,所以目前各个国家都相继发展相关的空间战略机构,来实施此类攻击。
上面是针对卫星产生的一些常用攻击手段,而对某些攻击手段,能采取的防御方法有限,无法采取非常有效的措施,需要求助地面的无线监管部门帮助定位攻击者。随着科技的进步,这些攻击手段会渐渐出现在更多的卫星通信系统中。因为卫星的特殊性,发射到天上后无法对其进行维护和改造,应尽量朝着软件定义卫星的方向发展,这样对日后出现的一些协议漏洞能得到有效的修补和控制。而卫星服务商应从根本上应做好卫星通信的信道加密,用户鉴权等基本工作,保障用户通信数据的保密性和完整性。
*本文作者:OpenATS,属于FreeBuf原创奖励计划,未经许可禁止转载