【太空危機】人造衛星等同IoT　網絡入侵可自相殘殺

人造衛星的用途廣泛，簡單一數已有全球定位、氣象監測、導航、上網等用途，因此近年有關衛星的安全問題亦備受關注。雖然這些人造衛星距離地面至少有百幾公里，但要攻擊或通過網絡入侵，卻非不可能任務，因為說到尾，它也不過是一部 IoT 設備。

今年二月烏克蘭與俄羅斯開戰初期，全球首富 Elon Musk 將旗下的 Starlink 衛星網絡服務覆蓋烏克蘭，除了讓烏克蘭市民可以上網，更為軍隊與總部可以保持連線，不會因地面設施遭受破壞而失聯，顯示了衛星網絡對現時社會的重要性。

不少人都估計俄羅斯政府會摧毁這些衛星，因為在現時擁有攻擊軌道上衛星的 9 個國家中，俄羅斯亦佔一席位，同時軍方在去年 11 月，確實曾以反衛星導彈摧毁自家衛星。不過，專家指出破壞衛星對任何國家也沒有好處，因為其碎片會繼續在軌道上飄浮，無差別地撞向其他衛星，情況就如電影《地心引力》（Gravity）一樣，因此即使 Starlink 的支援令俄軍吃盡苦頭，俄軍亦不會輕易向其衛星發動攻擊。

衛星被實體攻擊的威脅不大，但真正的危機卻是無線電波，由於新發射的衛星設計，已著重電腦化及連線，安全專家指基本上也屬於 IoT 設備的一種，換言之黑客絕對可以向它發動網絡攻擊，只要他們擁有適當的設備及訊號放大器。

專家解釋，以往的衛星在設計時，大部分只會考慮其主要用途，因此根本不會有網絡安全概念，而當這些衛星被射上軌道後，即使發現軟硬件有漏洞，也未必甚至沒有方法可更新系統堵塞漏洞，只要想想現時許多 IoT 設備的脆弱安全狀況，自然很容易理解。

在 2020 年舉辦的黑客大會 DEF CON 上，ADDVulcan 團隊在美國軍方批准下，便示範了如何入侵一個已退役但仍停留在軌道上的廢棄衛星，通過它向北美地區廣播了一段影片。試想像如黑客奪得控制權，便可操縱衛星脫離軌道或撞向其他衛星，後果不堪設想。

要確保人造衛星免受入侵，專家建議必須在開發時已加入網絡安全考量，加強衛星與地面控制站之間的通訊保護，避免訊號受到干擾或被中間人操控。專家認為可考慮星網設計，即讓每個衛星以不同頻道通訊，因為黑客一般只能干擾一段頻譜，這設計可避免讓所有衛星斷線。

另外，分散式控制站亦可減少失控機會，情況就如當只得一部電腦受感染，也不致令公司的業務停運。

資料來源：https://www.zdnet.com/article/cyberspace-in-space-the-out-of-this-world-challenges-ahead/

相關文章：【DDoS攻擊】黑客技術提升　CISA及FBI呼籲加強IoT防禦力