本周，网络安全研究人员将展示他们如何在被称为世界上第一个卫星白帽黑客演示夺取对欧洲航天局 (ESA) 卫星的控制权。

法国国防巨头网络安全解决方案供应商 Thales 的专家周二宣布，他们将与 ESA 团队成员一起，在巴黎的 CYSAT 会议上对攻击情景进行深入解释。

此次演习计划在一系列高度机密的美国情报文件公布之前进行，其中一份警告称，某国正在发展类似的能力，以控制其评估为敌对卫星的卫星。

这份由英国《金融时报》率先报道的文件表明，某国打算阻止卫星和地面终端之间信号的传统通信。

攻击者会模仿操作员的信号，可能使他们能够“夺取对卫星的控制权，使其无法有效支持通信、武器或情报、监视和侦察系统。”该文件称。

这次演示性黑客攻击是专门为 CYSAT 会议组织的，目的是举例说明现实世界中的网络攻击可能对太空中的民用系统造成危害。

它针对的是 ESA 的OPS-SAT，这是一颗鞋盒大小的纳米卫星，于 2019 年 12 月发射，其中包含“一台比目前任何 ESA 航天器都强大十倍的实验计算机”。

OPS-SAT 的重点是解决实时测试任务控制系统所涉及的风险。Thales表示，欧洲航天局在整个演习过程中保留了对卫星系统的访问权限，以便之后可以恢复正常运行。

“这次史无前例的演习是一个机会，可以提高人们对潜在缺陷和漏洞的认识……[并]提高卫星和太空计划的网络弹性，包括地面部分和轨道系统。”Thales副总裁 Pierre-Yves Jolivet 说。

尽管 Thales 演示的全部性质尚不清楚，但该公司表示其团队能够在看似传统的网络攻击中劫持用于操作演示卫星的多个系统。

该公司表示，其道德黑客利用卫星的“标准访问权限来控制其应用程序环境”，然后利用漏洞并将恶意代码引入卫星系统。

“这使得有可能破坏发送回地球的数据，特别是通过修改卫星相机捕获的图像，并实现其他目标，例如在卫星图像中掩盖选定的地理区域，同时隐藏他们的活动以避免被欧洲航天局发现。”Thales说。

此次演示之际，空间网络安全总体上受到了专家的更多关注。美国政府支持的一个小组最近敦促拜登政府将太空指定为关键基础设施部门。

参考链接：https://therecord.media/space-cybersecurity-satellite-hacked-esa-thales