黑客劫持卫星地轨_摧毁高轨道卫星

文字简介：

• 1、精修《经济学人》中译文| 01
• 2、为什么美国军用卫星遭攻击？
• 3、什么是卫星黑客,是人为的吗
• 4、黑客公布马斯克“星链”攻击工具
• 5、国际空间站可能会被黑客攻击吗？
• 6、如果我们的北斗卫星被黑客攻击了，那我们国家的导弹还有用吗？

精修《经济学人》中译文| 01

翻译之路道阻且长，必经百般磨砺。每周精修一篇《经济学人》中译文，主要目的是琢磨语言，一方面学习英文表达，另一方面深入思考中文表达。尽量避免“翻译腔”，就算是没有白费功夫了。【这里是我的精修】

Low-Earth-orbit satellites

Round and round they go

The launch of thousands of new satellites will boost the space economy

近地轨道卫星

转圈圈

【转呀转呀转呀转】

将有数千颗新卫星升空，推动太空经济发展

【数千颗新卫星即将升空，太空经济将迅猛发展】

Space is becoming more crowded. On December 3rda Falcon 9 rocket made by SpaceX thundered into the sky. On board were 64 *** all satellites, more than any American company had launched before in one go. They have an array of uses, from space-based radar to the monitoring of radio-frequency emissions. One, designed by Trevor Paglen, an artist, will soon unfurl a 30-metre reflective structure that will shine down on Earth like an artificial star, visible to the naked eye.

太空正变得越来越拥挤。12月3日，SpaceX制造的一枚猎鹰九号火箭轰隆升空。它上面装载了64颗小型卫星，超过之前任何一家美国公司单次发射卫星的数量。从天基雷达到无线电发射监测，这些卫星的用途多种多样。其中一颗由艺术家Trevor Paglen设计，内嵌的30米场反射器不久将会打开，变成一颗肉眼可见的人造星星，在地球的上空闪光。

【太空越来越拥挤了。12月3日，SpaceX发射了一枚猎鹰9号火箭，这一次共有64颗小型卫星随之升空，创下了美国公司单次发射卫星数量的新纪录。这些卫星用途多样，从天基雷达到无线电监测等十分广泛。其中还包括一颗由艺术家特雷弗·裴格伦（Trevor Paglen）设计的艺术卫星，它将在太空中释放约30米长的反射器，变身为肉眼即可观赏到的人造卫星。】

These objects are part of the latest breed of low-Earth-orbit (LEO) satellites, which are designed to whizz around the planet only a few hundred kilometers above its surface. This month’s launch is just a taste of what is planned. SpaceX and OneWeb, a communications firm, plan to launch satellites in their thousands, not hundreds (see briefing). The pair are set to double the total number of satellites in orbit by 2027.

这些都属于最新型的近地轨道卫星，在距地表仅几百公里的轨道上绕行。本月发射的只是计划中的以下部分。SpaceX和卫星通信公司OneWeb计划发射几千而不是几百颗卫星。两家公司的目标是让轨道卫星的综述到2027年增加一倍。

【此次发射的卫星都属于最新型近地轨道卫星（LEO），运行轨道距离地面不过几百公里。此次发射活动也只是更宏大计划的牛刀小试。SpaceX和通信公司OneWeb打算发射数以千计的卫星，几百个尚不足为道，到2027年，它们要把在轨卫星的数量增加一倍。】

That promises to change things dramatically on Earth. LEO satellites can bring internet connectivity to places where it is still unavailable or unaffordable. This will also be an enduring source of new demand for the space economy. Morgan Stanley, a bank, projects that the space industry will grow from $350bn in 2016 to more than $1.1trn by 2040. New internet satellites will account for a half this increase.

这会给地球带来巨大改变。近地轨道卫星可以为目前还未接入互联网或者联网成本过高的地区提供 *** 连接。而这也将是太空经济新需求的持久源泉。摩根士丹利预测，航天业的规模将从2016年的3500亿美元增长至2040年的超过1.1万亿美元。其中一半的增长将源自新兴互联网卫星。

【这将给人类社会带来巨大改变。有了近地轨道卫星，目前没有 *** 或者 *** 太贵的地区就能联网了。太空经济也将因此获得源源不断的新需求。摩根士丹利预测，到2040年，太空行业规模将从2016年的3,500亿美元增长到超过1.1万亿美元，其中一半将来自互联网卫星。】

For that to happen, however, three worries must be overcome. Debris is the most familiar concern. As long ago as 1978, Donald Kessler, a scientist at NASA, proposed a scenario in which, when enough satellites were packed into low-Earth orbits, any collision could cause a chain reaction which would eventually destroy all space craft in its orbital plane. The syndrome which bears Mr. Kessler’s name weighs heavily on the minds of executives at the new satellite firms. Debris could conceivably render entire tracts of space unusable for decades. (Collisions have already happened. In 2009 an American satellite and a Russian one crashed into each other above Siberia, sending over a tonne of metal fragments swirling around the planet at thousands of kilometers per hour.)

然而，要实现这一点必须解决三大忧患。其中最为人熟知的一个是空间碎片。早在1978年，美国国家航空航天局的科学家DO哪来的Kessler就提出，当足够多的卫星进入近地轨道时，任何碰撞都可能引起连锁反应，最终破坏所在轨道平面内的所有航天器。这一被命名为“凯斯勒综合症”的理论是压在新型卫星公司高管心头的一块大石。碎片可能导致整个太空轨道在几十年内都无法使用。（碰撞事件已有发生。2009年一颗美国卫星和一颗俄罗斯卫星在西伯利亚上空相撞，产生的一吨多金属碎片以每小时数千公里的速度在地球上空旋转。）

【然而，要实现这一愿景，尚需解决三大问题。太空垃圾首当其冲。1978年，美国国家航空航天局的科学家唐纳德·凯斯勒（Donald Kessler）就曾提出，当近地轨道卫星达到一定的密集程度，一旦发生碰撞，连锁反应将摧毁该轨道平面上的所有航天器。这种情景被命名为“凯斯勒综合症”，给新兴卫星公司高管的心头投下了一片阴影。一旦太空轨道上挤满了碎片，或许数十年都不能再发射航天器了。（太空碰撞已经不再是设想。2009年，一颗美国卫星和一颗俄罗斯卫星在西伯利亚上空相撞，留下了一吨多金属碎片以每小时数千公里的速度在地球上空飞速旋转。）】

Solutions exist. One is to grab malfunctioning satellites and pull them down into Earth’s atmosphere. Another is to monitor space more intensively for debris; a US Air Force programme called Space Fence is due to start in 2019. But technology is only part of the answer. Rules are needed to govern the safe disposal of old satellites from low-Earth orbit. The United States’ Federal Communications Commission is revising its regulations with this in mind. Other countries should follow suit.

解决办法是有的。一个方案是“捉住”故障卫星，将其下拉至地球大气层中。另一个方案是更严密地检测太空中的碎片，美国空军一项名为“太空篱笆”（Space Fence）的相关计划将于2019年启动。但技术只是解决方案的一部分，还需要制定规则来管理近地轨道就卫星的安全处置问题。为此美国联邦通信委员会（FCC）正在修订相关规定。其他国家也应效仿。

【解决办法还是有的。首先，可以将发生故障的卫星抓住并拖入地球大气层中。其次，更严密地监控太空碎片；美国空军就将在2019年启动Space Fence（太空篱笆）计划。但是科技只是一个方面。要安全清除近地轨道上的旧卫星，还需要相关政策加持。美国联邦通信委员会（FCC）正在沿着这个思路修订相关规定。其他国家也应如此。】

Cyber-security is a second, long-standing worry. Hackers could take control of a satellite and seal intellectual property, redirect data flows or cause a collision. The satellite industry has been slow to respond to such concerns. But as more of the world’s population comes to rely on the infrastructure of space for access to the internet, the need for action intensifies.

第二个担忧存在已久—— *** 安全。黑客可能劫持卫星，窃取知识产权，重新定向数据流，或者让卫星相撞。卫星行业对这类问题反应迟缓。但随着世界上越来越多人口依赖太空基础设施接入互联网，就此类风险采取行动变得愈加迫切。

【其次， *** 安全隐患存在已久。黑客可能劫持卫星，窃取知识产权，重新定向数据流，甚至让卫星相撞。对于这些问题，卫星行业的反应一直很缓慢。但是，越来越多的人口需要依赖太空基础设施才能连接互联网，因此，采取行动已变得十分紧迫。】

The third issue follows from the first two. If a simple mistake or a cyber-attack can cause a chain reaction which wipes out hundreds of billions of dollars of investment, who is liable? Underwriters are studying the plans of firms that wish to operate large numbers of satellites. But there is a long way to go before the risks are well understood, let alone priced.

第三个问题因前两者而生。如果一个简单错误或一次 *** 攻击就可能导致连锁反应，令数千亿美元的投资化为乌有，那么谁该为此负责？保险公司正在研究那些想要运营大量卫星的企业提出的计划。但要充分了解其中的风险尚需时日，更别说要为这些风险定价了。

【问题之三与前两者联系密切。如果一个小小的错误或者一次 *** 攻击就能引发连锁反应，足以让数百亿美元投资化为乌有，那么这笔账该找谁来算呢？保险公司正在帮助有意运营大量卫星的公司研究保险计划，但是充分了解其中风险尚需时日，要给风险定价岂不是难上加难。】

As space becomes more commercialized, mind-bending prospects open up: packages shuttled across the planet in minutes by rocket rather than by plane, mining equipment sent to asteroids, a stream of paying passengers launched to orbit and beyond. All that and more may come, one day. But such activities would raise the same questions as LEO satellites do. They must be answered before the space economy can truly blossom.

随着太空空间变得更商业化，让人脑洞大开的前景渐现：通过火箭而不是飞机在几分钟之内横跨地球递送包裹；把采矿设备发射到小行星上；把付费乘客“发射”到地球轨道或更远的地方。某一天，这些乃至更多的想法也许都会一一实现。但这些活动会和近地轨道卫星引发同样的问题。必须首先回答这些问题，太空经济才能真正开花结果。

【太空的商业化程度越来越高，千奇百怪的想法也纷纷涌现：用火箭代替飞机送快递，几分钟就能穿越地球；把采矿设备发送到小行星上去；花钱买票就能去地球轨道甚至更远的地方。未来某天，或许再光怪陆离的想法也能成真。但是那时，人们还是要面对近地轨道卫星今天面对的问题。只有尽快找到解决办法，太空经济才能真正百花齐放。】

为什么美国军用卫星遭攻击？

2018年6月美国著名 *** 安全公司赛门铁克（Symantec）20日表示，该公司基于人工智能的 *** 安全监控工具最近发现，黑客组织正在针对美国和东南亚国家的卫星通讯、电信、遥感成像服务和军事系统进行 *** 攻击。黑客组织这次对电信部门和卫星操作系统的袭击行动显示，黑客可以拦截甚至篡改 *** 运营机构传输给用户的通信。

赛门铁克公司在一份声明中称，该公司自2013年开始追踪这一取名为“特里普”的黑客组织。声明说，赛门铁克基于人工智能的“针对性攻击分析”（Targeted Attack Analytics，TAA）工具在2018年1月发现，一些来自若干地区的计算机展开了针对卫星系统的恶意攻击行动。这一组织的袭击属于 *** 间谍行为，但暴露了他们破坏袭击目标的操作系统的策略。赛门铁克公司称，因此可以判定，该组织可以对目标采取更具进攻性和破坏性的行动。

在很多人眼里，只有那些反卫星导弹、激光和航天器才能对“高高在上”的卫星构成威胁，但现实是对卫星构成威胁的还有“看不见”的 *** 攻击。事实上， *** 攻击已经远远超出了很多人认为的计算机攻击， *** 已经成为一个 *** 空间，不仅可以攻击常见的计算机，还可以攻击卫星、电力设施等。

卫星运行会与地面联系，地面会发送指令给卫星，卫星也会向地面传输信息，地面与卫星通过通信链路进行联系，所以卫星整个系统也是一个 *** 空间，存在被 *** 攻击的可能性。

据“关心外空科学家联盟”统计，太空中有1300多颗卫星在运行，包括军事、民用和商用应用等不同用途的卫星。其中，美国拥有大多数，达549颗卫星，中国有200颗，俄罗斯有135颗。同时，超过60个国家正在投入长期的空间项目。近年来，不少智库和军事专家都对航天系统面临的多种多样卫星 *** 威胁发出警告。这些威胁可能包括使用无法检测的远程接入软件后门程序、不安全软件的泛滥、无保护的协议和使用未加密的通道。

相较于传统反卫星中采用硬杀伤的手段，使用 *** 攻击卫星有三点关键优势：一是攻击不会造成外太空不可控的太空碎片；二是对卫星实施 *** 攻击成本低，而且如果手段高超，可以做到“神不知鬼不觉”；三是对卫星进行 *** 攻击风险较小，平时的攻击可以扰乱对手的太空活动，削弱其情报、监视和导弹预警等能力。美军和私营企业如今极度依赖卫星技术，但国际社会均不够重视可能发生的太空 *** 攻击。

庞大的卫星群是美军太空中的重要基础设施，各种不同用途的卫星为美军提供侦察、导弹预警、导航、通信和气象保障等信息支援，是美军打胜仗的关键。但由于卫星 *** 攻击技术的兴起，这些卫星不再高枕无忧。卫星 *** 攻击的门槛很低，这点是更大的威胁。以往只有军事强国才具备研制反卫星导弹、激光等反卫星武器，这样的强国屈指可数。卫星 *** 攻击，不仅国家可以实施，民间的相关敌对力量也具备这样的能力。

来源：澎湃新闻

什么是卫星黑客,是人为的吗

不是的吧

虽然我们没有看到它们漂浮在我们的头顶，有些人仍然不相信它们存在（在这里呼唤所有平地），但我们对它们的依赖是惊人的。如果卫星突然停止工作，国际上打 *** 可能变得不可能，我们将无法看电视，我们的GPS系统将崩溃， *** 也将失去对其通信系统的一些控制。不，地球上的生命不会停止，但它会变得与我们现在习惯的完全不同。虽然我们在生命中不太可能遇到类似的情况，但我们需要关注一个不同的问题，那就是卫星黑客攻击。事实证明，黑客可以攻击卫星，如果你可以将两个和两个放在一起，你必须明白这可能会严重威胁我们的整体安全。

黑客公布马斯克“星链”攻击工具

自2018年以来，埃隆马斯克的星链计划（Starlink）已将3000多颗小型卫星送入轨道。星链卫星 *** 能够将互联网连接覆盖到地球上最偏僻的脚落，并且在俄乌冲突期间成为乌方的重要联网方式。未来星链计划还将再发射数千颗卫星，其他组织和国家的竞争计划也在纷纷加入，高密度小型卫星 *** 正在改变地球的互联方式。但是，就像任何新兴技术一样，“星链”们正在被黑客入侵。

本周四，在拉斯维加斯举行的Black Hat安全会议上，比利时鲁汶大学(KU Leuven)的安全研究员Lennert Wouters将首次披露Starlink用户终端（即位于住宅和建筑物上的星链卫星天线）的安全漏洞。Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。

为了访问星链卫星天线的软件，Wouters改造了他购买的一个星链天线，并 *** 了一个可以连接到星链天线的定制黑客工具。该工具使用一种被称为modchip的定制电路板，零件成本仅约25美元。连接到星链天线后，该自制工具就能够发起故障注入攻击，暂时使系统短路以绕过星链的安全保护。这个“故障”使Wouters能够进入被锁定的星链系统。

Wouters将该工具在GitHub上开源发布，内容包括发起攻击所需的一些细节。“作为攻击者，假设你想攻击卫星本身，”Wouters解释说，“你可以尝试 *** 自己的系统来与卫星通讯，但这非常困难。所以更简单的办法是通过用户终端。”

去年，Wouter曾向Starlink通报了这些漏洞，后者也通过其漏洞赏金计划向Wouters支付了漏洞赏金。Wouters表示，虽然SpaceX已发布更新以使攻击更加困难（更改了modchip），但除非该公司开发新版本的主芯片，否则无法解决根本问题。

Wouters指出， 所有现有星链用户终端仍然容易受到攻击 。

根据Wired报道，Starlink计划在Wouters的黑帽大会演讲之后发布“公开更新”，但拒绝透露有关该更新的任何细节。

Starlink的互联网系统由三个主要部分组成。首先是卫星。卫星在低地球轨道上移动，距地表约340英里，并向下连接到地表。卫星与地球上的两个系统进行通信：将互联网连接发送到卫星的网关，以及人们可以购买的Dishy McFlatface卫星天线。Wouters的研究主要集中在这些用户终端（天线）上，这些天线最初是圆形的，但较新的型号是矩形的。

Wouters透露，他对星链用户终端的攻击涉及多个阶段和技术措施，最终他完成了现在开源的可用的星链天线黑客工具。这种定制电路板的攻击能够绕过系统启动时的签名验证安全检查，后者的功能是证明系统是否正确启动并且没有被篡改。“我们使用这种电路板来精确计算注入故障的时机。”Wouters说。

从2021年5月开始，Wouters就开始测试星链系统，他购买了一个星链天线，在大学大楼屋顶上测试其功能正常（268 Mbps的 *** 和49 Mbps的上传速度）。然后，他使用多种工具开始拆解天线，动用了“热风枪、撬动工具、异丙醇和极大的耐心”。最终，他成功从天线上取下大金属盖并接触其内部组件。

图片：LENNERT WOUTERS

在星链天线直径59厘米的盖子下面是一个大型PCB板，其中包含一个片上系统（上图），包括一个定制的四核ARM Cortex-A53处理器，其架构没有公开记录，因此更难破解。板上的其他组件包括射频设备、以太网供电系统和GPS接收器。通过拆解天线，Wouters能够了解它是如何启动和下载固件的。

设计modchip前，Wouters扫描了星链天线并完成了匹配现有星链PCB板的设计。modchip需要焊接到现有的星链PCB板并用几根导线将其连接起来。modchip本身由Raspberry Pi微控制器、闪存、电子开关和稳压器组成。在 *** 用户终端板时，星链工程师在其上印制了“人类在地球上制造”的字样。Wouters的modchip上则写着：“人类在地球上出现的故障。”

为了访问星链的软件，Wouters使用他的自定义系统通过电压故障注入攻击绕过安全保护。当星链天线打开时，它会启动一系列不同的引导加载程序。Wouters的攻击针对之一个引导加载程序（称为ROM引导加载程序）的运行故障，该引导加载程序被刻录到片上系统并且无法更新。然后，攻击会在以后的引导加载程序上部署定制固件，使Wouters能够控制整个系统。

“从更高层面来看，有两个明显可以攻击的对象：签名验证或哈希验证。”Wouters说。该故障攻击了签名验证过程。“通常我们总是会避免短路，”他说：“但在这种情况下，我们是故意这样做的。”

最初，Wouters试图在其引导周期结束时（即Linux操作系统已完全加载）使芯片出现故障，但最终发现在引导开始时更容易导致故障。Wouters认为这种方式更可靠。他说，为了让故障起作用，他必须停止用于平滑电源的去耦电容器的运行。攻击会禁用去耦电容器，运行故障以绕过安全保护，然后启用去耦电容器。

这个过程使研究人员能够在启动周期内运行星链固件的修改版本，从而能够访问其底层系统。Wouters说，作为对这项研究的回应，Starlink向他提供了对设备软件的研究人员级别的访问权限，但Wouters拒绝了，原因是不想在这方面钻研太深，主要精力放在 *** modchip工具。（在测试期间，他将修改后的天线挂在研究实验室的窗户外面，并用一个塑料袋作为临时防水系统。）

Wouters指出，虽然星链还发布了固件更新使得攻击变得困难，但并非不可能。任何想以这种方式破解天线的人都必须投入大量时间和精力。虽然这次攻击不像破坏卫星系统或卫星通信那样具有破坏性，但Wouters表示，此类攻击可以用来更多地了解星链 *** 的运作方式。

“我现在的重点工作是与后端服务器通信。”Wouters透露。尽管在Github上可以下载modchip的详细信息，但Wouters没有出售任何成品modchip的计划，他也没有向人们提供修改后的用户终端固件或在攻击时使用的故障的确切细节。

随着越来越多的卫星发射——亚马逊、OneWeb、波音、Telesat和SpaceX都在打造自己的“星链”——它们的安全性将受到更严格的审查。除了为家庭提供互联网连接外，这些系统还可以帮助船舶联网，并在关键基础设施中发挥作用。卫星互联网系统已经成为恶意黑客的目标。

“我认为评估这些系统的安全性很重要，因为它们是关键基础设施，”Wouters说道：“我认为总会有人尝试进行这种类型的攻击，因为用户端的天线很容易获得。”

参考链接：

国际空间站可能会被黑客攻击吗？

完全有可能的，这几天全球最火的黑客非Chris Roberts莫属。他是安全研究机构One World Labs的创始人的和CTO。上个月，他在乘坐美联航飞机的时候发现了机上娱乐系统的一个漏洞，于是他发了一条Tweet调侃。

据Popular Science报道，因为这条Tweet，让他在下飞机后就被FBI带走调查。FBI还指控他曾经侵入到一家班机，在获得了控制飞机的权限后造成了飞机短暂的倾斜。目前Roberts还只是被FBI拘留，并没有遭到逮捕。

侵入飞机娱乐系统并不是Roberts做的最疯狂的事情。在2012年的一次全球黑客大会上，他声称自己侵入过国际空间站，并且使用了和美国国家航空航天局（NASA）一样的控制器调节了空间站的温度。他还表示NASA的人冲他发了脾气。但他认为这是NASA自己没有做好加密的缘故。

Roberts还声称自己曾考虑是黑进好奇号火星探测车，想自己控制它兜兜风。但后来他决定放弃这么做，因为害怕违反太多法律。

这次Roberts侵入机上娱乐系统引发了美国 *** 对商业航班机上WiFi安全性的担心，如果黑客进入到了这套系统或者利用机上WiFi实施 *** 入侵，有可能对航班造成危险。

如果我们的北斗卫星被黑客攻击了，那我们国家的导弹还有用吗？

有用。在初期确实很在很大程度上影响到导弹的发射。

随着时代的进步，科学技术的发展，如今军事实力的体现已经不再是士兵数量的多少，而且武器装备的先进程度。当今世界如果说哪些武器具有军事实力代表性的话，

导弹绝对是其中之一。而如今的导弹都离不开卫星导航，那假如我国的北斗系统被黑掉，我军导弹能否正常发射？终于有人说出实话。首先相信大家对于我国的北斗卫星导航系统都有一定的了解，毕竟北斗卫星导航系统已经成为了世界上第二大卫星导航系统，仅次于美国的GPS卫星导航系统。也正是我国北斗卫星导航系统的成功建立，

让我国彻底摆脱了美国的垄断和控制。但是即便如此，如果我过得北斗卫星导航系统被敌国黑客攻陷的话，我国的导弹还能否正常作战呢？理论上来讲如果真的发生这种事，那么大家也都知道，导弹之所以能够实现超远距离精准打击，全靠卫星定位和导航，卫星导航系统就相当于导弹的眼睛。

但是在导航技术远没有现在发达的时候，导弹依旧是可以进行发射的，这很大程度就是源于另一种制导方式——惯性制导，惯性制导导弹依靠的是导弹内部的计算机等自主工作方式，抗干扰能力非常强，而现如今导弹上的制导方式是卫星加惯性两种，因此根本不用担心，但是纯惯性制导的话，导弹的攻击精度也是远不及卫星制导的。不过既然知道北斗卫星导航系统对于我国的重要性，那么我国对于它的防护措施自然是要做到一切能做到的。因此，想要黑掉我国的北斗卫星导航系统恐怕可能性也是非常非常小的。