法国队伍“Solar Wine”获第一名,波兰队伍“Poland Can Into Space”获第二名,15位空间保密工程师组成的队伍“DiceGang”获第三名。
图 2 前三名获奖队伍
图 3 比赛最终排名和得分
“Hack-A-Sat 2021”的资格赛今年6月26日以线上方式举行。资格赛的规则如下:
比赛的24小时中,系统向参赛团队在几类不同挑战中指定一组挑战,同时也会解锁其他类别的挑战供参赛队伍选择。第一个解决挑战的团队可以解锁任何给定类别中的下一个未被锁定的挑战。一旦一个挑战被解锁并且被团队选择,此团队就需要给出一个解决方案。通过成功解决一个挑战团队夺得一个旗子,并可兑换成积分。如果团队未能在15分钟之内解决一个挑战,竞赛组织者将另选一个挑战让他们解锁。每个类别的挑战按难易程度排序,每个挑战只能被一支队伍解决一次,旗子也仅能兑换一次。挑战的分值评定将会基于解决它的队伍的数量,例如解决人数较少的挑战的分值会比解决人数较多的分值更高。在资格赛结束时,记分牌将被冻结,小组不能再继续夺旗,得分前10名的队伍将获得决赛参赛资格以及活动奖品。
图 4 赛程安排
五支来自美国的队伍,加上来自波兰、德国和罗马尼亚的三支队伍在资格赛中从1000多个团队中脱颖而出,进入决赛。决赛是一个使用模拟空间系统的网络安全攻防夺旗赛,包括虚拟地面站、通信子系统和物理卫星。
3、决赛的规则
每支队伍必须运营和保卫其空间系统。空间系统的运营包括执行主要任务和潜在的次要任务,同时空间系统的健康状态要保持在规定范围之内。空间系统的各个组成部分都有可被利用的漏洞,在比赛中如果一个团队成功利用另一个团队系统中的漏洞,即夺取了旗帜,进攻的队伍就将得分而对方将失分。如果一支队伍的系统不能执行其任务或健康状况超出允许的范围,就会输掉比赛,并且该队伍因此而损失的分数会被分配给其他系统正常运行的队伍。比赛中允许使用拒绝服务攻击(DOS)使对方任务失败,但攻击只能是网络效应。例如,通过指令包使目标卫星上的飞行软件组件崩溃是网络效果;而使卫星上行链路饱和从而无法接收命令则不是网络效果。若有团队对网络或上行链路发送垃圾信息将被警告,或被取消其后续参赛资格。参赛队伍得分高低排序。
4、比赛环境
由mark&john设计的几层PCB构建的卫星实体模型,见桌子上的PCB模型
右边的mark是空间领域专家,左边的是john软件工程师和漏洞研究员
实物仿真的卫星设备
相比于2020年首届“空间安全挑战2020”(Space Security Challenge 2020)仅有太空军科罗拉多州施里弗空军基地的第六德尔塔参与,今年的竞赛是由美国空军和美国太空军联合举办,可以说在性质上有了很大变化。
本次竞赛希望通过在虚拟的空间对决,寻求创建网络安全的世界的最优解。在比赛中各类安全研究人员能够将其专业技能和创新能力集中于解决空间系统的网络安全问题,促使系统安全方面得到突破。
美国太空系统司令部的企业组特别项目主任布拉德·沃克在一份声明中指出,第二届年度卫星黑客夺旗赛已经“弥合了卫星运行的隐藏世界和外部黑客社区之间的差距”。随着全球经济越来越依赖GPS等天基服务,沃克所说的差距正变得越来越危险。新一代卫星是由软件定义的,可以通过与地面站的无线电频率连接进行升级,使得设备容易受到网络安全漏洞威胁。像SpaceX这样的宽带供应商建造的巨型卫星星座只会受到黑客的更多侵扰。如果说首届卫星黑客竞赛的目的是激发大众参与的兴趣、帮助安全研究人员获得空间系统技术,第二届卫星黑客竞赛的目的就很明确写在了报名网页的开头:激发世界顶级网络安全人才在太空领域的必要的技能,来帮助减少漏洞、建立更安全的空间系统。
人类生活越来越离不开数量众多的空间卫星,而由于太空环境的特殊性,这里一直被视作网络安全的最后一片荒野。随着“Hack-A-Sat”系列竞赛和其它对于太空安全的探索,这片荒野即将被人类征服。
参考文档
1、【讯息·国际航天】美国空军和太空军共同举办第二届卫星黑客竞赛
https://zhuanlan.zhihu.com/p/446420032
2、国外部分视频网站
原文始发于微信公众号(太空安全):复盘卫星大战 Hack-A-Sat 2 天基攻防竞赛