卫星是现代社会不可或缺的一部分,它通过现代电信、全球定位和地球观测等方式为我们的生活方式做出了重大贡献。近年来,尤其是在新太空时代到来之后,卫星部署的数量呈爆炸式增长。尽管卫星安全至关重要,但学术界对卫星安全性,尤其是机载固件安全性的研究却很少。这种缺乏可能源于现在已经过时的通过隐蔽性实现安全性的假设,这实际上阻碍了对卫星固件进行有意义的研究。
卫星通信技术的快速发展催生卫星互联网产业浪潮的到来,当前卫星互联网已经成为国家信息基础设施建设和大国在信息时代竞争的关键战略领域,其所面临的数字安全、网络安全问题正在逐渐凸显。随着卫星安全和网络安全的跨域融合,卫星互联网安全产业的发展机遇正在到来。
◆ 从安全域视角来看,卫星互联网面临的主要安全威胁涉及通信链路安全、地面系统安全、卫星及载荷安全、供应链安全以及用户终端安全等多个领域。其中通信链路、地面系统、供应链三大安全域是当前卫星互联网面临的最主要的攻击目标,攻击手段主要包括干扰、链路劫持、漏洞利用、窃听、恶意程序等,其中干扰、链路劫持和漏洞利用是最为常见的攻击手段。
◆ 从安全产品视角来看,卫星互联网安全产品主要包括通信加密认证、入侵检测与防御、网络攻击弹性测试、供应链风险管理和日志系统等。其中:1)通信链路安全:涉及上行链路、下行链路和卫星间链路的安全,以加密与认证产品为主;2)地面系统安全:产品种类较多,既包括防火墙、安全网关,又包括适用于卫星互联网的星载入侵检测与防御系统、星载日志系统等;3)供应链安全:主要涵盖卫星系统开发的安全性、后续测试和验证以及供应商、第三方机构等的安全管理,产品包括太空靶场、多因素身份验证等。
◆ 卫星互联网安全的主要参与者既包括专业卫星安全厂商,同时也包括国防承包商及军工单位。其中,专业卫星安全厂商以加密类产品为主,而国防承包商及军工单位产品覆盖更广,并且可以将安全功能集成在卫星通信设备中,并以解决方案的形式交付客户。
以下摘要摘自Johannes Willbold、Moritz Schloegel、Manuel Vogele、Maximilian Gerhardt、Thorsten Holz和Ali Abbasi撰写的论文。该论文在第 44 届 IEEE 安全与隐私研讨会(S&P)上发表,并获得杰出论文奖。
在本文中,我们首先对卫星固件威胁进行了分类。然后,我们对三个真实世界的卫星固件映像进行了实验性安全分析。我们的分析基于一组真实世界的攻击者模型,并在所有分析的固件映像中发现了几个安全关键漏洞。我们的实验性安全评估结果表明,现代在轨卫星存在不同的软件安全漏洞,并且通常缺乏适当的访问保护机制。它们还强调了克服流行但过时的假设的必要性。为了证实我们的观察结果,我们还对 19 名专业卫星开发人员进行了调查,以全面了解卫星安全状况。
在本文中,他们分析了三颗真实卫星的安全性,发现了 13 个漏洞,攻击者可以利用这些漏洞控制其中两颗卫星。他们还发布了一项调查,证实这些问题普遍存在。
本摘要中使用的术语包括:卫星、卫星安全、空间段、卫星固件、威胁分类、软件安全。
下图是针对卫星固件的威胁分类
下图是 OPS-SAT 威胁模型
下图是卫星总线中发现的漏洞及其攻击者路径的概述
今年,CISPA 研究人员共发表了 12 篇论文。其中 4 篇论文获得了最高荣誉:杰出论文奖,该奖项颁发给提交论文中排名前 1% 的论文。祝贺所有参与者!
关注公众号,留言可以提供原始论文!
原文始发于微信公众号(太空安全):卫星总线漏洞及其攻击者路径和卫星固件安全威胁分析模型
