由 jpichiban Sat, 30 Nov 2024 15:16:03 GMT
在国际空间站的和谐号实验舱上,一个未被占用的面向太空的端口在数小时前被拍摄下来,当时SpaceX的龙飞船自由号即将从和谐号的前端口解缆并重新定位到该端口。在征服宇宙的竞赛中,太空探索面临的最大挑战或许是未知领域的广袤无垠,但地球与太空之间遥远的距离并未阻止网络犯罪分子从数千英里之外试图破坏任务的隐形之手。航天器、卫星及基于太空的系统都面临着日益复杂和危险的网络安全威胁。随着互联技术控制着从导航到反导导弹的一切,安全漏洞可能导致灾难性后果。
美国政府问责办公室的合同与国家安全采购主任威廉·拉塞尔表示:“太空操作有其独特限制,一旦发射后,你无法对航天器进行物理访问以进行修复或更新。恶意网络活动的后果包括任务数据丢失、太空系统或星座的寿命或能力降低,或太空飞行器的控制权被夺取。”关键的太空基础设施在三个关键部分易受威胁:太空中的部分、地面部分以及两者之间的通信链路。VFT Solutions的联合创始人兼首席执行官、《网络-人类系统、太空技术与威胁》一书的合著者韦恩·隆斯坦指出,一个部分的断裂可能引发连锁失败。他补充道:“在许多方面,地球上关键基础设施面临的威胁可能导致太空中的脆弱性。互联网、电力、欺骗及其他许多可能引发太空混乱的向量。”
太空项目中人工智能的整合加剧了由国家行为体和个人黑客策划的复杂网络攻击的风险。人工智能融入太空探索使得决策过程减少了对人类的依赖。例如,美国宇航局正在使用人工智能来为行星漫游车选择科学样本。然而,减少人类监督可能使这些任务更容易遭受无法解释且可能灾难性的网络攻击。OrbiSky Systems的首席技术官西尔维斯特·卡兹马雷克指出,数据中毒是可能出错的一个例子,攻击者向人工智能模型输入被篡改的数据。另一个威胁是模型逆向工程,对手通过逆向工程提取敏感信息,可能危及任务完整性。如果被攻破,人工智能系统可能被用来干扰或接管国家战略性重要的太空任务。
隆斯坦表示:“人工智能系统可能易受独特类型的网络攻击,如对抗性攻击,恶意输入旨在欺骗人工智能做出错误决策或预测。”他补充道,人工智能还可能使对手“对太空系统进行复杂的间谍或破坏行动,可能改变任务参数或窃取敏感信息”。更糟糕的是,人工智能可以被武器化,用于开发先进的基于太空的武器或反太空技术,可能干扰或摧毁卫星及其他太空资产。
美国政府正在加强太空人工智能系统的完整性和安全性。2023年网络空间堡垒委员会报告强调了将外层空间指定为关键基础设施部门的重要性,敦促卫星运营商加强网络安全协议。隆斯坦建议对人工智能系统进行严格测试,以确保其在太空环境中的可靠性。 在部署前模拟太空环境,并通过冗余作为防范意外漏洞的手段。他表示:“实施冗余系统,确保如果一个AI组件失效,其他组件能接管,从而维持任务的完整性和功能。”严格的访问控制、身份验证和纠错机制的使用,可以进一步确保AI系统基于准确信息运行。Lonstein指出,即便这些防御措施被突破,也有应对措施,即设计具备故障安全机制的AI系统,在发生故障或异常行为时能恢复到“安全状态”或“默认模式”。手动干预同样重要。他补充道:“确保地面控制能在必要时手动接管或干预AI决策,提供额外的安全保障。”
美中竞争
美国与中国的竞争包括了太空这一新战场。随着两国加大太空雄心和地球大气层外的军事化能力,针对关键轨道资产的网络攻击威胁已成为日益紧迫的担忧。Kaczmarek表示:“美国、中国以及作为次要角色的俄罗斯之间的竞争,加剧了网络攻击的风险,因为这些国家都在寻求技术优势。”尽管在主流媒体上,针对消费者、加密货币甚至美国关键私人和政府地面基础设施的国家级黑客攻击比针对太空技术的网络攻击更受关注,但近年来,显著的网络攻击已瞄准了关键的太空技术。随着美国、中国、俄罗斯和印度加紧争夺太空霸权,赌注从未如此之高。
今年,日本宇宙航空研究开发机构JAXA多次遭受网络攻击。2022年,SpaceX的星链卫星系统遭到黑客攻击,埃隆·马斯克将其归咎于俄罗斯,此前这些卫星已供应给乌克兰。2023年8月,美国政府发出警告,称俄罗斯和中国间谍正试图从SpaceX和Blue Origin等美国太空公司窃取敏感技术和数据。中国被指涉及多起网络间谍活动,最早可追溯到十年前,如2014年美国国家海洋和大气管理局天气系统遭入侵,危及基于太空的环境监测。Kaczmarek表示:“中国和俄罗斯等国瞄准美国太空资产,以扰乱运营或窃取知识产权,可能导致任务受损和技术优势丧失。”
基于太空的系统日益支持地球上的关键基础设施,任何针对这些系统的网络攻击都可能危及国家安全和经济利益。去年,美国政府允许黑客入侵政府卫星,以此测试可能被中国利用的漏洞。这发生在政府高层日益担忧中国试图“拒绝、利用或劫持”敌方卫星之际——这一情况在2023年美国空军国民警卫队成员杰克·特谢拉泄露的机密文件中公之于众。GAO的Russell表示:“持续的太空竞赛及其相关技术将继续受到类似Viasat的网络攻击影响。”他指的是2022年针对卫星公司Viasat的网络攻击,美国和英国情报机构将其归咎于俄罗斯,作为其对乌克兰战争的一部分。
大型科技公司的太空云
私营公司和政府将需要利用所有可用的网络安全工具,包括加密、入侵检测系统,以及与网络安全和基础设施安全局等政府机构合作,进行情报共享和协同防御。Kaczmarek表示:“这些合作还可以涉及开发专门针对太空系统的网络安全框架。”与此同时,硅谷的科技公司正在将目光投向太空,以扩展其云服务。亚马逊的Kuiper项目和SpaceX的Starlink系统正在竞相提供全球互联网覆盖,而谷歌和微软则计划通过卫星增强其云服务。
然而,这些太空云服务也带来了新的网络安全挑战。Kaczmarek指出:“随着太空成为云服务的新前沿,确保这些系统的网络安全至关重要。”他强调,必须开发新的安全协议和防御措施,以应对太空环境的独特挑战,包括极端温度、辐射和微重力。“太空云服务的安全性不仅关乎数据保护,还涉及任务的连续性和国家安全。” 公司在网络安全领域取得了快速进展,包括旨在保护太空技术的措施。微软、亚马逊、谷歌和英伟达等公司正越来越多地被美国太空军和国防部征召,以利用其专业资源和先进的网络能力。值得一提的是,微软是太空信息共享与分析中心的创始成员,自该中心几年前成立以来一直积极参与。微软发言人通过电子邮件表示:“微软已与美国太空军合作,支持其成长为完全数字化的服务,引入最新技术确保太空卫士为基于太空的冲突做好准备。”作为1980万美元合同的一部分,微软提供其Azure云计算基础设施、模拟、增强现实和数据管理工具,以支持并保障太空军的一系列任务。发言人写道:“微软在防御太空网络威胁方面扮演着关键角色。”谷歌云、亚马逊网络服务和国防承包商通用动力也提供云基础设施,用于存储和处理卫星及太空任务产生的大量数据。英伟达强大的GPU可用于处理和分析卫星图像和数据。据Lonstein介绍,该芯片制造商的AI芯片可以增强图像处理、异常检测和太空任务的预测分析。然而,过度依赖技术作为安全保障而非增加风险层,在太空行动中存在局限性。Lonstein表示:“高度依赖自动化系统可能导致灾难性故障,如果这些系统出现故障或遇到意外情况。”单一故障点可能危及整个任务。此外,过度使用技术可能对人类操作员的技能和知识产生不利影响,如果不经常练习,这些技能和知识可能会退化。Lonstein补充道:“这可能导致在紧急情况或系统故障时手动操作的挑战。”
原文链接:https://www.cnbc.com/2024/11/30/in-new-space-race-hackers-hitching-ride-into-orbit.html