衛星系統是地球上人類最關鍵的技術之一。他們也容易受到***的操縱。

還記得羅納德·里根 (Ronald Reagan) 的“輝煌鵝卵石”計劃，它可以摧毀衛星并擾亂未來敵人的通信嗎？它們是由SpaceX大規模發射的。唯一的問題是埃隆馬斯克認為它們實際上是用于互聯網連接，而它們也是潛在的恐怖武器。

我引起你的注意了嗎？

上周，SpaceX 又發射了 60 個 Starlink 互聯網網絡，使我們頭頂上方約 500 公里的低地球軌道 (LEO) 中的衛星數量達到 180 顆。到完成時，該網絡將由成千上萬顆環繞地球的微型（260 公斤）衛星組成（有點像 Vogon 建造機隊在地球周圍放置的衛星，但要小得多。）SpaceX 聲稱這些衛星的一個重要特征衛星是一種推進系統，可用于將系統移出其他軌道系統（如國際空間站）的路徑，以避免災難性碰撞。它還允許運營商將發生故障的衛星帶出軌道并安全地將它們引導回地球，Starlink 衛星的大部分部分在再入階段燃燒，但其余部分將在地表某處墜毀——多年來我們可以使用數千個微小部件已經為一場太空雨做好了準備。我對這些說法有點懷疑，因為幾個月前，歐洲航天局 (ESA) 的一顆衛星與 SpaceX 的一顆衛星進行了一次近距離通話，SpaceX 沒有回復 ESA 的緊急警報信息。不過那是另一回事了。我對這些說法有點懷疑，因為幾個月前，歐洲航天局 (ESA) 的一顆衛星與 SpaceX 的一顆衛星進行了一次近距離通話，SpaceX 沒有回復 ESA 的緊急警報信息。不過那是另一回事了。我對這些說法有點懷疑，因為幾個月前，歐洲航天局 (ESA) 的一顆衛星與 SpaceX 的一顆衛星進行了一次近距離通話，SpaceX 沒有回復 ESA 的緊急警報信息。不過那是另一回事了。

這一功能是在去年 Patrick O'Keeffe 出席的一次會議上宣布的。觀眾鼓掌，但奧基夫沒有。一位高級軍官看到他的反應，想知道為什么。

O'Keeffe 對安全、衛星和軍事技術的了解可能比工程界 99% 的人都多，這意味著他可能比你我認識的任何人都了解更多。O'Keeffe 在慕尼黑德國武裝部隊大學學習航空航天工程，并在多個北約和聯合國實體學習多國行動和國際項目管理。他的職業生涯既是一名海軍飛行員，也是一名北約現代技術法律顧問，目前擔任許多公共和私人組織的安全政策顧問。在其他活動中，他幫助整合了用于軍事用途的自主和人工智能系統，例如，支持加州州立大學海事學院網絡安全碩士課程的設計。

在我們見面之前，有幾個人把他稱為德國人“詹姆斯·邦德”，這是一個他非常討厭的綽號，但他也是一個有四個孩子的直射型人，所以更好的形容詞可能是德國人“杰克·瑞安”。我們的對話開始于歐盟通用數據保護條例（GDPR）的實施、擴展和成功，你可以在我的關鍵技術播客中聽到。錄音機響后，我們進行了一次關于衛星安全狀況的錄音聊天。天哪，我受過教育嗎。這是他去年告訴我和那位軍官的故事。

2017 年，黑海中大約有 40 艘船只受到GPS欺騙攻擊的影響，這些攻擊使他們的船只遠離內陸。一艘油輪在格連吉克機場內陸 32 公里處登記了一個位置。從本質上講，這些船已經失明，除了黑海的某個地方之外，不知道它們在哪里。幸運的是，襲擊發生在白天，能見度很好，所以沒有發生碰撞。看來這次攻擊是一個實驗，看看它是否可以完成。

當時的大多數專家確定，干擾來自克里姆林宮，但奧基夫對此表示懷疑，因為一些俄羅斯航運也受到了影響。“如果俄羅斯如此公開地做這樣的事情，那將是愚蠢的。這沒有任何意義，”他解釋道。

奧基夫關于衛星黑客的研究幻燈片

事件發生大約一年后，他進行了自己的研究（見上圖），收集衛星傳輸記錄并將攻擊追溯到發生的確切時刻。他發現惡意信號的來源是當時伊朗上空中地球軌道（MEO）軌道上最古老的 GPS 衛星。然而，他沒有將責任歸咎于伊朗，因為入侵衛星的信號無法追蹤。“我不愿意在沒有證據的情況下假設任何事情，但現實是任何擁有衛星上行鏈路和基本編程技能的人都可以做到這一點。衛星沒有有效的安全措施。”

他的下一句話讓我大吃一驚。

“衛星在技術上已經過時、未打補丁且始終保持連接——但網絡安全仍然不是衛星制造商和運營商的話題。

這包括SpaceX的衛星網絡嗎？

“是的。”

這也是他對軍官說的。

“當我與建造衛星的公司交談時，我會指出他們在硬件和軟件設計中的安全漏洞，”他解釋道。“他們告訴我，我需要與網絡安全團隊討論這個問題。當我去網絡團隊時，他們告訴我去和衛星設計師談談。”

你有問題。在當今時代，網絡安全和系統設計仍然是獨立的學科，幾乎沒有互動。它讓我想起了硬件/軟件設計人員通過說錯誤是軟件/硬件問題來推卸責任的日子。

今天我們有 GPS 系統的衛星黑客，但大多數衛星缺乏像 SpaceX 這樣的推進系統。很快就會有數以千計的系統可以被破壞性地使用，而且它們并不安全。

在像朝鮮這樣的國家通過向有組織的犯罪組織出售勒索軟件工具包來資助核武器技術的世界里，他們通過向恐怖組織出售衛星黑客工具包能賺多少錢？在國情咨文演講期間，SpaceX 的一顆衛星被接管并控制下降并以高超音速墜入國會大廈之前需要多長時間？

工程界不再接受系統安全性“足夠好”，也不相信他們已經盡其所能。是時候讓安全性成為產品發布的門控因素了。

審核編輯 黃昊宇