神译局是36氪旗下编译团队,关注科技、商业、职场、生活等领域,重点介绍国外的新技术、新观点、新风向。
编者按:不久前,一份审计报告向外界揭露了NASA在网络安全方面存在的漏洞,让大众对于宇航员和空间站的安全性颇为关注。尽管NASA方面拒绝对此发表评论,但是我们还是可以从相关的专家口中获得一鳞半爪的信息。本文译自medium,文章作者Wes O'Donnell,原文标题Is It Possible to Hack Into a Spacesuit?
图片来源:NASA/JPL
除了导弹发射井和美国股市之外,很少有其他目标能像黑客攻击太空活动这样,给美国的敌人带来如此诱人的挑战。
事实上,今年6月,NASA公布了一份来自美国司法部长办公室的审计文件,该文件显示,NASA的喷气推进实验室(Jet Propulsion Laboratory,JPL)在2018年遭到了黑客攻击。黑客们入侵了一台未经授权的Raspberry Pi电脑,该电脑与JPL的服务器相连,他们用这些服务器想要对NASA的网络进行一番“探索”。
约翰逊航天中心(Johnson Space Center,JSC)的官员担心,黑客们可能会从服务器横向进入通信系统,进而干扰美国太空飞行任务中使用的信号。
截至今年3月,由于对其可靠性的持续担忧,JSC尚未恢复其所有通信数据的使用。
可以肯定的是,审计清楚地表明了NASA在地面安全问题方面存在很大的漏洞。但一旦轨道上的载人航天系统遭到了黑客的入侵,又将如何呢?
当宇航员进行太空行走时,黑客能够远程访问例如宇航服或舱外机动装置(Extravehicular Mobility Unit,EMU)吗?这种想法似乎更有可能出现在James Bond的电影情节中。然而,在美国,网络安全漏洞几乎每天都让我们措手不及。
NASA方面礼貌地拒绝就此事发表评论,但几位网络安全专家对此事发表了看法,而他们的见解很有启发性。
一家着眼于长远的网络安全公司Grimm的专家Aaron Cornelius表示,“当宇航员进行舱外活动时,他们所必需的能量和氧气可能是由空间站通过一条类似脐带的传送带而不是宇航服本身提供的。在这种情况下,黑客有可能操纵太空服的电源或氧气供应。”
但如果采取的是“不系绳”方式,太空服将靠电池供电,Cornelius认为,在这种情况下,太空服除了无线电外,不会与空间站有任何联系。
他接着说,“我相信舱外活动太空服的构造基本上和40年前一样。所以太空服本身大部分是机械的,不会给黑客留下太大的攻击机会。最坏的情况就是干扰无线电通讯。失去联系可能会让很多人感到不安,但考虑到宇航员要接受的大量训练,我无法想象这会给他们带来多大的困扰。”
长久以来,InCyberDefense的贡献者和军事信息系统安全官员Ed Hawkins II对我们的质疑做出了难以置信的回应。“NASA是不是做了什么傻事,比如设计了一套可以联网的太空服?”他问道,“如果他们这样做了,他们就会受到与计算机相同的漏洞的影响。”
例如,如果宇航服的生命体征被远程监控和调节,那么潜在攻击者就可以控制宇航服,从而有可能杀死宇航员。或者,如果宇航服与任何机载系统连接,在文章一开始出现的相同远程条件下,黑客们可能会以宇航服作为一个漏洞进行无数次攻击。
很明显,这样大规模的议论纷纷肯定不是NASA或者国际太空界所希望看到的,因为那样会将宇航员的生命置于危险之中。出于同样的原因,如果NASA真的采取了类似的措施,攻击者就必须获得控制系统的本地访问权,或者在这些系统中安装远程连接。但如此一来,攻击者的所有信息就会被监控系统看个一清二楚。
虽然宇航服可能很难破解,但其他关键任务组件呢?甚至是空间站本身呢?毕竟,国际空间站显然也会受到破坏。
图片来源:NASA/JPL
在这个问题上,Cornelius表示:“空间站控制系统的组织和连接是一个更大的未知数。我不知道空间站上的各种控制系统有多古老,也不知道这些系统之间的联系有多紧密。一方面,一些系统可能是在80年代设计的,安全性很差,但是相互之间的联系很少。但是因为他们在不断地更新空间站,所以会有一些设计得更晚的部件可能会更安全,而且相互之间的联系也更紧密。我怀疑来自地面的连接没有太多命令认证。确定如何向空间站发送指令可能需要一些研究,但这只是时间问题。而一旦空间站接收到了这些指令,系统的互联性决定了对空间站系统进行恶意操作的难度。一个能够直接影响舱外活动系统的例子是机械臂,而这一系统可以从地面控制。”
空间站的一个独特的挑战是它的设备很少有任何备用件。由于制造用于空间应用的设备的成本如此之高,研究人员缺乏用于实验的完全有代表性的系统,这增加了发现漏洞的难度。
这一点不无道理。去年在参观Grimm位于密歇根州的工厂时,我亲眼目睹了一个功能齐全的汽车系统模型,它被设计用来保护你最昂贵的机械物品:汽车。
据Cornelius说,使用远程控制——例如控制机械臂——要比识别空间站控制系统的远程可利用漏洞容易得多。
考虑这些漏洞可以确保这些关键的资产能够抵御来自其他国家或组织的大型和复杂的攻击。
当今世界,网络攻击日益危险和复杂。与此同时,平民黑客总是希望通过越来越多的具有挑战性的目标来拓展自己的能力极限。
未来的NASA系统设计必须考虑到安全性。尽管NASA的主要任务是拓展人类在太空中的知识范围,但它最好还是也把目光从宇宙中收回来关注一下自己,确保自身系统的安全性和可靠性,并在发现漏洞方面永远走在黑客前面。
译者:喜汤