信息化觀察網

本文來自微信公眾號“悅智網”，作者：Lucas Laursen。

近地軌道星座的弱點仍然是容易受到信號干擾。

2022年的俄烏沖突使烏克蘭的通信陷入了困境：在沖突爆發(fā)之前，俄羅斯黑客擊垮了覆蓋歐洲的Viasat衛(wèi)星地面接收器。然后，企業(yè)家埃隆•馬斯克迅速提供了星鏈的接入服務，星鏈是太空探索技術公司正在建設的近地軌道（LEO）通信衛(wèi)星網絡。很快，馬斯克報告稱，星鏈正在受到干擾攻擊和軟件對抗。

2023年3月，根據《華盛頓郵報》消息和美國國民警衛(wèi)隊飛行員杰克•特謝拉（Jack Teixeira）泄露的文件，美國國防部推斷俄羅斯仍然在試圖干擾星鏈。據防務一號網站報道，烏克蘭軍方同樣將星鏈的問題歸咎于俄羅斯的干擾。如果俄羅斯在干擾近地軌道星座，那么這將是空間地面通信無聲戰(zhàn)爭的新層面。

“關于這方面的信息確實不多。”研究太空治理的非政府組織安全世界基金會的項目規(guī)劃主任布萊恩•韋登（Brian Weeden）說。但韋登補充道：“我的感覺是，干擾星鏈（比干擾GPS衛(wèi)星）要難得多。”

通信衛(wèi)星無論高度或體積如何，都比導航衛(wèi)星發(fā)送的功率要大，因此要干擾它們，需要更大的功率。不過，慕尼黑聯(lián)邦武裝部隊大學網絡防御研究所的隱私和應用密碼學教授馬克•馬努里斯（Mark Manulis）表示，與大型對地靜止衛(wèi)星相比，近地軌道衛(wèi)星繞地球運行的高度為2000千米或更低，頻繁的切換“會導致延遲和較多的干擾面”。

安全和通信研究人員正在研究防御和對抗措施，雖然大多數(shù)研究是秘密的，但根據一些出版物和開源研究可以推斷，許多近地軌道衛(wèi)星毫無應對直接攻擊的準備，也沒有未來可能需要的一些防御措施。

芬蘭埃斯波VTT技術研究中心的電信安全研究員伊賈茲•艾哈邁德（Ijaz Ahmad）說：“衛(wèi)星變小了，用途非常專一。用于計算、處理和存儲的資源也減少了。”計算能力越小意味著加密功能越少，檢測和響應人為干擾或其他有源干擾的能力越差。

軟件定義無線電（SDR）的興起可使硬件完成新任務時變得更容易，包括允許小衛(wèi)星覆蓋多個頻帶。“要實現(xiàn)可編程，就需要硬件帶有可遠程連接的端口。但如果忽視了安全方面的問題，就會產生嚴重的后果。”艾哈邁德說。

多年來，私營公司和政府機構一直都在規(guī)劃近地軌道星座，每個星座有數(shù)千顆衛(wèi)星。例如，近十年來，美國國防部一直在設計自己的近地軌道衛(wèi)星網絡，補充傳統(tǒng)的對地同步靜止星座，并且已經開始簽發(fā)星座建設合同。大學研究小組也在向近地軌道發(fā)射小型標準化立方體衛(wèi)星（CubeSats）用于研究和演示。現(xiàn)成的通用組件和軟件定義無線電的出現(xiàn)伴隨著衛(wèi)星星座的激增。雖然衛(wèi)星更便宜了，但可能不那么安全。

據記者兼作家巴特•亨德里克斯（Bart Hendrickx）報道，俄羅斯國防機構委托制造了一個名為Tobol的系統(tǒng)，壓制可能干擾俄羅斯衛(wèi)星的干擾源。這意味著俄羅斯既可以向衛(wèi)星發(fā)射干擾信號，又可以防范對手的干擾。

2022年，研究人員在一篇有關近地軌道安全性的評論文章中寫道，許多發(fā)射新一代低成本衛(wèi)星的機構和組織都沒有解決最大的安全問題。這可能是因為近地軌道的誘人之處在于價格低廉的新硬件能夠完成較小的任務。

其后果是有組織的黑客犯罪集團攻擊和勒索衛(wèi)星運營商，或出售他們獲取的信息。

針對軟件定義無線電的風險和現(xiàn)代低成本衛(wèi)星固件需要更新的事實，采取一些簡單的物理安全措施是一種應對方法。雖然星鏈沒有回應其安全性評價的請求，但多名獨立研究員表示，他們懷疑當今的商業(yè)衛(wèi)星是否符合軍用衛(wèi)星安全對抗對策，甚至是否滿足地面通信網絡標準。

近地軌道盡管有這種弱點，但在戰(zhàn)爭中確實能帶來一些優(yōu)勢：衛(wèi)星數(shù)量多，每顆衛(wèi)星的成本低。攻擊或摧毀一顆衛(wèi)星“可能對只有幾顆高價值衛(wèi)星的對手有用，但如果對手有數(shù)百顆或數(shù)千顆衛(wèi)星，那么影響就會小得多”，韋登說。此外，近地軌道還提供了一種新的選項：將一條信息發(fā)送到多顆衛(wèi)星，然后確認。這在只有少量對地靜止衛(wèi)星覆蓋地球時是不可能的，這是發(fā)射器與接收器協(xié)作確保傳輸信息完整的一種方式。2021年，約翰•霍普金斯大學通信工程師維吉莎•維拉科迪（Vijitha Weerackody）在一次演講中表示，只需3顆近地軌道衛(wèi)星就可完成這種協(xié)作。

盡管有這些特點，未來近地軌道星座設計者可能還是需要改進安全措施，包括天線、具備擴頻調制的無線電策略，以及時域和變換域自適應濾波。即便如此，極端激進的黑客也可能采用特別強大的干擾信號進行攻擊，干擾信號可覆蓋衛(wèi)星整個帶寬，并使其電子設備飽和。

“這里需要引入一個堅固的加密層。”馬努里斯說，“針對近地軌道衛(wèi)星通信，目前還沒有一個好的標準。政府應該借助密碼學，推動在該領域建立標準。”馬里蘭州蓋瑟斯堡的美國國家標準與技術研究所確實針對商業(yè)衛(wèi)星加密起草了一份指南，衛(wèi)星運營商OneWeb在設計其近地軌道星座時參考了這份指南。OneWeb的首席云安全架構師溫迪•吳（Wendy Ng）說：“向他們致敬。他們做了很多工作，與不同的供應商和組織溝通，確保做的事是恰當?shù)摹?rdquo;

對于戰(zhàn)場上的軍隊、太空事業(yè)的投資者、進入地球軌道或更遠軌道的旅行者，以及地球上每一個使用衛(wèi)星來導航或通信的人，不斷增長的近地軌道星座的安全問題非常重要。“我希望能有更多的行動方案，我們可以團結一致，分享最佳實踐和資源。”OneWeb的吳說。

作者：Lucas Laursen