太空領域新競爭：黑客攻擊衛星，甚至奪取控制權

12月2日消息，在探索宇宙的競賽中，儘管浩瀚未知的宇宙是太空探索麪臨的最大挑戰，但地球上的網絡犯罪分子並未因數千公里的距離而退縮，他們仍試圖遠程破壞太空任務。

航天器、衛星以及天基系統正面臨着日益複雜且危險的網絡安全威脅。這些互聯技術涵蓋從導航到反彈道導彈控制的多個領域，一旦出現安全漏洞，可能導致災難性後果。

美國政府問責局（GAO）負責承包和國家安全的採購主管威廉·拉塞爾（William Russell）表示：“在太空運行中，有一個獨特的限制，那就是航天器發射後無法進行物理接觸以進行維修或更新。惡意網絡活動的後果可能包括任務數據丟失、空間系統或太空網絡的壽命及能力縮減，甚至可能喪失對航天器的控制權。”

關鍵空間基礎設施面臨三大關鍵環節的威脅：空間部分、地面部分以及它們之間的通信鏈路。VFT Solutions的聯合創始人兼首席執行官、《網絡-人類系統、空間技術和威脅》一書的合著者韋恩·朗斯坦（Wayne Lonstein）表示，這三個環節中任何一個出現問題，都可能引發整個系統的連鎖失效。他還補充說：“地球上關鍵基礎設施面臨的許多威脅同樣可能導致太空中的脆弱性暴露——互聯網、電力系統以及信號欺騙等方式可能對太空系統造成嚴重破壞。”

人工智能帶來的關鍵任務系統風險

人工智能在太空項目中的應用日益深入，但也顯著提高了複雜網絡攻擊的風險，無論是國家行爲體還是個人黑客都可能發起攻擊。人工智能的引入使得太空探索能夠減少人爲監督，做出更多自主決策。

例如，美國宇航局（NASA）正在利用人工智能爲行星探測器尋找科學樣本。然而，OrbiSky Systems首席技術官希爾維斯特·凱茲梅利克（Sylvester Kaczmarek）指出，減少人爲監督可能會使這些任務更易受到無法預料且潛在災難性的網絡攻擊。OrbiSky Systems致力於將人工智能、機器人技術與網絡安全結合應用於航天領域。

凱茲梅利克提到，數據中毒是一種潛在的風險，即攻擊者通過向人工智能模型輸入被篡改的數據來實施破壞。另一種威脅是模型逆向攻擊（Model Inversion），即對手通過逆向工程人工智能模型來提取敏感信息，從而可能損害任務的完整性。如果人工智能系統被破壞，可能被用於干擾甚至控制具有重大戰略意義的國家太空任務。

韋恩·朗斯坦補充說：“人工智能系統可能特別容易受到某些獨特的網絡攻擊，例如對抗性攻擊，這些攻擊通過設計惡意輸入數據來欺騙人工智能做出錯誤的決策或預測。”此外，人工智能還可能被用於執行復雜的間諜活動或破壞行動，進而改變任務參數或竊取敏感信息。

更令人擔憂的是，人工智能可能被武器化，用於研發先進的天基武器或反太空技術，從而破壞甚至摧毀衛星及其他太空資產。

爲確保太空人工智能系統的完整性和安全性，美國政府正在採取措施。2023年網絡空間日光浴委員會（Cyberspace Solarium Commission）發佈的報告強調，應將外層空間指定爲關鍵基礎設施領域，並呼籲加強對衛星運營商的網絡安全協議。

朗斯坦建議，應在部署前對人工智能系統進行嚴格的模擬測試，並引入冗餘機制，以應對可能的意外入侵。他指出：“通過實施冗餘系統，可以確保某一人工智能組件發生故障時，其他組件能夠迅速接管，從而維護任務的完整性和功能。”

此外，使用嚴格的訪問控制、身份驗證以及糾錯機制能夠進一步確保人工智能系統基於準確數據運行。他還建議設計具有故障安全機制的人工智能系統，在發生異常時能夠恢復到“安全狀態”或“默認模式”。與此同時，手動控制也至關重要。“我們需要確保地面控制能夠在必要時手動覆蓋或干預人工智能的決策，爲系統提供額外的安全保障。”朗斯坦說。

太空領域的新競爭

近年來，儘管針對消費者、加密貨幣甚至國家關鍵私人和政府基礎設施的黑客攻擊在主流媒體中更受關注，但針對關鍵天基技術的顯著網絡攻擊事件也屢見不鮮。隨着美國、俄羅斯和印度加速爭奪太空主導地位，這場競賽的賭注已攀升至前所未有的高度。

今年，日本宇宙航空研究開發機構（JAXA）頻繁遭遇網絡攻擊。2022年，SpaceX的星鏈（Starlink）衛星系統遭受黑客攻擊，埃隆·馬斯克（Elon Musk）指責俄羅斯發動了這些攻擊，而這些衛星此前正被用於支援烏克蘭。

2023年8月，美國政府發佈警告稱，俄羅斯間諜試圖竊取SpaceX、藍色起源等公司的敏感技術和數據。凱茲梅利克對此評論道：“像俄羅斯這樣的國家將美國的太空資產視爲目標，企圖破壞任務或盜取知識產權，這不僅可能損害太空任務，還會使美國在技術上失去優勢。”

天基系統正日益成爲地球上關鍵基礎設施的支撐，而任何針對這些系統的網絡攻擊都可能對國家安全和經濟利益造成嚴重影響。值得注意的是，去年美國政府曾特意允許黑客入侵一顆政府衛星，以此測試潛在的安全漏洞，這些漏洞可能被其他國家所利用。

美國政府問責局的拉塞爾表示：“當前進行的太空競賽及其相關技術將繼續面臨類似2022年針對Viasat的網絡攻擊那樣的威脅。”這起攻擊事件被美國和英國情報機構歸因於俄羅斯在烏克蘭戰爭中的行動。

科技巨頭的天基雲

爲應對日益複雜的太空網絡安全威脅，私營公司與政府部門需通力合作，充分利用各種網絡安全工具，包括加密技術、入侵檢測系統，並加強與網絡安全與基礎設施安全局等政府機構的合作，通過情報共享和協調防禦實現更高效的保護。凱茲梅利克指出：“這些合作還應包括爲太空系統量身定製網絡安全框架的開發。”

與此同時，硅谷的科技公司在網絡安全領域取得了顯著進展，特別是在保護太空技術方面。微軟、亞馬遜、谷歌和英偉達等企業憑藉其豐富資源和先進的技術能力，已成爲美國太空部隊與國防部的重要合作伙伴。

微軟作爲空間信息共享與分析中心的創始成員之一，一直積極參與相關工作。微軟發言人在一份聲明中表示：“微軟已與美國太空部隊合作，支持其向全數字化服務的轉型，通過引入尖端技術，確保太空部隊守護者能夠應對天基衝突的挑戰。”根據一份價值1980萬美元的合同，微軟爲太空部隊任務提供Azure雲計算基礎設施、模擬技術、增強現實及數據管理工具，全方位支持並保護其廣泛的任務目標。

谷歌雲、亞馬遜AWS以及國防承包商通用動力公司也通過其雲基礎設施服務，爲衛星和太空任務生成和處理的大量數據提供存儲與分析支持。而英偉達則憑藉其強大的GPU和人工智能芯片，在衛星圖像處理、異常檢測以及預測分析方面發揮了重要作用。朗斯坦指出，這些技術能夠顯著提升太空任務的效率和可靠性。

然而，朗斯坦同時警告稱，對技術的過度依賴可能帶來潛在風險。“自動化系統如果出現單點故障，可能導致整個任務失敗，”他解釋道。“此外，過度依賴技術可能讓操作員的技能退化。如果沒有定期訓練，操作員在面對緊急情況或系統故障時，可能難以勝任手動操作的需求。”

他進一步補充道：“在太空任務中，我們必須平衡技術的優勢與其潛在風險，確保任務的安全性和可靠性。”（小小）