駭進太空人的太空服，這可能嗎？

不久前，一份審計報告向外界揭露了NASA在網路安全方面存在的漏洞，讓大眾對於太空人和太空站的安全性頗為關注。儘管NASA方面拒絕對此發表評論，但是我們還是可以從相關的專家口中獲得一鱗半爪的訊息。

▲ 圖片來源：NASA/JPL

除了導彈發射井和美國股市之外，很少有其他目標能像駭客攻擊太空活動這樣，給美國的敵人帶來如此誘人的挑戰。

事實上，今年6月，NASA公佈了一份來自美國司法部長辦公室的審計文件，該文件顯示，NASA的噴氣推進實驗室（Jet Propulsion Laboratory，JPL）在2018年遭到了駭客攻擊。駭客們入侵了一台未經授權的Raspberry Pi電腦，該電腦與JPL的伺服器相連，他們用這些伺服器想要對NASA的網路進行一番「探索」。

林登·詹森太空中心（Johnson Space Center，JSC）的官員擔心，駭客們可能會從伺服器橫向進入通信系統，進而干擾美國太空飛行任務中使用的訊號。

截至今年3月，由於對其可靠性的持續擔憂，JSC尚未恢復其所有通信數據的使用。

駭進NASA太空人的太空服

可以肯定的是，審計清楚地表明了NASA在地面安全問題方面存在很大的漏洞。但一旦軌道上的載人太空系統遭到了駭客的入侵，又將如何呢？

當太空人進行太空漫步時，駭客能夠遠端存取例如太空服或艙外機動裝置（Extravehicular Mobility Unit，EMU）嗎？這種想法似乎更有可能出現在James Bond的電影情節中。然而，在美國，網路安全漏洞幾乎每天都讓我們措手不及。

NASA方面禮貌地拒絕就此事發表評論，但幾位網路安全專家對此事發表了看法，而他們的見解很有啟發性。

一家著眼於長遠的網路安全公司Grimm的專家Aaron Cornelius表示，「當太空人進行艙外活動時，他們所必需的能量和氧氣可能是由太空站透過一條類似臍帶的傳送帶而不是太空服本身提供的。在這種情況下，駭客有可能操縱太空服的電源或氧氣供應。」

但如果採取的是「不繫繩」方式，太空服將靠電池供電，Cornelius認為，在這種情況下，太空服除了無線電外，不會與太空站有任何联系。

他接著說，「我相信艙外活動太空服的構造基本上和40年前一樣。所以太空服本身大部分是機械的，不會給駭客留下太大的攻擊機會。最壞的情況就是干擾無線電通訊。失去聯繫可能會讓很多人感到不安，但考慮到太空人要接受的大量訓練，我無法想像這會給他們帶來多大的困擾。」

長久以來，InCyberDefense的貢獻者和軍事訊息系統安全官員Ed Hawkins II對我們的質疑做出了難以置信的回應。「NASA是不是做了什麼傻事，比如設計了一套可以連網的太空服？」他問道，「如果他們這樣做了，他們就會受到與電腦相同的漏洞的影響。」

例如，如果太空服的生命體徵被遠端監控和調節，那麼潛在攻擊者就可以控制太空服，進而有可能殺死太空人。或者，如果太空服與任何機載系統連接，在文章一開始出現的相同遠端條件下，駭客們可能會以太空服作為一個漏洞進行無數次攻擊。

很明顯，這樣大規模的議論紛紛肯定不是NASA或者國際太空界所希望看到的，因為那樣會將太空人的生命置於危險之中。出於同樣的原因，如果NASA真的採取了類似的措施，攻擊者就必須獲得控制系統的本地存取權，或者在這些系統中安裝遠端連接。但如此一來，攻擊者的所有訊息就會被監控系統看個一清二楚。

入侵國際太空站

雖然太空服可能很難破解，但其他關鍵任務組件呢？甚至是太空站本身呢？畢竟，國際太空站顯然也會受到破壞。

▲ 圖片來源：NASA/JPL

在這個問題上，Cornelius表示：「太空站控制系統的組織和連接是一個更大的未知數。我不知道太空站上的各種控制系統有多古老，也不知道這些系統之間的聯繫有多緊密。一方面，一些系統可能是在80年代設計的，安全性很差，但是相互之間的聯繫很少。但是因為他們在不斷地更新太空站，所以會有一些設計得更晚的組件可能會更安全，而且相互之間的聯繫也更緊密。我懷疑來自地面的連接沒有太多命令認證。確定如何向太空站發送指令可能需要一些研究，但這只是時間問題。而一旦太空站接收到了這些指令，系統的互聯性決定了對太空站系統進行惡意操作的難度。一個能夠直接影響艙外活動系統的例子是機械臂，而這一系統可以從地面控制。」

太空站的一個獨特的挑戰是它的設備很少有任何備用件。由於製造用於太空應用的設備的成本如此之高，研究人員缺乏用於實驗的完全有代表性的系統，這增加了發現漏洞的難度。

這一點不無道理。去年在參觀Grimm位於密西根州的工廠時，我親眼目睹了一個功能齊全的汽車系統模型，它被設計用來保護你最昂貴的機械物品：汽車。

據Cornelius說，使用遠端控制——例如控制機械臂——要比辨識太空站控制系統的遠端可利用漏洞容易得多。