【臺灣資安大會直擊】衛星科技快速崛起，從美國衛星安全CTF競賽看太空中的資安威脅

太空科技發展快速，衛星通訊愈來愈普及，太空中的資訊安全也逐漸受到重視，今年臺灣資安大會邀請不少專家來分享衛星通訊面臨的資安威脅及攻擊，國家資通安全研究院通報應變中心助理工程師Sol Yang從美國舉辦的衛星通訊相關的CTF競賽，剖析太空安全相關的資安威脅及潛在風險。

一般而言，衛星通訊涵蓋三個部分，地面站、通訊、衛星。地面站負責控制、監控衛星，通訊則包括上行鏈路（Uplink）及下行鏈路（Downlink），衛星方面則包括衛星本體及酬載，美國在太空衛星發展較早，因此很早便開始重視太空資訊安全，美國政府在2020年以Hack A Sat為主題，舉辦以太空安全為主題的CTF資安競賽，至今已舉辦4屆競賽，競賽的題目可分為六大類，涵蓋衛星通訊的三個部分。

從美國衛星安全競賽看威脅

Sol Yang指出，美國空軍在2020年舉辦首屆Hack A Sat競賽，為以太空安全為主題的CTF搶旗賽，其概略的流程是，參加者設法竊取Cookie，並取得管理員權限後，再駭入地面站使用的開源控制軟體COSMOS，從中辨識並移除惡意程式，再以衛星上的感測器資料，從中分析地面站和衛星間的通訊、協定結構，再竄改內容進行注入攻擊，進而控制衛星。競賽會模擬在伺服器上，上面的應用程式存在Buffer Overflow漏洞，讓參賽者設法拿到控制權取得分數，最後再測試美國NASA開源的cFS飛行軟體。往後3屆競賽都採用類似的邏輯。

Sol Yang表示，美國空軍舉辦衛星安全競賽的目的是推動Security by Design，在設計衛星之時就基於安全設計，和一般電腦能夠事後執行安全更新不同，衛星在太空環境作事後修補成本相當高，因此在設計衛星時就需要確保是安全的，訂立標準確保衛星通訊的安全。

「透過安全設計，降低事後維護的需要，換言之，事前的預防是很重要的」，Sol Yang說。

相較於第1屆仍偏向IT設備的攻擊，第2屆衛星資安競賽中則涵蓋衛星軌道力學的攻擊，軌道力學包括衛星的TLE（軌道資料）軌道位置，預測衛星飛行的軌跡，還有四元數（姿態資料），例如控制衛星姿態，太陽面板是否面向太陽，第2屆競賽同樣使用平面衛星讓參賽者解題，但是加入NASA開源的NASA 42模擬器。

第3屆競賽受到COVID-19疫情影響，為避免面對面交流的群聚傳染風險，完全採用數位孿生方式進行，搭配開源軟體如開源地面站控制軟體COSMOS、飛行軟體cFS等等。參賽者可以選擇破解加密的地面控制站，追蹤TLE衛星軌道位置、控制衛星四元數，遙控太陽能板是否面向太陽，以獲得更好的充電效果。其他題目則有前2屆就有的注入攻擊、COSMOS指令等等。

2023年舉行的第4屆競賽，首次發射真實的低軌衛星Moonlighter作為CTF競賽之用，這顆低軌衛星採用RISC-V處理器核心、ZTEX FPGA，搭配NASA cFS飛行軟體及Linux作業系統，參賽者不再使用COSMOS軟體，該屆競賽要求參賽者寫控制腳本，控制衛星在太空中拍攝照片。

資安威脅涵蓋衛星控制、通訊內容竊取

根據幾屆競賽內容，Sol Yang歸納衛星安全競賽，對衛星通訊的資安威脅包括Space OSINT、Space Math及Space Packet三類。

其中的Space OSINT是由主辦方提供一些衛星元件資料，讓參賽者設法搜尋找出元件、供應商的相關資訊，作為後續修復或攻擊衛星的參考；Space Math則是根據主辦單位提供的TLE，計算衛星在未來某一個時間的軌道位置；Space Packet則是讓參賽者根據取得的感測器資料，分析其中使用的通訊協定，進而竄改封包，發出控制命令給衛星。

Sol Yang表示，首先是Space OSINT方面，衛星包含的重要子系統及元件，其中比較重要的是AD&C、C&DH、TT&C，相應產生的資安威脅，以AD&C為例，它是用來控制衛星面對的角度方向，由於衛星的能源來自太陽能面板，太陽能面板必需正確面向太陽，否則將影響衛星產生能源的效率，也是駭客攻擊衛星的一個面向；C&DH則負責處理控制及資料處理，駭客可利用Command Injection或是False Data Injection造成衛星出現異常；至於TT&C則是天線追蹤及控制，當地面站與衛星間的上下行鏈路沒有良好的加密保護，可能遭駭客竊聽或干擾。

在競賽中，Space Math多由主辦單位提供兩行TLE資料，參賽者可以根據兩行資料的格式，從中得到衛星名稱、編號、設計者、發射時間等等資訊，搭配特殊的工具軟體輸入TLE數據，得以預測衛星的軌道位置。

Space Packet主要和衛星通訊有關，Sol Yang指出，和工控安全的攻擊手法類似，包括竄改資料及控制命令，發動DoS攻擊，如果通訊內容沒有妥善的加密保護，可能遭駭客竊聽。

Sol Yang介紹衛星安全競賽主辦方提出的防禦機制，他認為現今衛星通訊所面臨的資安威脅和IT、OT相似，像是因為端點防護不足，需要加解密保護資料傳輸，衍生出Key的管理議題，包括如何產生及分發。另外，為偵測衛星是否被駭，需要掌握威脅情資及惡意程式分析。

鑑於衛星安全更偏重在安全設計，目前國際上已有一些政府或相關組織提出衛星的安全標準，Sol Yang建議外界可以參考這些安全標準，例如美國政府頒布的SPD-5，以及NASA提出的太空資產保護標準，還有其他國際衛星航太組織所提出的各類衛星安全標準等等。