來(lái)自衛(wèi)星軌道的攻擊：5G 時(shí)代的物聯(lián)網(wǎng) (IoT) 與衛(wèi)星安全

　　Trend Labs 趨勢(shì)科技全球技術(shù)支持與研發(fā)中心

　　衛(wèi)星通訊已經(jīng)是物聯(lián)網(wǎng)(IoT ,Internet of Thing)和因特網(wǎng)基礎(chǔ)架構(gòu)的重要一環(huán)，未來(lái)，隨著 5G 移動(dòng)通訊時(shí)代來(lái)臨以及物聯(lián)網(wǎng)不斷擴(kuò)張，衛(wèi)星必將扮演更重要的角色。盡管地面網(wǎng)絡(luò)已足以有效應(yīng)付高峰承載，但當(dāng)遇到災(zāi)難或基礎(chǔ)架構(gòu)損毀時(shí)，衛(wèi)星就能扮演緊急救難的角色，因?yàn)樾l(wèi)星不受地面絕大部分事件的影響。所以在這個(gè)層面上，確保衛(wèi)星安全將更為重要，而且也能支持更多計(jì)劃。例如，歐盟的 5G 公私合營(yíng)聯(lián)盟基礎(chǔ)建設(shè) (5G Infrastructure Public Private Partnership，簡(jiǎn)稱 5GPPP) 目前正與一些大型機(jī)構(gòu)如 EU Horizon 2020 合作，盡可能發(fā)揮政府部門(mén)的調(diào)解能力與民間投資的力量以保障空中與地面的 5G 通訊。

　　5G 衛(wèi)星在 IoT 環(huán)境中的效益

　　衛(wèi)星網(wǎng)絡(luò)是所謂的“全球局域網(wǎng)絡(luò)”(Global Area Network，簡(jiǎn)稱 GAN)，其中衛(wèi)星數(shù)據(jù)通訊部分，則還有“寬帶全球局域網(wǎng)絡(luò)”(Broadband Global Area Network，簡(jiǎn)稱 BGAN) 可與 5G 彼此互相搭配，在許多情況下為 IoT 帶來(lái)具體效益，尤其是工業(yè)物聯(lián)網(wǎng) (IIoT) 環(huán)境。這些效益包括：降低營(yíng)運(yùn)成本 (OPEX) 以及提供 IoT 管理方法，例如透過(guò)固件與軟件更新來(lái)大范圍更新及修正 IoT 系統(tǒng)與裝置。后者最好的一個(gè)例子就是，使用衛(wèi)星來(lái)更新 IoT 裝置 (如自動(dòng)駕駛車輛) 內(nèi)的 SIM 卡。這種“高效率的內(nèi)容派送”目前正在規(guī)劃當(dāng)中，其原因有幾點(diǎn)，例如：可避開(kāi)電信網(wǎng)絡(luò)的復(fù)雜性與成本，讓 5G 裝置直接經(jīng)由衛(wèi)星來(lái)存取。

　　能夠經(jīng)由太空來(lái)更新 物聯(lián)網(wǎng)裝置，可嘉惠許多希望提高效率來(lái)降低營(yíng)運(yùn)成本 (OPEX) 的產(chǎn)業(yè)，包括：汽車產(chǎn)業(yè)，此功能就是所謂的“固件/軟件空中下載”(FOTA/SOTA)。這同時(shí)也解決了某些載具的問(wèn)題，例如無(wú)法配備移動(dòng)網(wǎng)絡(luò)裝置或者必須在移動(dòng)網(wǎng)絡(luò)涵蓋范圍之外的偏遠(yuǎn)地區(qū)作業(yè)的船舶與空中無(wú)人機(jī) (UAV)，這些地點(diǎn)包括：大型工業(yè)園區(qū)或智能工廠的中央、偏遠(yuǎn)的道路、高海拔地區(qū)、露天礦場(chǎng)、開(kāi)放海域等等。衛(wèi)星電話的核心功能當(dāng)中也包含了這些能力。

　　衛(wèi)星也是一種威脅管道

　　在安全領(lǐng)域，威脅 (例如個(gè)人或國(guó)家) 可采取的路徑或方向 (亦稱為管道) 就是所謂的「威脅管道」，而衛(wèi)星也是一種威脅管道。如同真實(shí)世界的各種管道一樣，衛(wèi)星這個(gè)威脅管道也是雙向的：朝上或朝下 (朝向太空或朝向地面)。甚至可以朝上再橫向移動(dòng) (從地面至衛(wèi)星再到衛(wèi)星之間) 以及朝下再橫向移動(dòng) (從衛(wèi)星至地面再到地面之間)。

圖 1：具備 5G 功能的用戶設(shè)備 (例如移動(dòng)電話和 IoT 裝置) 接收來(lái)自地面核心網(wǎng)絡(luò) (CN) 的衛(wèi)星無(wú)線電存取網(wǎng)絡(luò) (RAN) 訊息。

　　大多數(shù)的衛(wèi)星基本上都是一種“直通”(pass-through) 或單純的“笨管”(dumb pipe) 傳輸通道，可克服地形障礙 (纜線無(wú)法翻山越嶺) 或成本上的限制 (如發(fā)送單一訊息給大量收件人)。因此，大多數(shù)的衛(wèi)星在無(wú)線電安全方面的措施都少得可憐。所以，衛(wèi)星很可能被歹徒用來(lái)傳送惡意內(nèi)容 (如惡意軟件) 或用來(lái)協(xié)調(diào)聯(lián)合犯罪移動(dòng)。

　　全球通訊衛(wèi)星網(wǎng)絡(luò)，如 Inmarsat (國(guó)際海事衛(wèi)星組織) 和 Iridium (銥衛(wèi)星)，皆采用修訂版本的 GSM SIM 卡。衛(wèi)星在這些網(wǎng)絡(luò)所扮演的功能就像地面上的 GSM 基地臺(tái)一樣。許多人會(huì)在電信網(wǎng)絡(luò)與衛(wèi)星之間架設(shè)一個(gè)網(wǎng)橋，叫做「中介模塊中繼器」(Intermediate Module Repeater，簡(jiǎn)稱 IMR)，該模塊負(fù)責(zé)將“看不見(jiàn)的”SIM 空中管理 (SIM-OTA) 訊息從衛(wèi)星傳送至 4G 或更早期的網(wǎng)絡(luò)。許多功能來(lái)說(shuō)，這個(gè) IMR 在 5G 是不需要的，因?yàn)?SIM 更新訊息可以從衛(wèi)星直接傳送至用戶設(shè)備。

　　此外，還有一點(diǎn)值得注意的是，許多衛(wèi)星相關(guān)的無(wú)線電攻擊都是利用讓目標(biāo)衛(wèi)星過(guò)熱來(lái)達(dá)成。黑客會(huì)利用「Encyclopedia Astronautica」(太空航行百科) 或其他在線目錄來(lái)挑選目標(biāo)衛(wèi)星并預(yù)測(cè)它們何時(shí)會(huì)過(guò)熱的參考依據(jù)。

　　攻擊類型

　　詐騙

　　各式各樣的電信詐騙，例如：國(guó)際通話費(fèi)拆帳詐騙 (IRSF)，這類詐騙如果透過(guò)衛(wèi)星來(lái)聯(lián)機(jī)將獲利更高。經(jīng)由費(fèi)用極昂貴的基礎(chǔ)建設(shè) (或者利用假冒手法讓它“看似”經(jīng)由衛(wèi)星)，黑客就能增加攻擊的獲利。此時(shí)，犯罪的獲利就好比電話費(fèi)用一樣：一般的電話每分鐘只要 0.03 美元左右，但衛(wèi)星電話的收費(fèi)卻可高達(dá)每分鐘 18 美元。兩者之間的價(jià)差就是這類經(jīng)由衛(wèi)星網(wǎng)絡(luò)攻擊所得的獲利。(其他各種詐騙類型與相關(guān)犯罪請(qǐng)參閱美國(guó)通訊詐騙管制協(xié)會(huì) Communications Fraud Control Association 的報(bào)告。)

　　澳洲電信公司Telstra 就曾經(jīng)發(fā)生過(guò)一個(gè)真實(shí)的案例，該公司與 Iridium 有漫游合作，只要將一張啟用漫游功能的 Telstra SIM 卡插入 Iridium 衛(wèi)星電話，就能撥打和接聽(tīng)全球衛(wèi)星電話。由于其通話費(fèi)遠(yuǎn)高于一般移動(dòng)電話，因此這類衛(wèi)星電話詐騙的損失非常可觀，當(dāng)然，對(duì)電信詐騙的歹徒來(lái)說(shuō)也非常有利可圖。

　　值得注意的是，當(dāng)遇到高額電信詐騙時(shí)，一般電信業(yè)者的應(yīng)對(duì)方法，大多是選定一個(gè)最方便的范圍或某個(gè)地區(qū)的電話號(hào)碼直接加以封鎖。但這樣的做法，會(huì)讓該群客戶完全失去服務(wù)，也就是所謂的「阻斷電信服務(wù)」(TDoS)。了解電信公司這種作法的歹徒，就可借助電話號(hào)碼的范圍來(lái)鎖定其想要發(fā)動(dòng) TDoS 攻擊的目標(biāo)。該目標(biāo)就是歹徒希望阻斷電信服務(wù)的對(duì)象，例如符合某種條件、特定設(shè)備 (如智能工廠機(jī)器人)、某一群手機(jī)、或者某個(gè)地區(qū) (如一個(gè)島國(guó))。只要歹徒規(guī)劃周詳，受害者就完全沒(méi)有可能恢復(fù)服務(wù)。在某些情況下，阻斷服務(wù)可能嚴(yán)重到甚至讓受害者親自開(kāi)車或坐飛機(jī)到電信公司要求恢復(fù)服務(wù)。在極端的案例當(dāng)中，提供服務(wù)的衛(wèi)星也可能被封鎖功能而無(wú)法提供服務(wù)。

　　跨衛(wèi)星攻擊

　　在 Iridium 衛(wèi)星網(wǎng)絡(luò)當(dāng)中，衛(wèi)星與衛(wèi)星之間會(huì)利用橫向連結(jié) (cross-link) 來(lái)將資料轉(zhuǎn)傳到離地面基地臺(tái)最近的衛(wèi)星。因此，有時(shí)候歹徒的攻擊看似來(lái)自某個(gè)衛(wèi)星，但其實(shí)是來(lái)自多個(gè)衛(wèi)星，只是最后匯集到離受害者最近的衛(wèi)星而已。

　　濫用衛(wèi)星電話

　　在某些國(guó)家，持有衛(wèi)星電話是被禁止或有管制的，例如：中國(guó)、印度 (只允許使用 Inmarsat)、緬甸、北韓、俄羅斯 (該國(guó)在 2012 年起要求裝置必須向政府登記，而且只能使用六個(gè)月)。

　　衛(wèi)星電話以及衛(wèi)星通訊之所以對(duì)這些政府造成問(wèn)題，正是因?yàn)樾l(wèi)星電話能突破地理限制。不論是市話或移動(dòng)電話，都必須經(jīng)由地面網(wǎng)絡(luò)來(lái)通訊，而這些設(shè)備都能被國(guó)家所管制或攔截 (合法監(jiān)聽(tīng))。但衛(wèi)星電話是直接向上經(jīng)由衛(wèi)星通訊，無(wú)須跨越地表或非地球軌道網(wǎng)絡(luò)的安全管制裝置，因此無(wú)法被監(jiān)聽(tīng)。如此一來(lái)，衛(wèi)星電話和衛(wèi)星通訊 IoT 裝置就完全不受衛(wèi)星經(jīng)過(guò)的國(guó)家所控制。衛(wèi)星通訊電信裝置事實(shí)上不需要跨越傳統(tǒng)的安全管制邊境 (即使有的話也不多)。

　　此外，合法監(jiān)聽(tīng)通常需要經(jīng)過(guò)法院同意，因此受到司法作業(yè)程序的限制。聰明的歹徒會(huì)挑選那些法院監(jiān)聽(tīng)令核發(fā)速度太慢的國(guó)家來(lái)作案。

　　攻擊情境與效應(yīng)

　　絕大多數(shù)的衛(wèi)星目前都已使用五年以上，因此一旦上了衛(wèi)星軌道之后，很可能就沒(méi)辦法修補(bǔ)新發(fā)現(xiàn)的漏洞。其大部分的安全機(jī)制都僅限于自我稽核，缺乏無(wú)線電安全強(qiáng)化，換句話說(shuō)，與太空中的衛(wèi)星聯(lián)絡(luò)的唯一方法 (也就是無(wú)線電波) 其實(shí)是安全性最弱的方法。

　　大多數(shù)衛(wèi)星可能遭到漏洞攻擊的情境包括：

　　冒牌的地面基地臺(tái) – 衛(wèi)星的操作都須經(jīng)由地面基地臺(tái)。如果地面基地臺(tái)與衛(wèi)星之間的認(rèn)證不夠嚴(yán)謹(jǐn)或者根本付之闕如，那么黑客就能輕易掌控衛(wèi)星并發(fā)送其攻擊內(nèi)容。

　　冒牌的衛(wèi)星 – 設(shè)置在一定海拔高度的犯罪設(shè)施或裝置，例如：摩天大樓頂端、高空的無(wú)人機(jī)、或是遭到駭入的衛(wèi)星，都能當(dāng)成冒牌衛(wèi)星訊號(hào)的廣播來(lái)源。如此一來(lái)，一些以衛(wèi)星訊號(hào)為基礎(chǔ)的服務(wù) (如 GPS 定位) 就很容易遭歹徒操弄，例如讓高速公路大塞車、讓自動(dòng)駕駛車輛迷路、將衛(wèi)星轉(zhuǎn)播電視節(jié)目變成恐怖集團(tuán)的宣傳影片，或者阻礙或干擾衛(wèi)星通訊與操控。

　　衛(wèi)星之間的彼此信任 – 衛(wèi)星與衛(wèi)星彼此之間是一個(gè)網(wǎng)狀網(wǎng)絡(luò)，所以彼此互相信賴，而且只要是網(wǎng)絡(luò)內(nèi)的衛(wèi)星就不會(huì)加以防范。但由于衛(wèi)星通常不具備無(wú)線電安全強(qiáng)化功能，因此只要假冒成衛(wèi)星網(wǎng)絡(luò)的成員就能駭入衛(wèi)星網(wǎng)絡(luò)。

　　如此可能造成的情況包括：發(fā)射假冒的無(wú)線電訊號(hào)到某些系統(tǒng)或裝置內(nèi) (如機(jī)器人、船艦、坦克、無(wú)人自動(dòng)駕駛載具以及 5G 網(wǎng)絡(luò))，如同伊朗捕獲美國(guó)中情局 (CIA) Sentinel 無(wú)人機(jī)的作法一樣， 利用假的 GPS 訊號(hào)來(lái)造成該裝置 GPS 定位錯(cuò)亂，就像一些自動(dòng)駕駛車輛在遇到方向錯(cuò)亂時(shí)會(huì)自動(dòng)停止行駛并造成交通打結(jié);或者擾亂軍用 GPS 訊號(hào)來(lái)破壞敵人的軍事移動(dòng)。

　　可能的解決之道

　　面對(duì) 5G 的復(fù)雜性、不確定性以及規(guī)模，電信產(chǎn)業(yè)的自動(dòng)化程度必須超越以往才行。所以，電信業(yè)的安全防護(hù)必須跟上時(shí)代演進(jìn)才能解決邊境防御派不上用場(chǎng)的情況。

　　我們需要具備 5G 機(jī)器學(xué)習(xí)功能的安全協(xié)調(diào)統(tǒng)合技術(shù)，才能在這全天候運(yùn)作的全球數(shù)據(jù)導(dǎo)向傳輸模型當(dāng)中偵測(cè)新的威脅。這是一種風(fēng)險(xiǎn)導(dǎo)向的人工智能模型，目前已成功運(yùn)用在銀行與證券交易所，并有超過(guò)十年以上的歷史，同時(shí)也被修改并應(yīng)用到其他領(lǐng)域。

　　5G 的誕生將電信領(lǐng)域的復(fù)雜問(wèn)題帶到了信息科技 (IT) 領(lǐng)域，包括原本在 4G 當(dāng)中完全被隔離的一整批犯罪分子。5G  的時(shí)代讓電信犯罪擁有了新的攻擊管道，除了從原本的電信網(wǎng)絡(luò)發(fā)動(dòng)攻擊之外，現(xiàn)在還多了衛(wèi)星這個(gè)新的管道可直接越過(guò)安全防御。

　　一項(xiàng)未來(lái)很有潛力并足以確保衛(wèi)星通訊安全的技術(shù)是區(qū)塊鏈，這是一種被視為相當(dāng)安全的去集中式分散賬簿技術(shù)。美國(guó)國(guó)防部的國(guó)防高等研究計(jì)劃署 (Defense Advanced Research Projects Agency，簡(jiǎn)稱 DA RPA) 正在研究如何利用區(qū)塊鏈來(lái)確保衛(wèi)星安全，而電信與銀行產(chǎn)業(yè)也正尋求透過(guò)這項(xiàng)技術(shù)來(lái)建立彼此之間的互通機(jī)制?；蛟S這三方皆認(rèn)同區(qū)塊鏈在確?？缁A(chǔ)架構(gòu)交易安全方面的價(jià)值，以及利用機(jī)器學(xué)習(xí)和人工智能來(lái)遏止其他不斷升高的威脅 (如人工智能犯罪)。