1819
需用时 03:38
6
黑客入侵“好奇号”可行性分析

“好奇号”登陆火星已经超过一周了,自登陆以来它只进行了设备检修和拍照工作,还没迈出自己在火星上的第一步。我们已经看到了它为我们拍摄的登陆点360度全景彩色照片,美国国家航空航天局(NASA)的工作人员也已经选定了令他们感兴趣的岩石结构,准备在下一个阶段进行探索。现在,“好奇号”刚刚放完一个为期4“火星日”的小长假,为自己的软件进行一次升级(详情请参看本站文章 《给好奇号升级,是最遥远的刷机吗?》 )。这让敏感的黑客们很是兴奋:既然“好奇号”可以远程升级,那么它有没有可能被远程入侵并控制呢?让我们一起来进行一下可行性分析吧。

/gkimage/ub/fj/vu/ubfjvu.png

入侵“好奇号”背景简介

操控“好奇号”的计算机采用的是一款流行的嵌入式实时操作系统——VxWorks。VxWorks被广泛应用在诸多领域,比如太空飞船、飞机、苹果公司的无线基站产品Airport Extreme、Drobo公司的磁盘设备和本田公司研制的机器人ASIMO。此系统的一大特色便是支持随时升级,只需要传输一些新的系统镜像,执行一些指令便可以完成。

“好奇号”自去年年底从地球出发,历时八个多月才到达火星。人们也正好利用这段时间完成了“好奇号”升级所需文件的传输工作。美国国家航空航天局在地球的指挥中心于火星日5号起开始执行对“好奇号”的升级。“我们执行了升级指令,‘好奇号’开始载入升级程序。它在开始升级后的八小时内与我们失去了联系。” 美国国家航空航天局喷射推进实验室(NASA Jet Propulsion Laboratory)高级软件工程师史蒂夫·斯肯多尔(Steve Scandore)告诉Computerworld网站,“升级活动由指挥中心负责发布指令,‘好奇号’之后将经历一系列的进程并且自动关机。第二天‘好奇号’又会自动开机,那时我们便可以通过下行线路(down link)检查前一天的升级情况。”对航天器的软件升级并不是一件“前无古人”的事。早在2007年,“勇气号”和“机遇号”火星探测器就实现了亿万公里外的远程升级,它们用的都是VxWorks系统;2010年,如今距地球90亿英里远的“旅行者2号”还成功进行了一次软件维护。

黑客入侵可行性分析

既然美国国家航空航天局能够远距离操控“好奇号”,那别人能不能做到呢?已经有许多轨道卫星被私人入侵的案例发生,“好奇号”凭借怎样的保护才能够与众不同呢?答案是,它并没有任何不同的地方 ,要入侵“好奇号”没有想象中那么困难。

假设一个黑客对入侵“好奇号”有兴趣,那么他首先要做的便是复制NASA的外太空网络(Deep Space Network)。外太空网络是一个用大型碟式天线构建的世界级网络系统,用于收发对太空飞船的信号,兼带发射宇宙无线电。为了和“好奇号”进行沟通,美国国家航空航天局使用的是最大号的碟式天线。它直径230英尺(约70米),配有一套输出功率高达400千瓦的发射机。要想入侵“好奇号”,这个黑客也得找到相同规格的硬件设施,采用相同的数字调制(应该和卫星电视一样用的是QPSK),使用完全相同的波段(X波段,频率约为8GHz)。

硬件问题解决后,我们的黑客要仔细观察NASA指挥室的一举一动,学习怎样控制“好奇号”。他需要获取“好奇号”的命令格式和通讯协议(通讯协议可通过逆向工程获得),之后才可以用自己的山寨设备与“好奇号”联系。话说回来,在现实中要想做到以上两点可不容易,实施者要么是有钱的恐怖集团,要么就得有强大的政府背景。

当然还有一种更简单的方法:直接入侵美国国家航空航天局的电脑系统,这就好比三十六计中的借刀杀人。理论上,黑客可以通过入侵NASA喷射推进实验室的控制中心,用官方的外太空网络发布自己的指令,比如给“好奇号”装上你喜欢的软件(这种剧情可以拍成好莱坞科幻动作大片了)。

入侵NASA的电脑系统并不是没有先例的。今年三月,美国国家航空航天局对外宣称自己已经遭受了47次高级持续性威胁(advanced persistent threat),其中有13次出于中国黑客之手,中国黑客曾经成功入侵了NASA的内网。在某次黑客入侵中,共有150名NASA的雇员登录信息被盗,这些信息又能成为了打开其他安全系统大门的钥匙;在另一次更为严重的黑客入侵中,黑客完全掌控了NASA的操作系统,他们可以删除、编辑系统内文件,上传黑客工具,并且修改系统图标来隐瞒自己的入侵行为。另有信息显示,NASA在2009至2011年间合计被盗了48件移动计算设备,其中就含有国际空间站的控制码信息。综合以上信息,我们可以大胆猜测,入侵“好奇号”所需的技术资料在社会上肯定有所流传,黑客不仅可以实施入侵行为,还可以通过这些信息截断NASA与“好奇号”之间的联系。

结论

虽说在理论上入侵“好奇号”是完全可行的,但我们希望这样的猜想不会成为事实。因为“好奇号”正在进行的火星探测是一个对全人类都有益的项目,我们找不到任何去阻碍它的理由。但会不会有人单单因为仇视美国就这样做呢?这样的假设不成立,因为“好奇号”并不只代表着美国,它装载的许多设备都来自俄罗斯、加拿大和西班牙。中国会不会下黑手?必须不会。首先中华民族是一个勤劳勇敢热爱和平的民族,更何况从果壳网友的热烈反应来看,中华儿女对“好奇号”的兴趣不亚于任何一方。这样一来, “好奇号”被黑客入侵的可能性基本上就为零了。

如果哪一天(比如等到31世纪),人类实现了移民太空的梦想,那时候入侵太空飞船就有可能会成为某些人的爱好。等到那一天,相信各国国家航空航天局都会将维护网络安全视为第一要务。如若不然,就会有不幸的人要漂在太空中任黑客宰割了。

 

 
本文编译自ExtremeTech: Could you hack into Mars rover Curiosity?
作者: Sebastian Anthony
The End

发布于2012-08-15, 本文版权属于果壳网(guokr.com),禁止转载。如有需要,请联系果壳

举报这篇文章

果壳包果核

果壳译者

pic