火星の好奇心探査機のセキュリティ
Mars Curiosity Roverのソフトウェアには、セキュリティ機能が組み込まれていますか?誰かがそれにハッキングする方法を想像することはできませんが、ローバーが実際に悪意のあるハッカーに対して何らかの保護を持っている場合、それはどのような種類の攻撃から身を守りますか?
私は大気圏宇宙物理学研究所(LASP)のコマンドコントローラー(CC)でした( http://lasp.colorado.edu/ )。私は、宇宙船が地上局から見える間、コンソールの前に座る人々の一人でした。私はテレメトリーを読み取り/記録して宇宙船の健康を確保し、宇宙船によって実行される新しいコマンドを頻繁に送信しました。
地上局と(必要に応じてデータと音声の両方で)通信するには、LASPのミッションオペレーションセンター(MOC)がNASAの「赤いネット」に接続している必要がありました。これがLASPの用語なのか、NASAの用語なのかはわかりません。グーグル検索は少しの情報を見つけました。
「赤いネット」にアクセスできる部屋にさえ入室するためには、バックグラウンドチェックが必要でした。次に、実際にコンソールとやり取りするには、認定されたCC、または認定されたCCによって監督されているトレーニングのCCである必要がありました。すべてのCCアクティビティは、常に「フライトコントローラー」(FC)または「フライトディレクター」(FD)によって監視されています。
CCになるためのトレーニングでは、運用するすべての宇宙船の通信プロトコルのパケット構造を正確に知る必要がありました。プロトコルには確かにチェックサムがありましたが、宇宙船が受信したデータの暗号化、認証、または検証が行われたとは思いません。宇宙船は常に非常にフォールトトレラントに設計されており、RF通信が破損しているか、他の「単一ビット」がある場合に備えてフォールバックモードがありますエラー」。エラーの検出と修正は、RF宇宙船通信の基本的な機能です。
CCとしてではありませんが、深宇宙ミッションにも取り組みました。地球軌道にないものは、はるかに大きなアンテナと、おそらくNASAが「ディープスペースネットワーク」と呼ぶもの( http://deepspace.jpl.nasa.gov/dsn/ )を必要とします。これにより、攻撃はさらに困難になります。
私が今日目にするリスクはいくつかの倍です。 LASPで何年も働いていないので、修正されたかどうかはわかりません。私はまた、いくつかの科学的使命以外の設計にはまったく気づいていません。攻撃者が実行できる最悪のことは次のとおりです。
- 悪天候または身代金のために、宇宙船の軌道を外す、または単に貴重な推進燃料を無駄にすることさえ脅す。
- 他の宇宙船との衝突を引き起こす可能性のある軌道を変更しようとすると脅迫します-再び、悪意や身代金のために。
それ以外の場合、攻撃者が何を取得できるかわかりません。
が攻撃を可能にする可能性があると私が見るベクトルは次のとおりです。
- 宇宙船との偽造通信。これは、宇宙船のエフェメリスの知識と宇宙船との通信を確立する能力をもって行われなければなりません。エフェメリスの取得はかなり簡単ですが、地上局の制御を取得するには、攻撃者が国家の俳優であることが必要な場合があります。
- 地上局とMOCの間の中間者攻撃(MITM)。 NASAの「赤いネット」に乗ることは非常に困難です。これは、宇宙ステーションが動作しているのと同じネットワークです。ただし、いったんそこに到達すると、地上局に任意のコマンドを送信しながら(MOCによって送信されたコマンドを無視して)、何らかの方法でMITMになり、優れたまたは偽造されたテレメトリをMOCに渡すことができる場合があります。これには、攻撃者がかなり膨大なリソースと事前の知識を持っている必要もあります。
これらのいずれの場合でも、見返りは報われるに値しないでしょう。繰り返しになりますが、私は「小さめの」科学ミッションのみを扱いました。ある国が軍用宇宙船を「盗む」ことは、その国の宇宙船を設計、打ち上げ、維持するためのコストが攻撃のコストよりもはるかに高い可能性があるため、確かにリスクがあるでしょう。これらははるかに強力なセキュリティを持っていると思います。
あなたの質問に答えるために、火星の好奇心任務がどれほど安全かはわかりません。ただし、距離が離れているため、DSN地上局のみで動作する可能性があります(非常に大きなアンテナで、世界には数個しかありません)。攻撃者はこれらのステーションの1つを指揮するか、自分のステーションを構築する必要があります(これは非表示にするのが難しいでしょう)。さらに、地上局とミッション運用間の通信のセキュリティは、NASAとJPLにとって確かに最優先事項です。
要約すると、宇宙船を設計するとき、通信の信頼性ははるかに大きな懸念事項です-非常に遠くにあるものと話し合うことは非常に難しく、その間に非常に多くの干渉があり、プロセスのほぼすべてに影響を与える可能性がある放射の絶え間ない衝突があります。 RF地上局と宇宙船の間の通信には、暗号化、認証、または検証の種類がある場合とない場合がありますが、実際に干渉する機能は、おそらく国家のみが利用できます。また、そのような攻撃の背後にいる人物を隠すことは困難であり、政治的な放射性降下物は恐らく莫大なものになるでしょう。
どうやら 、NASAは通信セキュリティを非常に真剣に受けています(そして、私が管理するために2G $ +のおもちゃを持っていたなら、私もそうします!)。宇宙探査の初期(1960年代)には、彼らの大敵であるソビエトからの悪意のある干渉を恐れていたので、彼らは長い間そうしてきたと思います。
(私は参考となる手持ちはありませんが、私の脳細胞は、1970年代に宇宙探査ボイジャーが土星の衛星であるタイタンで放射掩蔽を行ったと教えています-地球から見られるように、探査機はタイタンの後ろに一時的に隠れていました- -タイタンの大気の分光分析を可能にするために、通信がロシアの衛星によって妨害されたため、同じ実験をVoyager IIで再度行う必要がありました。詳細の一部が間違っている可能性があり、確信が持てません。妨害は意図的なものでした。)
ここに他の優れた答えに加えて-
防御しなければならないいくつかの脅威について尋ねました。考えられるリスクの1つは、打ち上げロケットまたは宇宙船がハイジャックされ、軌道を外されて地球に戻り、地球上の指定された場所にぶつかることによって、宇宙船が運動エネルギー兵器に変わる可能性です。宇宙ベースのナビゲーションについてはあまり詳しくありませんが、(ペイロードを除いて)宇宙ロケットとICBMの間に細い線があると思います。誰かがロケットをハイジャックして、標的となる場所で地球に墜落させることができたとしても、それはおそらく良いことではありません。数千ポンドの宇宙船が時速千マイルであなたの裏庭に軌道を回らないと、あなたに非常に悪い日を与えるかもしれません。