美军首届天基网络攻防竞赛：卫星被黑，如何夺回控制权？

去年的DEF CON 27⼤会带来了激动⼈⼼的消息：DEF CON 28⼤会将召开⾸届天基夺旗竞赛活动，届时各⽀竞赛队伍将以太空卫星为⽬标。如今，2020年已到……

主办⽅没有⾷⾔，这场竞逐被定名为Hack-a-Sat。今年春季，超过6000位选⼿齐聚线上，并⾃发组织成2000多⽀⿊客团队。经历了5⽉的⼀系列挑战之后，到5⽉24⽇，赛事⼋强陆续确定。在DEF CON 28⼤会上，他们将在两天时间内完成五项挑战，并分别获得丰厚的回报。⾸先⾃然是分享总计10万美元资⾦，其次是有了在极客社区⾥好好炫耀⼀番的机会，最后⾃然是有机会将他们的解决⽅案上传到真实存在且可以操作卫星之上，亲⾃指挥这颗堪称智慧结晶的⼈类造物。

这⼋⽀团队的成员来⾃世界各地，分别是：Poland Can Into SpaceFluxRepeatRocketAddVulcanSamuraiSolar WinePFS15 Fitty Tree以及10CBread

就在8⽉7⽇，激动⼈⼼的决赛正式打响，⽐赛地址定为DEF CON⼤会的太空村。勇闯“太空”

与其他夺旗竞赛不同，Hack-a-Sat中的每⼀⽀队伍都将获得⼀颗物理意义上的实体卫星。为此，主办⽅购买了⼀系列现成的训练⽤卫星，其中不仅配备有“标准”的制导导航与控制系统

（GNC），还包含⼀块作为定制化板载与有效载荷系统、基于Artix 7 FPGA与Raspberry Pi的单板。根据参赛各团队的解释，两块单板分别使⽤了欧洲航天局（ESA）与美国宇航局（NASA）的代码。其中的标准现成单板⽤于快速访问传感器与控制接⼝，⽽定制单板从夺旗竞争的⾓度来看则拥有巨⼤的利⽤潜⼒。

作为各项物理元素的集中载体，这颗训练卫星中囊括⼀系列电⼦元件。这些极为逼真的模拟器被安装在空⽓轴承之上，借此以不受阻⼒的⽅式移动并模拟出卫星运⾏场景中的各类状况。竞赛实验室还为每个团队配备了移动⽆线电收发器，借此模拟移动通信环境；甚⾄还有⼀颗虚拟的⽉球（以及其他视觉⽬标）。五项挑战

竞赛场景中设置有各种各样的挑战：卫星已遭攻击者⼊侵及破坏，⽬前处于失控状态。团队需要重新夺回对卫星的控制权。

为了达成⽬标，各参赛队伍需要完成五项具体任务——其中四项将根据发布解决⽅案的时间长短进⾏按序评分，最后⼀项则只分为成功/失败两种结果。挑战0：获得对卫星地⾯通信站的控制权。

对⼿已经获得了访问权，并将他⼈阻挡在门外。参赛团队需要通过⽹络成功侵⼊⽬标通信站。挑战1：尝试与失控⾃旋的卫星取得联系。各队伍随后需要恢复与卫星之间的正常通信。

挑战2：卫星制导导航与控制系统（GNC）发⽣“脱机”。

各团队需要尽快修复卫星，阻⽌其继续不受控制地旋转。这是⼀项巨⼤挑战，因为卫星的物理

现实因素⾮常重要：每颗卫星的⽇均电池电量配额是固定的，耗电过⾼的解决⽅案可能导致团队⽆法完成后续挑战……只能等待卫星在夜间缓慢充电。

挑战3：卫星已停⽌旋转，但⽆法与有效载荷模块或成像器正常通信。

这提出了⼀个重要问题：还有哪些部分可能遭到了破坏？团队必须想办法恢复与有效载荷模块间的通信。

挑战4：恢复有效载荷的正常运⾏，⽽后控制成像器。

挑战5：团队已经成功夺回控制权，最后需要在实验室中拍下⽉球图像以证明恢复成功。最后⼀项挑战只分两种情况，成功或失败，⽽且⾮常重要。⾸先，团队必须通过此项测试才有资格在⽐赛结束后登上领奖台。其次，主办⽅将选择⼀⽀团队的解决⽅案并将其上传⾄太空中的真实卫星，验证能否成功拍下实际图像。

卫星正确定向以拍摄⽉球图像过程中，所需要的各主要向量。要解决这五⼤挑战，参赛团队需要经历传统通信⼊侵、深⼊研究技术⽂档、了解轨道机械与飞⾏控制知识，以及利⽤未记录的输⼊与输出机制进⾏硬件破解等多个阶段。在为期两天的⽐赛当中，每⼩时都将更新⼀次成绩，并将结果显⽰为排⾏榜——其中包含各个团队的进度（或缺席）情况，以及对于当前挑战及解决思路的解释。赢家与输家

挑战赛结束时，有六⽀队伍完成了第五轮挑战，意味着余下两⽀队伍将彻底⽆缘领奖台。⽽有趣的是，未能通过第五轮挑战中的Solar Wine队实际上获得了竞赛最⾼分。虽然Solar Wine获得了“炫耀的资本”，但最终登上领奖台的是PFS队，他们也拿到了50000美元的最⾼资⾦。PolandCan Into Space的解决⽅案被选中上传⾄⽬标卫星，他们也不负众望让卫星成功拍下了⽉球图像。

Hack-a-Sat 2020竞赛最终计分板奖品由美国空军负责采购、技术与战术事务的副Will Roper以及国防数字服务部BrettGoldstein亲⼿颁发。他们的参与，也表明了美国国防部当前对于天基⽹络安全问题的重视程度。

根据Rober的评述，虽然国防部在2019年才第⼀次参与DEF CON⼤会，但本次Hack-a-Sat竞赛仍然取得了成功。他表⽰，“国防部今年在⼀天之内参与的互动，⽐去年在整届Con⼤会上加起来还要多。

Hack-a-Sat⽹站在此期间迎来了近15000名访问者，另有5000名访问者体验了该⽹站的虚拟现实（VR）版本。”

最终，Poland Can Into Space队的解决⽅案成功操控卫星拍下了⽉球的图像。在Roper看来，此次竞赛给美国空军带来了深刻的启发，“我们早就应该参与进来。”主办⽅还提到，接下来的⼏周内，他们将着⼿为下⼀年的“Hack-a-Sat”竞赛制定计划。

原⽂链接：声明：本⽂来⾃安全内参，版权归作者所有。⽂章内容仅代表作者独⽴观点，不代表安全内参⽴场，转载⽬的在于传递更多信息。如有侵权，请联系********************。