来自卫星轨道的侵犯：5G 时代的物联网 IoT 与卫星安全

卫星通讯已经是物联网(IoT ,Internet of Thing)和因特网基础架构的重要一环，未来，随着 5G 移动通讯时代来临以及物联网不断扩张，卫星必将扮演更重要的角色。尽管地面网络已足以有效应付高峰承载，但当遇到灾难或基础架构损毁时，卫星就能扮演紧急救难的角色，因为卫星不受地面绝大部分事件的影响。所以在这个层面上，确保卫星安全将更为重要，而且也能支持更多计划。例如，欧盟的 5G 公私合营联盟基础建设 (5G Infrastructure Public Private Partnership，简称 5GPPP) 目前正与一些大型机构如 EU Horizon 2020 合作，尽可能发挥政府部门的调解能力与民间投资的力量以保障空中与地面的 5G 通讯。

5G 卫星在 IoT 环境中的效益

 

卫星网络是所谓的“全球局域网络”(Global Area Network，简称 GAN)，其中卫星数据通讯部分，则还有“宽带全球局域网络”(Broadband Global Area Network，简称 BGAN) 可与 5G 彼此互相搭配，在许多情况下为 IoT 带来具体效益，尤其是工业物联网 (IIoT) 环境。这些效益包括：降低营运成本 (OPEX) 以及提供 IoT 管理方法，例如透过固件与软件更新来大范围更新及修正 IoT 系统与装置。后者最好的一个例子就是，使用卫星来更新 IoT 装置 (如自动驾驶车辆) 内的 SIM 卡。这种“高效率的内容派送”目前正在规划当中，其原因有几点，例如：可避开电信网络的复杂性与成本，让 5G 装置直接经由卫星来存取。

 

能够经由太空来更新 物联网装置，可嘉惠许多希望提高效率来降低营运成本 (OPEX) 的产业，包括：汽车产业，此功能就是所谓的“固件/软件空中下载”(FOTA/SOTA)。这同时也解决了某些载具的问题，例如无法配备移动网络装置或者必须在移动网络涵盖范围之外的偏远地区作业的船舶与空中无人机 (UAV)，这些地点包括：大型工业园区或智能工厂的中央、偏远的道路、高海拔地区、露天矿场、开放海域等等。卫星电话的核心功能当中也包含了这些能力。

 

卫星也是一种威胁管道

 

在安全领域，威胁 (例如个人或国家) 可采取的路径或方向 (亦称为管道) 就是所谓的「威胁管道」，而卫星也是一种威胁管道。如同真实世界的各种管道一样，卫星这个威胁管道也是双向的：朝上或朝下 (朝向太空或朝向地面)。甚至可以朝上再横向移动 (从地面至卫星再到卫星之间) 以及朝下再横向移动 (从卫星至地面再到地面之间)。

 

 

Figure 1: User equipment enabled by 5G (such as cellphones and IoT devices) receiving satellite radio access network (RAN) messages from the core network (CN) on the ground

 

图 1：具备 5G 功能的用户设备 (例如移动电话和 IoT 装置) 接收来自地面核心网络 (CN) 的卫星无线电存取网络 (RAN) 讯息。

 

大多数的卫星基本上都是一种“直通”(pass-through) 或单纯的“笨管”(dumb pipe) 传输通道，可克服地形障碍 (缆线无法翻山越岭) 或成本上的限制 (如发送单一讯息给大量收件人)。因此，大多数的卫星在无线电安全方面的措施都少得可怜。所以，卫星很可能被歹徒用来传送恶意内容 (如恶意软件) 或用来协调联合犯罪移动。

 

全球通讯卫星网络，如 Inmarsat (国际海事卫星组织) 和 Iridium (铱卫星)，皆采用修订版本的 GSM SIM 卡。卫星在这些网络所扮演的功能就像地面上的 GSM 基地台一样。许多人会在电信网络与卫星之间架设一个网桥，叫做「中介模块中继器」(Intermediate Module Repeater，简称 IMR)，该模块负责将“看不见的”SIM 空中管理 (SIM-OTA) 讯息从卫星传送至 4G 或更早期的网络。许多功能来说，这个 IMR 在 5G 是不需要的，因为 SIM 更新讯息可以从卫星直接传送至用户设备。

 

此外，还有一点值得注意的是，许多卫星相关的无线电攻击都是利用让目标卫星过热来达成。黑客会利用「Encyclopedia Astronautica」(太空航行百科) 或其他在线目录来挑选目标卫星并预测它们何时会过热的参考依据。

 

攻击类型

 

诈骗

 

各式各样的电信诈骗，例如：国际通话费拆帐诈骗 (IRSF)，这类诈骗如果透过卫星来联机将获利更高。经由费用极昂贵的基础建设 (或者利用假冒手法让它“看似”经由卫星)，黑客就能增加攻击的获利。此时，犯罪的获利就好比电话费用一样：一般的电话每分钟只要 0.03 美元左右，但卫星电话的收费却可高达每分钟 18 美元。两者之间的价差就是这类经由卫星网络攻击所得的获利。(其他各种诈骗类型与相关犯罪请参阅美国通讯诈骗管制协会 Communications Fraud Control Association 的报告。)