人工衛星のセキュリティ対策は不十分?プロトコルの隠蔽のみや脆弱なファームウェアも 22
ストーリー by nagazou
ソ連時代は自爆装置とかはあった気が 部門より
ソ連時代は自爆装置とかはあった気が 部門より
AC0x01 曰く、
ドイツの研究者が人工衛星のサイバーセキュリティの現状を分析したところによると、現役の衛星の中にも適切なセキュリティ対策が施されていないとみられるものがあることが明らかになったという(UchuBizの記事)。
人工衛星のセキュリティ対策はもともと、そもそも人工衛星と通信することは難しく、そのアクセス手段なども知られていない、ということを前提とした「隠蔽によるセキュリティ」に頼ってきた傾向があるという。しかし今日では、超小型衛星やキューブサットを中心にオープン化したコンポーネントが用いられ、また教育機関などで衛星開発についてかかわった人も増えてきていることから、こうした過去の常識が通用しなくなっているとのこと。
今回の調査ではキューブサットに提供されている既存のファームウェアの脆弱性をエミュレータで調査。結果は任意コードの実行が可能で、外部から制御を奪うことが可能だったという。また衛星エンジニアへのアンケート調査では、セキュリティ対策をしているとの回答は約半数(17機中9機)に留まり、その他は対策されていないや分からないといった回答が寄せられたとのこと。また実施しているセキュリティ対策も、「プロトコルの隠蔽」と「プロトコルの暗号化」が半々で、隠蔽に頼った対策が現在でも多く取られているようだ。
アナログ時代 (スコア:1)
昔の通信衛星はレスポンダで受けた音声で変調された電波をトランスミッタで変調し直して投げ返すだけだったから相乗り可能だったとか
気象衛星も特に暗号化してなかったから、Sharp X1用ひまわり受信キットとか売っててスゲー欲しかった
Re: (スコア:0)
ひまわりの電波をメンテで止めたらアジアのある国の政府機関から「ビーコンとして使ってるので止められたら困る」と苦情を言われたという逸話をどっかで読んだな
Re: (スコア:0)
暗号化というか、ひまわりは通信衛星としての機能も持ってて、放送していたんですよ。
一般に開放されていた画像は、いったん地上で補正とかしたものをひまわりに送り返して放送したものです。
# その後MTSATとか気象機能以外と相乗りになったこともありましたが。
## 通信衛星はエイリアンに使われちゃったので、暗号化するようになりました。
Re: (スコア:0)
>>昔の通信衛星はレスポンダで受けた音声で変調された電波をトランスミッタで変調し直して投げ返すだけだったから相乗り可能だったとか
変調しなおすのではなく、受信した信号を周波数変換して別の周波数で送信
いまでも交換機能なしの通信衛星はあるんじゃないの?
Re: (スコア:0)
通信衛星や放送衛星は中継する内容に対し透明なほうが通信方式が変わってもそのまま使用できるんで、「受信~周波数変換~送信」という構成(トランスポンダ)が一般的だと思いますけど。但し中継波の干渉を防ぐためなどの理由で変換するバンド全体を均一にではなく、帯域制限してチャネル単位で扱ったりはします。
https://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsu... [soumu.go.jp]
https://jpn.nec.com/techrep/journal/g11/n01/pdf/110118.pdf [nec.com]
アマチュア衛星
Re: (スコア:0)
今の気象衛星って暗号化されてるの?
東アジアの国々は天気予報を気象衛星無しでやってるの?
Re:アナログ時代 (スコア:2)
気象衛星へのコマンドやレスポンスは暗号化したほうがいいだろうけど、衛星からの気象データは暗号化不要で改鼠検知だけ実装すればいいと思う。
なお、大学とかならひまわりから直接データを受信してるところがあったよ(過去形)。
例:
http://www.tsic.u-tokai.ac.jp/introduce.html [u-tokai.ac.jp]
https://ceres.chiba-u.jp/database-ceres/satellite/ [chiba-u.jp]
ただ、2014年打ち上げのひまわり8号からは通信衛星経由でのデータ通信となったためか、皆気象庁経由または商用衛星経由のデータ入手になったっぽい?
https://www.data.jma.go.jp/mscweb/ja/info/himawaricast_info.html [jma.go.jp]
Re: (スコア:0)
アメリカのGOESと韓国のGK-2Aは今でも受信できますね。完全版かは知らないですけど。
ひまわりは受信してる人見たことないですね。完全版がネットで観れるからか、周波数が他より高いからチャレンジする人がいないからか、暗号化とか他の要因があるのか、理由は知りませんが(役に立たね〜
Re:アナログ時代 (スコア:1)
少し調べたら、GK-2Aは暗号化されているけど、ネットで公開されていた「サンプル」の鍵で複合化できてしまったらしいですね…
ひまわりも暗号化されているのかも。
Re: (スコア:0)
NASAかNOAAかの衛星で、低解像度は誰でも、高解像度は受信した生データを送ると復号鍵が手に入るなんて運用もありました。
NASAはサ終したのかな?
https://directreadout.sci.gsfc.nasa.gov/ [nasa.gov]
Re: (スコア:0)
日本が気象衛星を打ち上げ始めたのは、世界気象機関の世界気象監視計画の一環という国際貢献のためでもあった
国連やJICAの予算でアジア各国に受信アンテナを建設したり
大蔵省が予算つけなかったせいで観測体制に穴空けてしまった事もあったけどな
Re: (スコア:0)
地形図とか情報を付加したデータを再度衛星に上げて、1.6GHz帯で再送信していたんですよ。
単純なFSKなので、受信機で検波までできればPCのサウンドカードで取り込んで画像化できました。
大昔に1.6GHz -> 400 MHz帯のコンバータとPC上での画像化システムを卒研で作りました。
ちなみに暗号化とセキュリティはイコールではない (スコア:1)
実はメッセージ全体を秘匿する必要が無い場合「チェックサムなどを暗号化して、正常に解読できるかテストする」
事でコマンドやデータは平文のまま健全性だけを確認させ不正操作が出来ないセキュリティ機能だけを付ける事ができる
実際に今では自動車などでもこの方法が使われている
って時々書いとかないと「署名でよくね」って言っても全部暗号化しなきゃ!って方向に流れそうになることあるよね
Re: (スコア:0)
署名のほうが好ましいのは、メールのような真偽不明のものも受け入れたい場合であって、人工衛星との通信で平文を流したいユースケースなんてないだろ。
Re: (スコア:0)
署名のほうが好ましい理由なら、透明性の確保できるとかチェックサムの署名の方が全文の暗号より処理が軽いとか。
コマンド程度の長さじゃ誤差、というか逆に処理量増える場合もあるけど
Re: (スコア:0)
その程度のオーバーヘッドを気にする時代じゃない。
法令などの特殊な理由がなければ、暗号化するのに検討の余地などない。
Re: (スコア:0)
実際SSLにも暗号化せず改ざん防止のみ行うモードがあったよね。現代のブラウザーはサポートしていないしTLS 1.3で廃止されたけど
まうまう (スコア:0)
だからメテオリック・スリーシスターズが可能となるわけだ
衛星落とし (スコア:0)
衛星を乗っ取って地球に落とすのが流行るかも
あるいは衛星人質ビジネスとか
Re:衛星落とし (スコア:1)
ハードウェアリセット(PCのリセットボタン押すのに相当)されちゃうのはプロ衛星でもアマチュア衛星でも過去例あります
同時&複数の周波数&特定の変調&特定のコードを送ると実行される、Alt+Ctrl+Delみたいな仕組みが以前は多かったがいまは知らん
Re: (スコア:0)
初代ときメモの奥義、戦闘衛星ハッキングだかを実際に使うヤツが現れるかも