机构名称:
¥ 2.0
攻击者在地面站执行中间人攻击,他们在 UDP 流量中记录命令数据包 [REC-0005 , RD-0005.01],以便重播给航天器 [EX-0001.01]。在此示例中,UDP 模仿射频链路。可以通过 RF 信号嗅探 [REC-0005.01,IA-0008.01] 和 UDP 捕获来实施相同的攻击。从航天器的角度来看,飞行软件会处理流量,无论流量是否被编码为射频信号然后在航天器上解码。收到命令后,航天器飞行软件会通过将命令计数器数据下行链路到地面来响应,表明已收到命令 [EXF-0003.02]。在这种情况下,攻击者在地面站收集命令 [EXF-0003.01、EXF-0007],然后迅速将流量重播到航天器 [EX-0001.01],从而导致飞行软件再次重新处理命令 [EX-0001]。这将在下行链路命令计数器中可见 [REC-0005.02、EXF-0003.02],除非地面操作员正在监控特定的遥测点,否则这种攻击很可能不会被注意到。如果重播的命令被视为关键命令,如启动推进器,那么可能会对航天器造成更严重的影响 [IMP-0002、IMP-0004、IMP-0005]。
CYSAT 2023 利用太空攻击研究与战术入侵航天器
主要关键词
相关文件推荐
