机构名称:
¥ 1.0
摘要 — 卫星是现代社会不可或缺的一部分,它通过现代电信、全球定位和地球观测等方式对我们的生活方式做出了重大贡献。近年来,尤其是在新太空时代到来之后,卫星部署的数量呈爆炸式增长。尽管卫星安全至关重要,但学术界对卫星安全性,尤其是机载固件安全性的研究却很少。这种缺乏可能源于现在已经过时的通过模糊性实现安全性的假设,从而有效地阻碍了对卫星固件进行有意义的研究。在本文中,我们首先提供针对卫星固件的威胁分类。然后,我们对三个现实世界的卫星固件映像进行了实验性安全分析。我们的分析基于一组现实世界的攻击者模型,并在所有分析的固件映像中发现了几个安全关键漏洞。我们的实验性安全评估结果表明,现代在轨卫星存在不同的软件安全漏洞,而且往往缺乏适当的访问保护机制。它们还强调了克服流行但过时的假设的必要性。为了证实我们的观察,我们还对 19 名专业卫星开发商进行了调查,以全面了解卫星安全状况。
卫星的实验软件安全分析 - CISPA
主要关键词
相关文件推荐
