全球天空的卫星网络安全居然已经落后了十年！就是这样，各大空间公司和通讯提供商正在紧锣密鼓地将数以万计的新卫星送上天空，完成各种任务，从研究和互联网通信到军事间谍。然而，这些飘在太空中的大型计算机的安全状况，一直以来都像个黑匣子。最近的一项学术研究为我们揭开了这个黑匣子的一角，发现卫星制造商可能在急于将新卫星送入轨道的过程中，忽视了基本的网络安全考虑。

这项研究由博鲁尔大学的博士生Johannes Willbold领导，他们在三颗研究卫星中发现了多个漏洞，以及简单防护的缺失。他们表示，太空领域的安全研究已经落后了大约十年。这种缺乏最新的安全措施可能会带来重大的代价。理论上，研究人员表示，恶意行为者可能利用这些漏洞，完全控制一颗卫星，并使其与其他卫星相撞，引发一系列的太空碎片连锁反应。

那么，他们具体发现了哪些卫星的漏洞呢？在分析了多颗卫星的固件后，他们获得了分析三颗主要用于研究的卫星的机会。这三颗卫星包括一颗名为ESTCube-1的爱沙尼亚立方体卫星，欧洲航天局的OPS-SAT开放研究平台，以及由斯图加特大学和空中客车公司创建的一颗名为Flying Laptop的小型卫星。研究人员说，他们在所有三颗卫星中发现了六个不同的漏洞，总共发现了13个独立的漏洞。

事实上，这些被分析的卫星甚至未能使用基本的加密，导致“未受保护的电信接口”。另一个漏洞在由GomSpace公司维护的，多颗卫星都会访问的代码库中也被发现。研究人员表示，他们在发表之前已经向涉及的公司披露了所有的漏洞。

研究人员还对19名专业的卫星工程师和开发人员进行了调查，他们总共工作在大约132颗卫星上。调查结果显示，他们更重视功能而非安全。在调查中分析的17颗卫星中，有三颗的参与者表示，他们没有采取任何措施来防止第三方控制卫星。

总的来说，这些研究结果让我们看到了卫星安全被深深隐藏的一面，并首次揭示了攻击者可能利用漏洞来控制卫星的方式。他们还发现，这种信息的普遍缺乏，部分原因是太空公司采用了“通过混淆实现安全”的策略。这使得卫星公司成为了“守门人”，阻止学者调查他们的安全问题。

所以，我们在探索太空的同时，也不能忽视这片新领域的网络安全问题。