女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

5G衛星網絡遭遇的安全攻擊,解決之道是自動化程度更高

ZWxF_iot12345 ? 來源:未知 ? 作者:工程師曾玲 ? 2018-08-18 09:34 ? 次閱讀

Trend Labs 趨勢科技全球技術支持與研發中心

衛星通訊已經是物聯網(IoT ,Internet of Thing)和因特網基礎架構的重要一環,未來,隨著 5G 移動通訊時代來臨以及物聯網不斷擴張,衛星必將扮演更重要的角色。盡管地面網絡已足以有效應付高峰承載,但當遇到災難或基礎架構損毀時,衛星就能扮演緊急救難的角色,因為衛星不受地面絕大部分事件的影響。所以在這個層面上,確保衛星安全將更為重要,而且也能支持更多計劃。例如,歐盟的 5G 公私合營聯盟基礎建設 (5G Infrastructure Public Private Partnership,簡稱 5GPPP) 目前正與一些大型機構如 EU Horizon 2020 合作,盡可能發揮政府部門的調解能力與民間投資的力量以保障空中與地面的 5G 通訊。

5G 衛星在 IoT 環境中的效益

衛星網絡是所謂的“全球局域網絡”(Global Area Network,簡稱 GAN),其中衛星數據通訊部分,則還有“寬帶全球局域網絡”(Broadband Global Area Network,簡稱 BGAN) 可與 5G 彼此互相搭配,在許多情況下為 IoT 帶來具體效益,尤其是工業物聯網 (IIoT) 環境。這些效益包括:降低營運成本 (OPEX) 以及提供 IoT 管理方法,例如透過固件與軟件更新來大范圍更新及修正 IoT 系統與裝置。后者最好的一個例子就是,使用衛星來更新 IoT 裝置 (如自動駕駛車輛) 內的 SIM 卡。這種“高效率的內容派送”目前正在規劃當中,其原因有幾點,例如:可避開電信網絡的復雜性與成本,讓 5G 裝置直接經由衛星來存取。

能夠經由太空來更新 物聯網裝置,可嘉惠許多希望提高效率來降低營運成本 (OPEX) 的產業,包括:汽車產業,此功能就是所謂的“固件/軟件空中下載”(FOTA/SOTA)。這同時也解決了某些載具的問題,例如無法配備移動網絡裝置或者必須在移動網絡涵蓋范圍之外的偏遠地區作業的船舶與空中無人機 (UAV),這些地點包括:大型工業園區或智能工廠的中央、偏遠的道路、高海拔地區、露天礦場、開放海域等等。衛星電話的核心功能當中也包含了這些能力。

衛星也是一種威脅管道

在安全領域,威脅 (例如個人或國家) 可采取的路徑或方向 (亦稱為管道) 就是所謂的「威脅管道」,而衛星也是一種威脅管道。如同真實世界的各種管道一樣,衛星這個威脅管道也是雙向的:朝上或朝下 (朝向太空或朝向地面)。甚至可以朝上再橫向移動 (從地面至衛星再到衛星之間) 以及朝下再橫向移動 (從衛星至地面再到地面之間)。

圖 1:具備 5G 功能的用戶設備 (例如移動電話和 IoT 裝置) 接收來自地面核心網絡 (CN) 的衛星無線電存取網絡 (RAN) 訊息。

大多數的衛星基本上都是一種“直通”(pass-through) 或單純的“笨管”(dumb pipe) 傳輸通道,可克服地形障礙 (纜線無法翻山越嶺) 或成本上的限制 (如發送單一訊息給大量收件人)。因此,大多數的衛星在無線電安全方面的措施都少得可憐。所以,衛星很可能被歹徒用來傳送惡意內容 (如惡意軟件) 或用來協調聯合犯罪移動。

全球通訊衛星網絡,如 Inmarsat (國際海事衛星組織) 和 Iridium (銥衛星),皆采用修訂版本的 GSM SIM 卡。衛星在這些網絡所扮演的功能就像地面上的 GSM 基地臺一樣。許多人會在電信網絡與衛星之間架設一個網橋,叫做「中介模塊中繼器」(Intermediate Module Repeater,簡稱 IMR),該模塊負責將“看不見的”SIM 空中管理 (SIM-OTA) 訊息從衛星傳送至 4G 或更早期的網絡。許多功能來說,這個 IMR 在 5G 是不需要的,因為 SIM 更新訊息可以從衛星直接傳送至用戶設備。

此外,還有一點值得注意的是,許多衛星相關的無線電攻擊都是利用讓目標衛星過熱來達成。黑客會利用「Encyclopedia Astronautica」(太空航行百科) 或其他在線目錄來挑選目標衛星并預測它們何時會過熱的參考依據。

攻擊類型

詐騙

各式各樣的電信詐騙,例如:國際通話費拆帳詐騙 (IRSF),這類詐騙如果透過衛星來聯機將獲利更高。經由費用極昂貴的基礎建設 (或者利用假冒手法讓它“看似”經由衛星),黑客就能增加攻擊的獲利。此時,犯罪的獲利就好比電話費用一樣:一般的電話每分鐘只要 0.03 美元左右,但衛星電話的收費卻可高達每分鐘 18 美元。兩者之間的價差就是這類經由衛星網絡攻擊所得的獲利。(其他各種詐騙類型與相關犯罪請參閱美國通訊詐騙管制協會 Communications Fraud Control Association 的報告。)

澳洲電信公司Telstra 就曾經發生過一個真實的案例,該公司與 Iridium 有漫游合作,只要將一張啟用漫游功能的 Telstra SIM 卡插入 Iridium 衛星電話,就能撥打和接聽全球衛星電話。由于其通話費遠高于一般移動電話,因此這類衛星電話詐騙的損失非常可觀,當然,對電信詐騙的歹徒來說也非常有利可圖。

值得注意的是,當遇到高額電信詐騙時,一般電信業者的應對方法,大多是選定一個最方便的范圍或某個地區的電話號碼直接加以封鎖。但這樣的做法,會讓該群客戶完全失去服務,也就是所謂的「阻斷電信服務」(TDoS)。了解電信公司這種作法的歹徒,就可借助電話號碼的范圍來鎖定其想要發動 TDoS 攻擊的目標。該目標就是歹徒希望阻斷電信服務的對象,例如符合某種條件、特定設備 (如智能工廠機器人)、某一群手機、或者某個地區 (如一個島國)。只要歹徒規劃周詳,受害者就完全沒有可能恢復服務。在某些情況下,阻斷服務可能嚴重到甚至讓受害者親自開車或坐飛機到電信公司要求恢復服務。在極端的案例當中,提供服務的衛星也可能被封鎖功能而無法提供服務。

跨衛星攻擊

在 Iridium 衛星網絡當中,衛星與衛星之間會利用橫向連結 (cross-link) 來將資料轉傳到離地面基地臺最近的衛星。因此,有時候歹徒的攻擊看似來自某個衛星,但其實是來自多個衛星,只是最后匯集到離受害者最近的衛星而已。

濫用衛星電話

在某些國家,持有衛星電話是被禁止或有管制的,例如:中國、印度 (只允許使用 Inmarsat)、緬甸、北韓、俄羅斯 (該國在 2012 年起要求裝置必須向政府登記,而且只能使用六個月)。

衛星電話以及衛星通訊之所以對這些政府造成問題,正是因為衛星電話能突破地理限制。不論是市話或移動電話,都必須經由地面網絡來通訊,而這些設備都能被國家所管制或攔截 (合法監聽)。但衛星電話是直接向上經由衛星通訊,無須跨越地表或非地球軌道網絡的安全管制裝置,因此無法被監聽。如此一來,衛星電話和衛星通訊 IoT 裝置就完全不受衛星經過的國家所控制。衛星通訊電信裝置事實上不需要跨越傳統的安全管制邊境 (即使有的話也不多)。

此外,合法監聽通常需要經過法院同意,因此受到司法作業程序的限制。聰明的歹徒會挑選那些法院監聽令核發速度太慢的國家來作案。

攻擊情境與效應

絕大多數的衛星目前都已使用五年以上,因此一旦上了衛星軌道之后,很可能就沒辦法修補新發現的漏洞。其大部分的安全機制都僅限于自我稽核,缺乏無線電安全強化,換句話說,與太空中的衛星聯絡的唯一方法 (也就是無線電波) 其實是安全性最弱的方法。

大多數衛星可能遭到漏洞攻擊的情境包括:

冒牌的地面基地臺 – 衛星的操作都須經由地面基地臺。如果地面基地臺與衛星之間的認證不夠嚴謹或者根本付之闕如,那么黑客就能輕易掌控衛星并發送其攻擊內容。

? 冒牌的衛星 – 設置在一定海拔高度的犯罪設施或裝置,例如:摩天大樓頂端、高空的無人機、或是遭到駭入的衛星,都能當成冒牌衛星訊號的廣播來源。如此一來,一些以衛星訊號為基礎的服務 (如 GPS 定位) 就很容易遭歹徒操弄,例如讓高速公路大塞車、讓自動駕駛車輛迷路、將衛星轉播電視節目變成恐怖集團的宣傳影片,或者阻礙或干擾衛星通訊與操控。

? 衛星之間的彼此信任 – 衛星與衛星彼此之間是一個網狀網絡,所以彼此互相信賴,而且只要是網絡內的衛星就不會加以防范。但由于衛星通常不具備無線電安全強化功能,因此只要假冒成衛星網絡的成員就能駭入衛星網絡。

如此可能造成的情況包括:發射假冒的無線電訊號到某些系統或裝置內 (如機器人、船艦、坦克、無人自動駕駛載具以及 5G 網絡),如同伊朗捕獲美國中情局 (CIA) Sentinel 無人機的作法一樣, 利用假的 GPS 訊號來造成該裝置 GPS 定位錯亂,就像一些自動駕駛車輛在遇到方向錯亂時會自動停止行駛并造成交通打結;或者擾亂軍用 GPS 訊號來破壞敵人的軍事移動。

可能的解決之道

面對 5G 的復雜性、不確定性以及規模,電信產業的自動化程度必須超越以往才行。所以,電信業的安全防護必須跟上時代演進才能解決邊境防御派不上用場的情況。

我們需要具備 5G 機器學習功能的安全協調統合技術,才能在這全天候運作的全球數據導向傳輸模型當中偵測新的威脅。這是一種風險導向的人工智能模型,目前已成功運用在銀行與證券交易所,并有超過十年以上的歷史,同時也被修改并應用到其他領域。

5G 的誕生將電信領域的復雜問題帶到了信息科技 (IT) 領域,包括原本在 4G 當中完全被隔離的一整批犯罪分子。5G 的時代讓電信犯罪擁有了新的攻擊管道,除了從原本的電信網絡發動攻擊之外,現在還多了衛星這個新的管道可直接越過安全防御。

一項未來很有潛力并足以確保衛星通訊安全的技術是區塊鏈,這是一種被視為相當安全的去集中式分散賬簿技術。美國國防部的國防高等研究計劃署 (Defense Advanced Research Projects Agency,簡稱 DA RPA) 正在研究如何利用區塊鏈來確保衛星安全,而電信與銀行產業也正尋求透過這項技術來建立彼此之間的互通機制。或許這三方皆認同區塊鏈在確保跨基礎架構交易安全方面的價值,以及利用機器學習和人工智能來遏止其他不斷升高的威脅 (如人工智能犯罪)。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 衛星網絡
    +關注

    關注

    0

    文章

    56

    瀏覽量

    10805
  • 5G
    5G
    +關注

    關注

    1360

    文章

    48738

    瀏覽量

    570479

原文標題:來自衛星軌道的攻擊:5G 時代的物聯網 (IoT) 與衛星安全

文章出處:【微信號:iot12345,微信公眾號:物聯之家網】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦
    熱點推薦

    匯川技術剖析工業自動化的破局之道

    董事長兼總裁朱興明受邀參加,以《中國工業自動化再思考》為題,從行業本質、技術路徑到全球戰略,層層剖析工業自動化的破局之道。以下是演講視頻及文字精華實錄:
    的頭像 發表于 05-23 16:54 ?290次閱讀

    羅德與施瓦茨助力Telesat Lightspeed低軌衛星網絡優化

    業界領先的信號發生器、頻譜與信號分析儀是確保下一代低地球軌道(LEO)衛星網絡實現理想性能的關鍵測量工具。羅德與施瓦茨(以下簡稱“R&S”)的先進測量技術在Telesat Lightspeed空地一體網絡的建模與性能評估中發揮
    的頭像 發表于 04-24 16:39 ?321次閱讀

    5G網絡中,信令測試儀如何幫助提升用戶體驗?

    5G網絡中,信令測試儀通過全面、深入地測試和分析信令流程,為提升用戶體驗提供了有力支持。具體來說,信令測試儀在以下幾個方面發揮著關鍵作用:一、高效診斷和優化網絡性能 實時捕捉和分析信令信息: 信
    發表于 03-21 14:33

    5G網絡優化中,信令測試儀如何幫助故障排查?

    5G網絡優化中,信令測試儀扮演著至關重要的角色,特別是在故障排查方面。以下詳細分析信令測試儀如何幫助進行5G網絡中的故障排查:一、識別信令問題 信令流程監控:信令測試儀能夠實時捕獲和
    發表于 03-20 14:18

    探索國產網絡安全整機,共筑5G時代網絡安全防護線

    由于現代5G時代的快速發展,黑客攻擊、信息泄露、網絡詐騙以及病毒軟件入侵等網絡安全問題也隨之浮出水面,為防止這類問題的發生,使用網絡安全整機
    的頭像 發表于 02-08 08:47 ?361次閱讀

    Astrum Mobile與高通完成全球首個5G衛星廣播服務試驗

    覆蓋亞太地區的Asiastar衛星。該衛星符合3GPP 5G NTN(非地面網絡)標準ETSITS 103 720中定義的5G廣播功能,成功
    的頭像 發表于 12-13 14:50 ?697次閱讀

    十二部門印發5G規模方案 十二部門開展5G安全鍛造

    “能力普適、應用普及、賦能普惠”的發展格局,全面實現5G規模應用。 其中還提出,完善通信網絡安全防護管理,加快新興行業5G終端安全
    的頭像 發表于 11-26 15:16 ?922次閱讀

    光纖與5G網絡的結合趨勢

    1. 光纖與5G網絡結合的必要性 1.1 提升網絡速度和穩定性 5G網絡的高速率特性要求傳輸介質必須具備極高的帶寬和穩定性。光纖以其高帶寬、
    的頭像 發表于 11-14 11:07 ?1534次閱讀

    5G物聯網主機引領企業數字轉型

    聯網主機,該設備充分利用其多協議、多接口的特點,與各類企業管理系統和監測設備緊密連接,實現了對企業運營的全面智能管理,幫助企業構建智能管理體系,推動企業向數字自動化方向邁進。
    的頭像 發表于 09-19 18:01 ?508次閱讀
    <b class='flag-5'>5G</b>物聯網主機引領企業數字<b class='flag-5'>化</b>轉型

    隧道安全監測自動化系統解決方案

    一、背景在現代交通網絡中,隧道作為連接不同區域的重要通道,其安全性與運營效率直接關系到整個交通系統的穩定與順暢。隨著科技的飛速發展,隧道安全監測自動化系統應運而生,這一系統集成了多種先
    的頭像 發表于 09-09 14:46 ?664次閱讀
    隧道<b class='flag-5'>安全</b>監測<b class='flag-5'>自動化</b>系統解決方案

    NVIDIA助力打造5G安全的智能流量卸載

    保護邊緣 5G 專網和應用的安全面臨著諸多挑戰。當面臨基于 AI 和 ML 的復雜攻擊活動時,應作出實時響應。
    的頭像 發表于 09-06 14:40 ?681次閱讀
    NVIDIA助力打造<b class='flag-5'>5G</b><b class='flag-5'>安全</b>的智能流量卸載

    5G PLC數據采集網關有什么功能特點

    網關的功能特點,探討其在工業自動化、智能制造和智慧工廠中的應用價值。 高速連接與低延遲 5G PLC數據采集網關的最大亮點之一是具備連接5G網絡的能力。相比傳統的
    的頭像 發表于 09-06 14:16 ?521次閱讀
    <b class='flag-5'>5G</b> PLC數據采集網關有什么功能特點

    探索未來通信|光耦技術在5G網絡通信的應用 #光耦 #5G技術

    網絡通信5G
    晶臺光耦
    發布于 :2024年07月26日 08:46:30

    嵌入式設備中的4G/5G模塊管理

    自管理工具,旨在以更智能的管理策略和更靈活的配置方式為用戶帶來更加便捷的網絡管理體驗。 01功能簡介 模塊層面 4G/5G網卡自管理工具在功能設計上實現了深度與廣度的結合。在模塊層
    發表于 07-13 16:45

    機械自動化自動化的一種嗎

    引言 自動化技術是指利用控制裝置對生產過程進行控制,以實現生產過程的自動化。機械自動化自動化技術的一種,它主要涉及到使用機械設備和控制系統來實現生產過程的
    的頭像 發表于 07-01 09:32 ?2346次閱讀