查看: 1280|回复: 7

[资料分享] 不可能的任务：如何用技术手段黑掉好奇号火星车？

该用户从未签到

397 主题	61 好友	11万积分

荣誉会员

地下研究所所长

积分: 115586

发表于 2012-8-16 09:30:56 | 显示全部楼层 |阅读模式

╱人◕‿‿◕人╲定下契约

您需要登录才可以下载或查看，没有账号？╱人◕‿‿◕人╲订下契约（注册新用户）

x

火星探测历史上最远的一次ROM刷新（转载者注：这并不是最远的，在2000年，NASA的土星探测器“卡西尼号”飞船在即将飞经木星之前，就经历过两次软件升级。那次升级更新了卡西尼号飞船上的姿态及连接控制子系统，以便在飞船路过木星时顺便对它作一番考察。木星距离地球至少有6.2亿公里，而火星距离地球最多3.7亿公里，所以那次刷机的距离要比给好奇号升级遥远得多。（引用自果壳网））已经完成——NASA昨晚宣布，已经完成了对好奇号火星漫游车的固件更新。NASA没有公布好奇号固件升级的细节，不过既然NASA能在数亿公里外将代码传输给好奇号，那么为什么黑客不能做同样的事情？没有理由说黑客不能控制好奇号。

登录/注册后可看大图

从计算机架构上来说，好奇号的主计算机运行VxWorks操作系统，这种系统广泛应用在通信、军事、航空等领域（如F-16战斗机、B-2隐形轰炸机、爱国者防空导弹使用的都是这种操作系统），一些早期的火星探测器，如1997年7月登陆火星的探路者号使用的也是这种操作系统。

登录/注册后可看大图

上图是好奇号的主计算机，它具备256K EEPROM、256MB内存、2GB闪存，CPU为BAE RAD750，运行频率110-200MHz，基于IBM PowerPC 750架构，可以承受-55～+70摄氏度极端温差及1000gray的太空辐射。
从固件升级流程而言，新固件需要穿越好奇号长达8个月的火星之旅的行程到达目的地。上周六，NASA的任务指挥下达传输指令，开始了升级计划。“我们下达一系列指令，然后与漫游车失去联系长达8个小时”NASA火箭推进实验室的高级软件工程师 Steve Scandore表示，“升级需要多个步骤，完成后系统会自动关闭，直到第二天自行开启。之后我们可以看到它前一天的工作记录。”

登录/注册后可看大图

NASA 冒如此大的风险进行远程固件升级，也不是没有理由。由于使用的是数年前的技术，好奇号的主ROM容量有限，在登陆状态下，好奇号的软件是为导航和进入火星大气层、下降及着陆而优化的。既然好奇号已经着陆，导航就不需要了。所以软件要被替换，专门为开拓和探测分析进行优化。
这些信息不禁让人产生某种想法——NASA能阻止别的人擅自升级好奇号的固件？好奇号能避免被黑吗？
答案是：NO
黑掉好奇号的正确步骤
理论上,好奇号也是可以被黑的，虽然这个难度相当之高。
如果你真的打算黑掉好奇号，首先，需要制造等同NASA的深空通讯网（DSN，发送和接受信号的巨大天线网和射电天文台）。为了发送上传信息，深空通讯网的天线（长达70米）装置输出功率必须达到400千瓦以上。而为了保证全天候通讯，你至少要在世界上6个不同地点都建立起这样规模的通讯基站。如果是在偏远地区，考虑到整个通讯基站的运作，最好使用商业化的小型核反应堆供电（美国、法国都有相关公司出售这类产品）。

登录/注册后可看大图

位于美国本土沙漠中的一座深空通讯网（DSN）基站

登录/注册后可看大图

DSN的天线，从其馈源支架上的楼梯可以看出这家伙的大小

登录/注册后可看大图

一个典型的DSN基站由数十个天线构成
其次，黑客必须复制同样的通讯协议编码（NASA使用与卫星电视相同的QPSK编码协议，但有很多细节不同）并使用同一频率（8Ghz左右），尝试与好奇号进行通信。要破解NASA的通讯协议可不是一件简单的事情，这个步骤可能需要耗费你数年的时间。为了保证工作效率，你最好招募一支由顶尖黑客组成的团队，并构建自己的超级计算机集群。在对各种通信协议和命令格式有了充分准备之后，黑客就可以通过自己的天线与好奇号连接。

登录/注册后可看大图

一旦联络上火星漫游车，剩下的就是标准的黑客流程了：破解好奇号主计算机的防火墙，攻入内部获得权限。这个看起来很简单的步骤也充满了艰难。好奇号运行的 VxWorks是一种嵌入式实时操作系统，所有程序对Wind内核的访问都受到强制性控制，要通过溢出攻击获得它的控制权几乎是不可能的事情，也许一些在嵌入式领域造诣极深的大师级黑客能够找到漏洞，但普通黑客将很难越雷池一步。

登录/注册后可看大图

好奇号身上所有复杂的设备都运行在VxWorks系统之上
不过，我们可能还有一种更简单、便宜、有效的方法控制好奇号。
更简单粗暴的方法
这个方法的流程简单粗暴：入侵NASA，用NASA内部装置控制好奇号。理论上，黑客可以入侵NASA火箭推进实验室的控制台，然后发送黑客指令。同样，像007特工那样直接只身进入控制台，插入准备好的U盘，给好奇号发送黑客指令也不是不可以。

登录/注册后可看大图

今年5月份，NASA发表声明称，他们遭到多达47次黑客攻击，其中有13次，来自中国的黑客甚至进入了NASA内部网络。在某次攻击中，NASA的150 位雇员的注册资格证书被盗，这些证书可能被用于入侵其他机密系统。在另一次黑客攻击中，黑客们取得了NASA系统的完全控制权，可以删除或修改文件，上传黑客工具，甚至修改系统文件隐藏他们的入侵痕迹。