在这个问题上，Cornelius表示：“空间站控制系统的组织和连接是一个更大的未知数。我不知道空间站上的各种控制系统有多古老，也不知道这些系统之间的联系有多紧密。一方面，一些系统可能是在80年代设计的，安全性很差，但是相互之间的联系很少。但是因为他们在不断地更新空间站，所以会有一些设计得更晚的部件可能会更安全，而且相互之间的联系也更紧密。我怀疑来自地面的连接没有太多命令认证。确定如何向空间站发送指令可能需要一些研究，但这只是时间问题。而一旦空间站接收到了这些指令，系统的互联性决定了对空间站系统进行恶意操作的难度。一个能够直接影响舱外活动系统的例子是机械臂，而这一系统可以从地面控制。”

　　空间站的一个独特的挑战是它的设备很少有任何备用件。由于制造用于空间应用的设备的成本如此之高，研究人员缺乏用于实验的完全有代表性的系统，这增加了发现漏洞的难度。

　　这一点不无道理。去年在参观Grimm位于密歇根州的工厂时，我亲眼目睹了一个功能齐全的汽车系统模型，它被设计用来保护你最昂贵的机械物品：汽车。

　　据Cornelius说，使用远程控制——例如控制机械臂——要比识别空间站控制系统的远程可利用漏洞容易得多。

    全方位考虑漏洞

　　考虑这些漏洞可以确保这些关键的资产能够抵御来自其他国家或组织的大型和复杂的攻击。

　　当今世界，网络攻击日益危险和复杂。与此同时，平民黑客总是希望通过越来越多的具有挑战性的目标来拓展自己的能力极限。

　　未来的NASA系统设计必须考虑到安全性。尽管NASA的主要任务是拓展人类在太空中的知识范围，但它最好还是也把目光从宇宙中收回来关注一下自己，确保自身系统的安全性和可靠性，并在发现漏洞方面永远走在黑客前面。

　　译者：喜汤

本文来自： 36氪