黑掉“好奇”号

    “好奇”号登陆火星后，要在遥远的太空接受远程软件升级。理论上讲，黑客是有可能黑掉它的，而且并不是特别困难……

    “好奇”号登陆火星已经一个多星期了。目前它仍原地不动，只是完成了一些定向和拍照任务。第一张关于盖尔环形山的彩色照片已经传回了地球，美国航空航天局（NASA）选取了一些岩石作为未来几天分析的对象。接下来，“好奇”号要干一件很危险的事情：升级软件（编者注：原稿刊登于8月13日，目前，“好奇”号已成功完成软件远程升级，将开始首次行驶）。 

    “好奇”号的核心计算机上运行了一个名为VxWorks的实时操作系统，这种操作系统很常见，很多航空航天设备、苹果的一些无线基站、Drobo存储设备，以及机器人上都运行着这类系统。VxWorks操作系统可以通过执行几个简单命令，来更新一些软件或内核程序。 

    “好奇”号更新VxWorks软件的工作，其实早在它飞往火星的8个月旅程中就已开始了。NASA火星任务控制小组的负责人说：“我们那个时候开始了更新过程。火星车要执行几个步骤，然后自动重启，大概需要8个小时。重启之后，火星车会通过一个下行链路，向地面传递前一天的更新过程，我们就可以判断更新是否成功了。”其实类似的更新过程NASA已经尝试过很多次，例如2007年更新“机遇”号的软件；2010年更新“航海家2”号的软件，它当时距离地球90亿英里。 

    那么为什么“好奇”号要在距离地球大概0.25亿英里外执行非常危险的更新任务呢？答案是：科学家们正在用一个优化过的用于探索火星表面的内核，去替换之前的内核。而之前的内核主要用于着陆。既然火星车已经安全着陆，那么之前那个系统就没用了，对它进行更新，可以让火星车具有更强大的拍摄、循迹以及数据分析能力。  

    上面说的这些事情，让我想到了很多问题：“好奇”号如何防止其他人上传恶意软件？已经有人能够恶意控制地球卫星了，难道“好奇”号火星车与众不同，无法被其他人控制吗？答案是否定的。 

    理论上讲，“好奇”号是有可能被黑掉的，而且并不是特别困难。 

    第一种方式，黑客可以像NASA一样去建造一个DSN设备，DSN是一个巨大的深空天线，用于发射和接收航空器的信号。DSN直径大概70米，需要400千瓦功率的电力。黑客只要使用正确的编码和信号频率就可以和火星车对话了。 

    仔细分析NASA的通信方式，利用逆向工程的技术得到NASA与火星车的通信协议以及命令规范，黑客就可以使用自己的天线去控制火星车了。但这种方式很烧钱，需要专门基金或者政府资助，一般人承受不起。 

    另一个简单又便宜的可行方式就是黑掉NASA，通过NASA的电脑间接控制火星车。理论上讲，黑客需要攻入NASA的JPL实验室，通过NASA的DSN天线执行黑客自己的命令。例如，可以潜伏进去，用U盘上传一段病毒程序到NASA的服务器上，然后…… 

    今年3月，NASA发现自己遭受了47次高级的黑客入侵。其中一起攻击事件中，大约150名员工的登录口令遭到泄露。在另外一起黑客事件中，NASA的一台服务器被获取了完全控制权限，黑客可以随便上传代码，输入指令。还有一起案件中，48台移动计算设备被盗，其中一台含有空间站的控制代码。因此不难看出，黑客是有可能得到“好奇”号的控制权限的，甚至限制NASA的访问权。 

    不过，我确信并不是每个人都对如何控制“好奇”号感兴趣。“好奇”号传回的数据对所有人都有好处，而且，火星车上的设备并不完全是美国人的，这些仪器来自俄罗斯、加拿大和巴西。 

    简而言之，黑掉“好奇”号是有可能的，但并非物有所值。或许要到我们殖民外星的那个时代，例如在31世纪的外太空竞争时代，到那个时候黑掉外太空设备也许是值得的。 

    □www.extremetech.com