【探討5G時代衛星通訊在物聯網環境中的應用】衛星通訊已經是物聯網（IoT,InternetofThing）和因特網基礎架構的重要一環。未來，隨著5G移動通訊時代來臨以及物聯網不斷擴張，衛星必將扮演更重要的角色。

盡管地面網絡已足以有效應付高峰承載，但當遇到災難或基礎架構損毀時，衛星就能扮演緊急救難的角色，因為衛星不受地面絕大部分事件的影響。所以在這個層面上，確保衛星安全將更為重要，而且也能支持更多計劃。例如，歐盟的5G公私合營聯盟基礎建設(5GInfrastructurePublicPrivatePartnership，簡稱5GPPP)目前正與一些大型機構如EUHorizon2020合作，盡可能發揮政府部門的調解能力與民間投資的力量以保障空中與地面的5G通訊。

5G衛星在IoT環境中的效益

衛星網絡是所謂的“全球局域網絡”(GlobalAreaNetwork，簡稱GAN)，其中衛星數據通訊部分，則還有“寬帶全球局域網絡”(BroadbandGlobalAreaNetwork，簡稱BGAN)可與5G彼此互相搭配，在許多情況下為IoT帶來具體效益，尤其是工業物聯網(IIoT)環境。這些效益包括：降低營運成本(OPEX)以及提供IoT管理方法，例如透過固件與軟件更新來大范圍更新及修正IoT系統與裝置。后者最好的一個例子就是，使用衛星來更新IoT裝置(如自動駕駛車輛)內的SIM卡。這種“高效率的內容派送”目前正在規劃當中，其原因有幾點，例如：可避開電信網絡的復雜性與成本，讓5G裝置直接經由衛星來存取。能夠經由太空來更新物聯網裝置，可嘉惠許多希望提高效率來降低營運成本(OPEX)的產業，包括：汽車產業，此功能就是所謂的“固件/軟件空中下載”(FOTA/SOTA)。這同時也解決了某些載具的問題，例如無法配備移動網絡裝置或者必須在移動網絡涵蓋范圍之外的偏遠地區作業的船舶與空中無人機(UAV)，這些地點包括：大型工業園區或智能工廠的中央、偏遠的道路、高海拔地區、露天礦場、開放海域等等。衛星電話的核心功能當中也包含了這些能力。

衛星也是一種威脅管道

在安全領域，威脅(例如個人或國家)可采取的路徑或方向(亦稱為管道)就是所謂的「威脅管道」，而衛星也是一種威脅管道。如同真實世界的各種管道一樣，衛星這個威脅管道也是雙向的：朝上或朝下(朝向太空或朝向地面)。甚至可以朝上再橫向移動(從地面至衛星再到衛星之間)以及朝下再橫向移動(從衛星至地面再到地面之間)。

圖1：具備5G功能的用戶設備(例如移動電話和IoT裝置)接收來自地面核心網絡(CN)的衛星無線電存取網絡(RAN)訊息。

大多數的衛星基本上都是一種“直通”(pass-through)或單純的“笨管”(dumbpipe)傳輸通道，可克服地形障礙(纜線無法翻山越嶺)或成本上的限制(如發送單一訊息給大量收件人)。因此，大多數的衛星在無線電安全方面的措施都少得可憐。所以，衛星很可能被歹徒用來傳送惡意內容(如惡意軟件)或用來協調聯合犯罪移動。全球通訊衛星網絡，如Inmarsat(國際海事衛星組織)和Iridium(銥衛星)，皆采用修訂版本的GSMSIM卡。衛星在這些網絡所扮演的功能就像地面上的GSM基地臺一樣。許多人會在電信網絡與衛星之間架設一個網橋，叫做「中介模塊中繼器」(IntermediateModuleRepeater，簡稱IMR)，該模塊負責將“看不見的”SIM空中管理(SIM-OTA)訊息從衛星傳送至4G或更早期的網絡。許多功能來說，這個IMR在5G是不需要的，因為SIM更新訊息可以從衛星直接傳送至用戶設備。此外，還有一點值得注意的是，許多衛星相關的無線電攻擊都是利用讓目標衛星過熱來達成。黑客會利用「EncyclopediaAstronautica」(太空航行百科)或其他在線目錄來挑選目標衛星并預測它們何時會過熱的參考依據。

攻擊類型

詐騙

各式各樣的電信詐騙，例如：國際通話費拆帳詐騙(IRSF)，這類詐騙如果透過衛星來聯機將獲利更高。經由費用極昂貴的基礎建設(或者利用假冒手法讓它“看似”經由衛星)，黑客就能增加攻擊的獲利。此時，犯罪的獲利就好比電話費用一樣：一般的電話每分鐘只要0.03美元左右，但衛星電話的收費卻可高達每分鐘18美元。兩者之間的價差就是這類經由衛星網絡攻擊所得的獲利。(其他各種詐騙類型與相關犯罪請參閱美國通訊詐騙管制協會CommunicationsFraudControlAssociation的報告。)澳洲電信公司Telstra就曾經發生過一個真實的案例，該公司與Iridium有漫游合作，只要將一張啟用漫游功能的TelstraSIM卡插入Iridium衛星電話，就能撥打和接聽全球衛星電話。由于其通話費遠高于一般移動電話，因此這類衛星電話詐騙的損失非常可觀，當然，對電信詐騙的歹徒來說也非常有利可圖。值得注意的是，當遇到高額電信詐騙時，一般電信業者的應對方法，大多是選定一個最方便的范圍或某個地區的電話號碼直接加以封鎖。但這樣的做法，會讓該群客戶完全失去服務，也就是所謂的「阻斷電信服務」(TDoS)。了解電信公司這種作法的歹徒，就可借助電話號碼的范圍來鎖定其想要發動TDoS攻擊的目標。該目標就是歹徒希望阻斷電信服務的對象，例如符合某種條件、特定設備(如智能工廠機器人)、某一群手機、或者某個地區(如一個島國)。只要歹徒規劃周詳，受害者就完全沒有可能恢復服務。在某些情況下，阻斷服務可能嚴重到甚至讓受害者親自開車或坐飛機到電信公司要求恢復服務。在極端的案例當中，提供服務的衛星也可能被封鎖功能而無法提供服務。

跨衛星攻擊

在Iridium衛星網絡當中，衛星與衛星之間會利用橫向連結(cross-link)來將資料轉傳到離地面基地臺最近的衛星。因此，有時候歹徒的攻擊看似來自某個衛星，但其實是來自多個衛星，只是最后匯集到離受害者最近的衛星而已。

濫用衛星電話

在某些國家，持有衛星電話是被禁止或有管制的，例如：中國、印度(只允許使用Inmarsat)、緬甸、北韓、俄羅斯(該國在2012年起要求裝置必須向政府登記，而且只能使用六個月)。衛星電話以及衛星通訊之所以對這些政府造成問題，正是因為衛星電話能突破地理限制。不論是市話或移動電話，都必須經由地面網絡來通訊，而這些設備都能被國家所管制或攔截(合法監聽)。但衛星電話是直接向上經由衛星通訊，無須跨越地表或非地球軌道網絡的安全管制裝置，因此無法被監聽。如此一來，衛星電話和衛星通訊IoT裝置就完全不受衛星經過的國家所控制。衛星通訊電信裝置事實上不需要跨越傳統的安全管制邊境(即使有的話也不多)。此外，合法監聽通常需要經過法院同意，因此受到司法作業程序的限制。聰明的歹徒會挑選那些法院監聽令核發速度太慢的國家來作案。

攻擊情境與效應

絕大多數的衛星目前都已使用五年以上，因此一旦上了衛星軌道之后，很可能就沒辦法修補新發現的漏洞。其大部分的安全機制都僅限于自我稽核，缺乏無線電安全強化，換句話說，與太空中的衛星聯絡的唯一方法(也就是無線電波)其實是安全性最弱的方法。大多數衛星可能遭到漏洞攻擊的情境包括：冒牌的地面基地臺–衛星的操作都須經由地面基地臺。如果地面基地臺與衛星之間的認證不夠嚴謹或者根本付之闕如，那么黑客就能輕易掌控衛星并發送其攻擊內容。

冒牌的衛星——設置在一定海拔高度的犯罪設施或裝置，例如：摩天大樓頂端、高空的無人機、或是遭到駭入的衛星，都能當成冒牌衛星訊號的廣播來源。如此一來，一些以衛星訊號為基礎的服務(如GPS定位)就很容易遭歹徒操弄，例如讓高速公路大塞車、讓自動駕駛車輛迷路、將衛星轉播電視節目變成恐怖集團的宣傳影片，或者阻礙或干擾衛星通訊與操控。

衛星之間的彼此信任——衛星與衛星彼此之間是一個網狀網絡，所以彼此互相信賴，而且只要是網絡內的衛星就不會加以防范。但由于衛星通常不具備無線電安全強化功能，因此只要假冒成衛星網絡的成員就能駭入衛星網絡。如此可能造成的情況包括：發射假冒的無線電訊號到某些系統或裝置內(如機器人、船艦、坦克、無人自動駕駛載具以及5G網絡)，如同伊朗捕獲美國中情局(CIA)Sentinel無人機的作法一樣，利用假的GPS訊號來造成該裝置GPS定位錯亂，就像一些自動駕駛車輛在遇到方向錯亂時會自動停止行駛并造成交通打結；或者擾亂軍用GPS訊號來破壞敵人的軍事移動。

可能的解決之道

面對5G的復雜性、不確定性以及規模，電信產業的自動化程度必須超越以往才行。所以，電信業的安全防護必須跟上時代演進才能解決邊境防御派不上用場的情況。我們需要具備5G機器學習功能的安全協調統合技術，才能在這全天候運作的全球數據導向傳輸模型當中偵測新的威脅。這是一種風險導向的人工智能模型，目前已成功運用在銀行與證券交易所，并有超過十年以上的歷史，同時也被修改并應用到其他領域。5G的誕生將電信領域的復雜問題帶到了信息科技(IT)領域，包括原本在4G當中完全被隔離的一整批犯罪分子。5G的時代讓電信犯罪擁有了新的攻擊管道，除了從原本的電信網絡發動攻擊之外，現在還多了衛星這個新的管道可直接越過安全防御。一項未來很有潛力并足以確保衛星通訊安全的技術是區塊鏈，這是一種被視為相當安全的去集中式分散賬簿技術。美國國防部的國防高等研究計劃署(DefenseAdvancedResearchProjectsAgency，簡稱DARPA)正在研究如何利用區塊鏈來確保衛星安全，而電信與銀行產業也正尋求透過這項技術來建立彼此之間的互通機制。或許這三方皆認同區塊鏈在確保跨基礎架構交易安全方面的價值，以及利用機器學習和人工智能來遏止其他不斷升高的威脅。