• 下图介绍了现代卫星中常见的组件,它们被分为 卫星有效载荷 和 卫星总线 。
– 卫星有效载荷 包括任务专用设备,例如用于地球观测的高分辨率相机或用于电信的强大无线电硬件。
– 卫星总线 包括操作和维护卫星所需的所有组件。
• 它被设计为独立于有效载荷运行,但相反,有效载荷依赖于总线。我们把这种分离称为总线负载分离。
• 在安全分析中,我们将重点放在卫星总线上,因为与有效载荷不同,它允许攻击者完全控制卫星。
• 1. 命令和数据处理系统 (CDHS)
– 总线以 CDHS 为中心, CDHS 负责管理卫星并控制航天器的所有功能。
• 2. 通信模块 (COM)
– 与 GS 的通信由通信模块 (COM) 处理,该模块由天线、无线电组成,有时还包括处理解码、协议实现和访问投影的计算设置。
– COM 通常只专用于 TC/TM 通信。
– 由于 COM 直接与 CDHS 耦合以处理 TC/TM 流量,因此它也是攻击者的主要入口点。
• 3. 姿态确定和控制系统 (ADCS)
– 卫星使用 ADCS 来确定和调整姿态
– 卫星还可能使用一个推进器来创建一个姿态和轨道控制系统 (AOCS) ,用于较小的轨道变化。
• AOCS 使卫星成为网络物理系统,因为它们可以通过撞击另一个物体来影响其物理环境,这可能导致破坏性的轨道连锁反应。
• 4. 电源 (EPS)
– 电力系统 (EPS) 是卫星的电源,通常由太阳能电池板产生并存储在电池中,以便在没有光线的情况下提供电力。
– 电池深度耗尽是攻击者永久禁用卫星的兴趣所在,因为在这种情况下卫星无法重新启动。
• 5 . 有效载荷 (Payload)
– 虽然有效载荷主要部署任务特定设备,但它通常也部署有效载荷数据处理系统 (PDHS) ,其作用类似于 CDHS 。
• PDHS 既可以接收来自有效载荷通信模块 (PLCOM) 的控制流量,它可以是有效载荷上的任何接收器,还可以处理来自有效载荷设备的一般数据处理任务。
 - 系统性思考及复杂性)
 - 附代码)
?最简单的能通过网址访问的后端服务器代码举例)
