揭秘好奇號計算架構和操作系統(tǒng)

火星探測歷史上最遠的一次ROM刷新已經(jīng)完成——NASA昨晚宣布，已經(jīng)完成了對好奇號火星漫游車的固件更新。NASA沒有公布好奇號固件升級的細節(jié)，不過既然NASA能在數(shù)億公里外將代碼傳輸給好奇號，那么為什么黑客不能做同樣的事情?沒有理由說黑客不能控制好奇號。

好奇號火星車

從計算機架構上來說，好奇號的主計算機運行VxWorks操作系統(tǒng)，這種系統(tǒng)廣泛應用在通信、軍事、航空等領域(如F-16戰(zhàn)斗機、B-2隱形轟炸機、愛國者防空導彈使用的都是這種操作系統(tǒng))，一些早期的火星探測器，如1997年7月登陸火星的探路者號使用的也是這種操作系統(tǒng)。

上圖是好奇號的主計算機，它具備256K EEPROM、256MB內存、2GB閃存，CPU為BAE RAD750，運行頻率110-200MHz，基于IBM PowerPC 750架構，可以承受-55～+70攝氏度極端溫差及1000gray的太空輻射。

從固件升級流程而言，新固件需要穿越好奇號長達8個月的火星之旅的行程到達目的地。上周六，NASA的任務指揮下達傳輸指令，開始了升級計劃。 “我們下達一系列指令，然后與漫游車失去聯(lián)系長達8個小時”NASA火箭推進實驗室的高級軟件工程師 Steve Scandore表示，“升級需要多個步驟，完成后系統(tǒng)會自動關閉，直到第二天自行開啟。之后我們可以看到它前一天的工作記錄。”

NASA 冒如此大的風險進行遠程固件升級，也不是沒有理由。由于使用的是數(shù)年前的技術，好奇號的主ROM容量有限，在登陸狀態(tài)下，好奇號的軟件是為導航和進入火星大氣層、下降及著陸而優(yōu)化的。既然好奇號已經(jīng)著陸，導航就不需要了。所以軟件要被替換，專門為開拓和探測分析進行優(yōu)化。

攻擊好奇號的正確步驟

這些信息不禁讓人產(chǎn)生某種想法——NASA能阻止別的人擅自升級好奇號的固件 ?好奇號能避免被黑嗎?

答案是：NO

黑掉好奇號的正確步驟

理論上,好奇號也是可以被黑的，雖然這個難度相當之高。

如果你真的打算黑掉好奇號，首先，需要制造等同NASA的深空通訊網(wǎng)(DSN，發(fā)送和接受信號的巨大天線網(wǎng)和射電天文臺)。為了發(fā)送上傳信息，深空通訊網(wǎng)的天線(長達70米)裝置輸出功率必須達到400千瓦以上。而為了保證全天候通訊，你至少要在世界上6個不同地點都建立起這樣規(guī)模的通訊基站。如果是在偏遠地區(qū)，考慮到整個通訊基站的運作，最好使用商業(yè)化的小型核反應堆供電(美國、法國都有相關公司出售這類產(chǎn)品)。

位于美國本土沙漠中的一座深空通訊網(wǎng)(DSN)基站

DSN的天線，從其饋源支架上的樓梯可以看出這家伙的大小

一個典型的DSN基站由數(shù)十個天線構成

其次，黑客必須復制同樣的通訊協(xié)議編碼(NASA使用與衛(wèi)星電視相同的QPSK編碼協(xié)議，但有很多細節(jié)不同)并使用同一頻率(8Ghz左右)，嘗試與好奇號進行通信。要破解NASA的通訊協(xié)議可不是一件簡單的事情，這個步驟可能需要耗費你數(shù)年的時間。為了保證工作效率，你最好招募一支由頂尖黑客組成的團隊，并構建自己的超級計算機集群。在對各種通信協(xié)議和命令格式有了充分準備之后，黑客就可以通過自己的天線與好奇號連接。

一旦聯(lián)絡上火星漫游車，剩下的就是標準的黑客流程了：破解好奇號主計算機的防火墻，攻入內部獲得權限。這個看起來很簡單的步驟也充滿了艱難。好奇號運行的 VxWorks是一種嵌入式實時操作系統(tǒng)，所有程序對Wind內核的訪問都受到強制性控制，要通過溢出攻擊獲得它的控制權幾乎是不可能的事情，也許一些在嵌入式領域造詣極深的大師級黑客能夠找到漏洞，但普通黑客將很難越雷池一步。

好奇號身上所有復雜的設備都運行在VxWorks系統(tǒng)之上

攻擊好奇號的更簡單粗暴方法

不過，我們可能還有一種更簡單、便宜、有效的方法控制好奇號。

更簡單粗暴的方法

這個方法的流程簡單粗暴：入侵NASA，用NASA內部裝置控制好奇號。理論上，黑客可以入侵NASA火箭推進實驗室的控制臺，然后發(fā)送黑客指令。同樣，像007特工那樣直接只身進入控制臺，插入準備好的U盤，給好奇號發(fā)送黑客指令也不是不可以。

今年5月份，NASA發(fā)表聲明稱，他們遭到多達47次黑客攻擊，其中有13次，來自中國的黑客甚至進入了NASA內部網(wǎng)絡。在某次攻擊中，NASA的150 位雇員的注冊資格證書被盜，這些證書可能被用于入侵其他機密系統(tǒng)。在另一次黑客攻擊中，黑客們取得了NASA系統(tǒng)的完全控制權，可以刪除或修改文件，上傳黑客工具，甚至修改系統(tǒng)文件隱藏他們的入侵痕跡。

另外，在2009至2011年間，NASA員工的手提電腦被盜48次，這些電腦中載有國際空間站的控制代碼。不難看出，好奇號和NASA確實受到過黑客的攻擊威脅。

當然，黑客并不全是恐怖分子，也許黑客們并非想要攻擊國際空間站或好奇號，他們只是對這些空間實驗所取得的數(shù)據(jù)感興趣。

無論如何，本文的結論已經(jīng)相當明顯：NASA、好奇號、甚至國際空間站，它們被黑都不是不可能，但這么做需要付出極大的代價，對于一般人來說完全不值得。

也許，等到哪天地球人能真正移民到周圍行星，比如31世紀發(fā)生太空資源爭奪大戰(zhàn)的時候，搞黑客破壞會更有現(xiàn)實意義吧。