我曾经是大气和空间物理实验室 (LASP) ( http://lasp.colorado.edu/ ) 的指挥控制器 (CC )。在地面站可以看到航天器的时候，我是坐在控制台前的人之一。我会读取/记录遥测数据以确保航天器的健康，并经常发送将由航天器执行的新命令。

为了与地面站通信（必要时用于数据和语音），LASP 的任务操作中心（MOC）必须连接到 NASA 的“红网”。我不确定这是 LASP 术语还是 NASA 术语。谷歌搜索出现了很少的信息。

为了被允许进入可以访问“红网”的房间，需要进行背景调查。然后，为了与控制台进行实际交互，您必须是经过认证的 CC，或者是由经过认证的 CC 监督的培训 CC。所有 CC 活动始终由“飞行控制器”（FC）甚至“飞行指挥”（FD）监督。

在成为 CC 的培训中，我们都必须准确了解我们操作的每艘航天器的通信协议的数据包结构。虽然协议中肯定有校验和，但我不认为对航天器接收到的数据进行任何类型的加密、身份验证或验证。航天器总是被设计成非常容错的，并且在射频通信被破坏或存在其他“单位错误”的情况下具有回退模式。错误检测和纠正是射频航天器通信的基本特征。

我还参与了一项深空任务，尽管不是作为 CC。任何不在地球轨道上的东西都需要更大的天线，并且可能需要美国宇航局所谓的“深空网络”（http://deepspace.jpl.nasa.gov/dsn/）。这使得攻击更具挑战性。

我今天看到的风险是数倍的。我不确定它们是否已经修复，因为我已经很多年没有在 LASP 工作了。除了一些科学任务，我也完全不知道其他任何东西的设计。我认为攻击者可能做的最糟糕的事情是：

1. 威胁要使航天器脱离轨道，甚至只是为了恶作剧或赎金而浪费宝贵的推进燃料。
2. 威胁要尝试改变轨道，这可能会导致与其他航天器发生碰撞——再次，为了恶作剧或赎金。

否则，我不确定攻击者可以获得什么。

以下是我看到的可能使攻击成为可能的向量：

1. 与飞船伪造通讯。这必须通过了解航天器的星历以及与航天器建立通信的能力来完成。星历很容易获得，但要控制地面站可能需要攻击者是国家行为者。
2. 中间人 (MITM) 攻击地面站和 MOC。进入美国宇航局的“红网”将是极具挑战性的。这是空间站运行的同一个网络。但是，一旦到了那里，就有可能以某种方式成为 MITM，并将良好或伪造的遥测数据传递给 MOC，同时向地面站发送任意命令（忽略 MOC 发送的任何命令）。这还需要攻击者拥有相当大量的资源和先验知识。

在任何一种情况下，回报都可能不值得奖励。再说一次，我只处理“小型”科学任务。一个国家从另一个国家“窃取”一艘军用航天器当然值得冒险，因为一个国家设计、发射和维护这种航天器的成本可能远高于攻击成本。我想这些虽然有更强的安全性。

要回答你的问题，我不知道好奇号火星任务有多安全。然而，由于距离的原因，它可能仅在 DSN 地面站（非常大的天线，世界上只有少数几个）上运行。任何攻击者要么必须征用其中一个站点，要么建立自己的站点（这很难隐藏）。此外，地面站和任务操作之间的通信安全无疑是 NASA 和 JPL 的首要任务。

总而言之，在设计航天器时，通信可靠性是一个更大的问题 - 很难与这么远的东西交谈，中间有如此多的干扰和持续的辐射轰击，几乎可以影响过程中的任何事情。虽然在地面站和航天器之间的射频通信中可能有也可能没有任何类型的加密、认证或验证，但实际干扰的能力可能只有民族国家才有。也很难隐瞒谁会在这样的攻击背后，政治影响可能是巨大的。

显然，NASA 非常重视通信安全（如果我有 2G 美元以上的玩具要管理，我也会这样做！）。我认为他们已经这样做了很长时间，因为在太空探索的早期（1960 年代），他们担心来自他们的宿敌苏联的恶意干涉。

（我手头没有参考资料，但我的脑细胞告诉我，在 1970 年代，太空探测器航海者号我对土星的卫星土卫六进行了辐射掩星——从地球上看，探测器短暂地隐藏在土卫六后面—— - 为了对土卫六的大气层进行一些光谱分析，但通信被俄罗斯卫星干扰，所以必须用航海者二号再次进行相同的实验。我可能弄错了一些细节，我不确定干扰是故意的。）

除了这里的其他优秀答案——

您询问了一些必须防御的威胁。一个可能的风险是运载火箭或航天器可能被劫持并重新定位以脱离轨道并返回地球，撞击地球上的某个指定位置——实际上，将航天器变成动能武器。虽然我对天基导航知之甚少，但我怀疑（除了有效载荷）太空运载火箭和洲际弹道导弹之间有一条细线。如果有人可以劫持运载火箭并导致它在某个目标位置撞回地球，这可能不是一件好事。数千磅的航天器以每小时一千英里的速度脱离轨道进入你的后院，这可能会给你带来非常糟糕的一天。