文章总结： 中科数测研究院在NASA开源空间通信加密组件CryptoLib中发现全版本高危漏洞CVE-2026-22697，可致程序崩溃或远程代码执行，威胁卫星与地面站遥测遥控安全。该组件基于CCSDSSDLS-EP国际标准，被全球航天项目广泛采用。研究团队通过模糊测试与协议分析锁定底层逻辑缺陷，获NASA官方致谢并分配CVE，提醒航天界标准化低成本安全模块可能成为系统性风险暗门，需持续漏洞挖掘与标准审视加固太空防线。 综合评分： 92 文章分类： 漏洞分析,威胁情报,安全大事件,航天安全,应急响应

从低空到太空：中科数测研究院发现空间通信核心漏洞——直指 NASA 航天加密体系底层安全

谈思实验室

2026年1月14日 17:48 上海

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

当商业航天与卫星互联网以 “天基基建” 的身份锚定国家战略，空间系统的安全防线，正在成为大国竞争的隐秘战场。

近日，中科数测研究院发现空间通信核心漏洞：直指NASA航天加密体系底层安全。NASA官方开源的空间通信加密组件CryptoLib，存在一项全版本通杀的高危漏洞——自该组件发布直至1.4.3版本之前的所有版本中，相关航天通信协议都可能因这个漏洞遭遇 “程序崩溃” 甚至 “远程代码执行”，直接威胁卫星与地面站的遥测、遥控安全。这则重磅发现已得到NASA官方回应：其项目管理团队为该漏洞分配了唯一CVE编号：CVE-2026-22697，并向中科数测研究院致以官方致谢。

漏洞直击

瞄准航天加密标准的 “底层裂痕”

这个漏洞涉及的CryptoLib，是NASA基于CCSDS SDLS-EP标准开发的核心组件——而CCSDS（空间数据系统咨询委员会）是由NASA、ESA、CNES、DLR等多国航天机构联合制定的国际标准组织，SDLS-EP正是当前卫星与地面站通信的 “安全基石”：

• 负责保护卫星遥测（TM）、遥控（TC）的命令与数据链路；
• 支撑认证、加密、完整性保护等航天级安全特性；
• 被包括NASA小卫星任务在内的全球航天项目广泛复用。

中科数测研究团队发现：这个 “全球通用” 的安全组件，存在全版本覆盖的高危逻辑缺陷，CVE已给出7.5分（高危）的严重评级——这意味着，只要使用该组件的航天器，其空地通信链路都可能成为 “待破门的密室”。

从低空到太空

我们为何死磕卫星安全？

“卫星不是‘天上的服务器’，它的安全直接关联国家基础设施与战略通信的可靠性。”

中科数测研究院长期深耕卫星安全：

• 啃最硬的 “骨头”：飞控系统漏洞挖掘、空地链路高价值协议安全测试、卫星通信与空间任务控制软件安全分析；
• 盯最关键的 “标准”：国际空天标准（如CCSDS SDLS）相关协议风险评估；
• 建最实的 “防线”：航天级系统模糊测试、动态分析与安全验证体系。

这次对CryptoLib的突破，恰是团队聚焦 “高价值航天目标” 的必然结果——当商业航天加速商业化，“低成本、标准化” 的安全组件，反而可能成为 “系统性风险的暗门”。

太空安全无小事

这只是开始

从地面IT到天基系统，安全的逻辑从未改变：越关键的设施，越需要 “提前锁门”。

中科数测的这次发现，不仅是对一个漏洞的揭露，更是对航天安全的一次 “预警”——当卫星成为大国基建的 “神经末梢”，唯有持续的漏洞挖掘、标准审视，才能让 “太空防线” 真正牢不可破。

来源：中科数测

谈思-汽车出海安全合规（欧洲）

交流群

谈思 AutoSec Europe 峰会旨在搭建一个能融汇全球视野与中国实践、连接技术前沿与落地应用的国际性专业平台，以助力中国汽车应对在出海过程中面临的网络与数据安全合规痛点。从前沿技术研讨、合规要点解析到经验交流，都将通过本平台为您提供持续支持。社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

谈思-SDV&AIDV技术出海

交流群

诚邀行业同仁加入谈思SDV&AIDV出海技术交流群，聚焦软件定义汽车、AI定义汽车、下一代EEA、智能座舱、智能驾驶、软件架构、域控制器开发、芯片技术、软件工具等核心议题，欢迎大家加群交流探讨~~社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

end

谈思汽车媒体门户

精品活动推荐

AutoSec系列沙龙

专业社群

部分入群专家来自：

新势力车企：

特斯拉、理想、极氪、小米、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、潍柴集团、地平线、紫光同芯、字节跳动、……

二级供应商(500+以上)：

中科数测、ETAS、BlackDuck、NXP、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……

人员占比

公司类型占比

文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：谈思实验室 《从低空到太空：中科数测研究院发现空间通信核心漏洞——直指 NASA 航天加密体系底层安全》