Giao thức ADS-B trong giám sát an toàn

hàng không

Trong bài viết này, chúng tôi tập trung vào giao thức được sử dụng rộng rãi trong giám sát hành
trình hàng không ADS-B; ICAO (International Civil Aviation Organization – tổ chức hàng
không dân dụng quốc tế) đã áp dụng ADS-B truyền qua kênh vô tuyến để cập nhật liên tục trạng
thái của tàu bay đang hoạt động trên cao, với sự hỗ trợ của hệ thống vệ tinh GPS và trạm thu mặt
đất.

Hiện tại, các cơ quan điều hành bay (ATM – Air Traffic Management) trên thế giới sử dụng giao
thức này trong việc giám sát, điều phối các hoạt động bay tại phi trường. Tuy nhiên, trong suốt
quá trình phát triển và ứng dụng rộng rãi, các chuyên gia trong lĩnh vực an ninh đã cảnh báo về
tính an toàn của giao thức này bằng cách đưa ra các mô hình tấn công dựa trên việc thu/phát tín
hiệu vô tuyến. Trong đó, dạng tấn công thụ động như +nghe trộm dữ liệu (eavesdropping), hoặc
tấn công chủ động +gây nhiễu loạn thông tin (message jamming), +phát lại dữ liệu đã nghe lén
(replaying of injection) đều có thể thực hiện dễ dàng thông qua sử dụng một thiết bị Software
Defined Radion (SDR) với giá thành thấp.

Video: Theo dõi hành trình bay tại FIR Hồ Chí Minh

Giới thiệu ADS-B

Automatic Dependent Surveillance-Broadcast (ADS-B) là một phần của hệ thống quản lý và
điều hành bay ATM/ATC (Air Traffic Management and Control) cho phép thay thế các thiết bị
radar truyền thống sử dụng trong nhiều thập kỷ trước; Cơ chế để thiết lập kết nối với tàu bay
thông qua ADS-B khá đơn giản: thiết bị điện tử ADS-B quảng bá dữ liệu không mã hóa trong
không gian, với định thời khoảng 1 lần/giây, các thông tin này bao gồm vị trí tàu bay, độ cao,
vận tốc, mã định danh chuyến bay và những thông tin khác liên quan đến ATM/ATC. Các trạm
thu mặt đất sẽ nhận dữ liệu và chuyển đến trung tâm giám sát hàng không để theo dõi, trạng thái
cập nhật của tàu bay có thể xem là gần với thời gian thực.
 Mô hình hoạt động điều hành tàu bay cơ bản

Với những đặc tính như trên, ADS-B đã được ứng dụng trong nhiều phục đích như:

 tăng mức độ an toàn hàng không, cải thiện chất lượng thông tin, cảnh báo đến phi bằng
cách cập nhật thông tin gần thời gian thực giữ tàu bay và trạm mặt đất, giữa các tàu bay
đang cùng hoạt động trên không. Ví dụ các tàu bay sẽ cập nhật thông tin về thời tiết, địa
hình các khu vực đã bay qua. ADS-B có tầm phủ sóng từ 100 – 200 hải lý (tương đương
170-80 – 370Km) phụ thuộc vào độ cao tàu bay so với thiết bị thu.
 cải thiện các thông tin cảnh báo va trạm có thể xảy ra giữa các tàu bay và đề xuất phương
án né tránh tự động, các thông tin này truyền trực tiếp giữa các tàu bay và không cần
thông qua hệ thống kết nối trung gian nào khác.
 dùng trong việc tối ưu hóa quản lý hàng không; đối với các hệ thống radar thụ động
truyền thống, tính chính xác của thông tin phụ thuộc nhiều vào các yếu tố vật lý như
khoảng cách radar và tàu bay, hơn nữa thông tin về độ cao, mã định danh chuyến bay
không thể xác định được. ADS-B phát triển trong tương lai sẽ tăng cường khả năng vận
hành những sân bay có lưu lượng hàng không lớn mà vẫn đảm bảo tính an toàn khi hoạt
động.
Thu nhận, giải mã thông tin chuyến bay từ tàu bay đang hoạt động tại khu vực Tp. Hồ Chí
Minh sử dụng phần mềm RTL1090

Đáng ngạc nhiên rằng mặc dù được phát triển và ứng dụng thương mại trong thời gian khá dài,
nhưng cho đến nay ADS-B vẫn không sử dụng bất kỳ một cơ chế xác thực nguồn/đích của dữ
liệu, ngăn chặn việc tấn công replay hoặc tham gia vào các hệ thống quản lý bay một cách phi
pháp. Việc một tin tặc có thể tiếp cận vùng thu/phát tín hiệu là khá đơn giản trong phạm vi vài
km, với thiết bị thu sóng SDR (1090 Mhz) và ăn-ten hỗ trợ.

Thành phần hệ thống giám sát ADS-B

Trong phần này, tôi sẽ đề cập một số thành phần quan trọng trong mô hình ADS-B để bạn đọc có
thể hiểu rõ hơn về tính chất của hệ thống này.

Thành phần radar trong hệ thống mạng giám sát hàng không

 PSR (Primary Surveillance Radars – Radar giám sát sơ cấp): Là một thiết bị hoạt động
theo nguyên lý ra đa: phát xạ năng lượng sóng điện từ chiếu xạ vào mục tiêu, sau đó thu
và xử lý các tín hiệu phản xạ từ mục tiêu để xác định vị trí của mục tiêu theo cự ly và góc
phương vị.
 SSR (Secondary Surveillance Radars – Radar giám sát thứ cấp)/ATCRBS (Air traffic
control radar beacon system): Là thiết bị radar hoạt động dựa trên nguyên lý kết hợp giữa
máy hỏi (bộ phát hỏi) trên mặt đất và máy trả lời (bộ phát đáp) trên tàu bay để nhận được
tin tức về mục tiêu đó (như cự ly, phương vị, tốc độ, độ cao, …).
Hệ thống SSR thu nhận tín hiệu từ máy phát đặt tại tàu bay, thông thường đối với mục đích dân
dụng hoặc thương mại sẽ sử dụng mode A và mode C, trong khi mode S (Selective) là một chế
độ hỗ trợ nhiều thông tin được tích hợp trong SSR. ADS-B được thu/phát trên mode S của radar,
vào mỗi tàu bay sẽ được đăng ký một mã định danh có đội dài 24 bit theo tiêu chuẩn hàng không
dân dụng ICAO.

PSR SSR Antenna

Tổng quan ADS-B

Giao thức ADS-B hoạt động tại hai mức tần số là: 1030 Mhz dành cho truy vấn dữ liệu chủ
động, áp dụng tai các tháp điều khiển không lưu, các radar phát hỏi dữ liệu hoặc các tàu bay khác
cần truy vấn thông tin dữ liệu lẫn nhau. Tần số1090 Mhz thực hiện quảng bá dữ liệu của tàu bay
trong không gian, thông báo tình trạng di chuyển, độ cao, phương vị,… Để xác định được vị trí
chính xác của tàu bay, công nghệ GPS được tích hợp vào giao thức ADS-B, tuy nhiên trong phần
này tôi sẽ không đề cập nhiều về phương pháp khai thác GPS vệ tinh.

 ADS-B Out: là chế độ hoạt động quảng bá giữa tàu bay và trạm mặt đất. ( bắt buộc phải
được tích hợp cho các máy bay sản xuất sau 2015 và lộ trình đến 2020 ADS-B trên 100%
tàu bay)
 ADS-B In: là chế độ quảng bá giữa tàu bay với nhau, dữ liệu được thu nhận và chuyển
đổi trên màn hình giám sát của phi công.

Thiết bị thu ADS-B

Có nhiều nhà cung cấp thiết bị thu/phát tín hiệu ADS-B dùng trong công nghiệp và phòng thí
nghiệm. Đối với người dùng nghiệp dư, bạn có thể mua các thiết bị phần cứng SDR với giá
thành thấp trong khoảng 400.000VND với tần số hỗ trợ tối thiểu 1090 Mhz. Trong phần này, tôi
sử dụng thiết bị
– RTL-SDR
– ăn-ten vô hướng để thu tín hiệu trong phạm vi khoảng 20 – 30km tại khu vực thông báo bay
Tp.Hồ Chí Minh (FIR Hồ Chí Minh). Để thu tín hiệu ở phạm vi lớn hơn, người dùng cần có thiết
bị ăn-ten lớn và đặt tại vị trí cao tránh vật cản, đồng thời thiết bị SDR cũng yêu cầu tốc độ xử lý
cao (thường dùng chip FPGA) nếu vùng FIR có nhiều tàu bay phát tín hiệu.
– Laptop/PC/Mạch tích hợp SoC (Intel Edison, Raspberry Pi, CHIP,…)
– mạch khuyếch đại tín hiệu (tùy chọn).
– phần mềm xử lý tín hiệu, giả lập, xác định tọa độ trực quan, …
(RTL1090, dump1090, Cocoa1090, Virtual Radar Server, PlanePlotter, …)

Vùng thông báo bay Việt Nam (Ha Noi FIR + Ho Chi Minh FIR)

Thiết bị phát ADS-B

Việc người dùng phát tín hiệu ADS-B gần khu vực phi trường là nguy hiểm và vi phạm pháp
luật.

Đối với việc phát tín hiệu vô tuyến sẽ yêu cầu thiết bị SDR hỗ trợ ăn-ten phát (Tx), bộ khuyếch
đại tín hiệu và nguồn dữ liệu phát, trong đó:

– một số thiết bị SDR hỗ trợ phát sóng vô tuyến HackRF, BladeRF, USRP, LimeSDR,…
– nguồn dữ liệu phát phải bảo đảm đúng giao thức ADS-B, người dùng có thể lưu trữ và phát lại
tín hiệu thu được trước đó, hoặc có thể tự tạo dữ liệu theo cấu trúc ADS-B bằng Matlab, hoặc các
công cụ tương tự.

PicoZed SDR + Matlab

Lỗ hổng trong giao thức ADS-B và nguy cơ tấn công

Đặc điểm của ADS-B là không có cơ chế xác thực (authentication), không mã hóa dữ liệu
(encryption), điều này giúp bất cứ ai cũng có thể thu và phát lại các tín hiệu (replay attack) của
tàu bay. Nguyên nhân của vấn đề này là do:

– Xác thực: nếu áp dụng cơ chế xác thực vào ADS-B sẽ yêu cầu thiết bị phát hao tốn tài nguyên
xử lý khi giao tiếp giữa các đối tượng. Mỗi tàu bay phải lưu trữ một khóa xác thực, điều này là
khó để thực hiện.
– Mã hóa: yêu cầu băng thông lớn hơn sau khi dữ liệu mã hóa, tốn tài nguyên xử lý và yêu cầu
một lượng lớn các khóa mã hóa, giải mã.

Việc thực hiện các tấn công hệ thống không lưu là bất hợp pháp, người đọc được khuyến cáo
không thực hiện trên thực tế. Hành vi vi phạm có thể dẫn đến uy hiếp an toàn bay và phải chịu
trách nhiệm hình sự.

ADS-B flooding: đây là kỹ thuật phía tấn công thực hiện gởi một lượng lớn dữ liệu giả mạo tín
hiệu ADS-B đến đài không lưu, việc này có thể dẫn đến các cảnh báo sai đến điều hành bay tại
phi trường.

Jamming: Thực hiện gởi dữ liệu rác cùng tần số phát đáp của tàu bay, việc này làm sai lệch hoặc
nhiễu sóng thiết bị.