Kỹ thuật tấn công ADS-B trong hàng không dân dụng
Trong bài viết này, chúng tôi tập trung vào giao thức được sử dụng rộng rãi trong giám sát hành trình hàng không ADS-B; ICAO (_International Civil Aviation Organization - _tổ chức hàng không dân dụng quốc tế) đã áp dụng ADS-B truyền qua kênh vô tuyến để cập nhật liên tục trạng thái của tàu bay đang ...
Trong bài viết này, chúng tôi tập trung vào giao thức được sử dụng rộng rãi trong giám sát hành trình hàng không ADS-B; ICAO (_International Civil Aviation Organization - _tổ chức hàng không dân dụng quốc tế) đã áp dụng ADS-B truyền qua kênh vô tuyến để cập nhật liên tục trạng thái của tàu bay đang hoạt động trên cao, với sự hỗ trợ của hệ thống vệ tinh GPS và trạm thu mặt đất. Hiện tại, các cơ quan điều hành bay (ATM - Air Traffic Management) trên thế giới sử dụng giao thức này trong việc giám sát, điều phối các hoạt động bay tại phi trường. Tuy nhiên, trong suốt quá trình phát triển và ứng dụng rộng rãi, các chuyên gia trong lĩnh vực an ninh đã cảnh báo về tính an toàn của giao thức này bằng cách đưa ra các mô hình tấn công dựa trên việc thu/phát tín hiệu vô tuyến. Trong đó, dạng tấn công thụ động như +nghe trộm dữ liệu (eavesdropping), hoặc tấn công chủ động +gây nhiễu loạn thông tin (message jamming), +phát lại dữ liệu đã nghe lén (replaying of injection) đều có thể thực hiện dễ dàng thông qua sử dụng một thiết bị Software Defined Radion (SDR) với giá thành thấp.
Video: Theo dõi hành trình bay tại FIR Hồ Chí Minh
Giới thiệu ADS-B
Automatic Dependent Surveillance-Broadcast (ADS-B) là một phần của hệ thống quản lý và điều hành bay ATM/ATC (Air Traffic Management and Control) cho phép thay thế các thiết bị radar truyền thống sử dụng trong nhiều thập kỷ trước; Cơ chế để thiết lập kết nối với tàu bay thông qua ADS-B khá đơn giản: thiết bị điện tử ADS-B quảng bá dữ liệu không mã hóa trong không gian, với định thời khoảng 1 lần/giây, các thông tin này bao gồm vị trí tàu bay, độ cao, vận tốc, mã định danh chuyến bay và những thông tin khác liên quan đến ATM/ATC. Các trạm thu mặt đất sẽ nhận dữ liệu và chuyển đến trung tâm giám sát hàng không để theo dõi, trạng thái cập nhật của tàu bay có thể xem là gần với thời gian thực. Mô hình hoạt động điều hành tàu bay cơ bản Với những đặc tính như trên, ADS-B đã được ứng dụng trong nhiều phục đích như:
- tăng mức độ an toàn hàng không, cải thiện chất lượng thông tin, cảnh báo đến phi bằng cách cập nhật thông tin gần thời gian thực giữ tàu bay và trạm mặt đất, giữa các tàu bay đang cùng hoạt động trên không. Ví dụ các tàu bay sẽ cập nhật thông tin về thời tiết, địa hình các khu vực đã bay qua. ADS-B có tầm phủ sóng từ 100 - 200 hải lý (tương đương 170-80 - 370Km) phụ thuộc vào độ cao tàu bay so với thiết bị thu.
- cải thiện các thông tin cảnh báo va trạm có thể xảy ra giữa các tàu bay và đề xuất phương án né tránh tự động, các thông tin này truyền trực tiếp giữa các tàu bay và không cần thông qua hệ thống kết nối trung gian nào khác.
- dùng trong việc tối ưu hóa quản lý hàng không; đối với các hệ thống radar thụ động truyền thống, tính chính xác của thông tin phụ thuộc nhiều vào các yếu tố vật lý như khoảng cách radar và tàu bay, hơn nữa thông tin về độ cao, mã định danh chuyến bay không thể xác định được. ADS-B phát triển trong tương lai sẽ tăng cường khả năng vận hành những sân bay có lưu lượng hàng không lớn mà vẫn đảm bảo tính an toàn khi hoạt động.
Thu nhận, giải mã thông tin chuyến bay từ tàu bay đang hoạt động tại khu vực Tp. Hồ Chí Minh sử dụng phần mềm RTL1090 Đáng ngạc nhiên rằng mặc dù được phát triển và ứng dụng thương mại trong thời gian khá dài, nhưng cho đến nay ADS-B vẫn không sử dụng bất kỳ một cơ chế xác thực nguồn/đích của dữ liệu, ngăn chặn việc tấn công replay hoặc tham gia vào các hệ thống quản lý bay một cách phi pháp. Việc một tin tặc có thể tiếp cận vùng thu/phát tín hiệu là khá đơn giản trong phạm vi vài km, với thiết bị thu sóng SDR (1090 Mhz) và ăn-ten hỗ trợ.
Thành phần hệ thống giám sát ADS-B
Trong phần này, tôi sẽ đề cập một số thành phần quan trọng trong mô hình ADS-B để bạn đọc có thể hiểu rõ hơn về tính chất của hệ thống này. Thành phần radar trong hệ thống mạng giám sát hàng không
- PSR (Primary Surveillance Radars - Radar giám sát sơ cấp): Là một thiết bị hoạt động theo nguyên lý ra đa: phát xạ năng lượng sóng điện từ chiếu xạ vào mục tiêu, sau đó thu và xử lý các tín hiệu phản xạ từ mục tiêu để xác định vị trí của mục tiêu theo cự ly và góc phương vị.
- SSR (Secondary Surveillance Radars - Radar giám sát thứ cấp)/ATCRBS (Air traffic control radar beacon system): Là thiết bị radar hoạt động dựa trên nguyên lý kết hợp giữa máy hỏi (bộ phát hỏi) trên mặt đất và máy trả lời (bộ phát đáp) trên tàu bay để nhận được tin tức về mục tiêu đó (như cự ly, phương vị, tốc độ, độ cao, …).
Hệ thống SSR thu nhận tín hiệu từ máy phát đặt tại tàu bay, thông thường đối với mục đích dân dụng hoặc thương mại sẽ sử dụng mode A và mode C, trong khi mode S (Selective) là một chế độ hỗ trợ nhiều thông tin được tích hợp trong SSR. ADS-B được thu/phát trên mode S của radar, vào mỗi tàu bay sẽ được đăng ký một mã định danh có đội dài 24 bit theo tiêu chuẩn hàng không dân dụng ICAO. PSR SSR Antenna Tổng quan ADS-B Giao thức ADS-B hoạt động tại hai mức tần số là: 1030 Mhz dành cho truy vấn dữ liệu chủ động, áp dụng tai các tháp điều khiển không lưu, các radar phát hỏi dữ liệu hoặc các tàu bay khác cần truy vấn thông tin dữ liệu lẫn nhau. Tần số1090 Mhz thực hiện quảng bá dữ liệu của tàu bay trong không gian, thông báo tình trạng di chuyển, độ cao, phương vị,... Để xác định được vị trí chính xác của tàu bay, công nghệ GPS được tích hợp vào giao thức ADS-B, tuy nhiên trong phần này tôi sẽ không đề cập nhiều về phương pháp khai thác GPS vệ tinh.
- ADS-B Out: là chế độ hoạt động quảng bá giữa tàu bay và trạm mặt đất. ( bắt buộc phải được tích hợp cho các máy bay sản xuất sau 2015 và lộ trình đến 2020 ADS-B trên 100% tàu bay)
- ADS-B In: là chế độ quảng bá giữa tàu bay với nhau, dữ liệu được thu nhận và chuyển đổi trên màn hình giám sát của phi công.
Thiết bị thu ADS-B Có nhiều nhà cung cấp thiết bị thu/phát tín hiệu ADS-B dùng trong công nghiệp và phòng thí nghiệm. Đối với người dùng nghiệp dư, bạn có thể mua các thiết bị phần cứng SDR với giá thành thấp trong khoảng 400.000VND với tần số hỗ trợ tối thiểu 1090 Mhz. Trong phần này, tôi sử dụng thiết bị - RTL-SDR - ăn-ten vô hướng để thu tín hiệu trong phạm vi khoảng 20 - 30km tại khu vực thông báo bay Tp.Hồ Chí Minh (FIR Hồ Chí Minh). Để thu tín hiệu ở phạm vi lớn hơn, người dùng cần có thiết bị ăn-ten lớn và đặt tại vị trí cao tránh vật cản, đồng thời thiết bị SDR cũng yêu cầu tốc độ xử lý cao (thường dùng chip FPGA) nếu vùng FIR có nhiều tàu bay phát tín hiệu. - Laptop/PC/Mạch tích hợp SoC (Intel Edison, Raspberry Pi, CHIP,...) - mạch khuyếch đại tín hiệu (tùy chọn). - phần mềm xử lý tín hiệu, giả lập, xác định tọa độ trực quan, ... (RTL1090, dump1090, Cocoa1090, Virtual Radar Server, PlanePlotter, ...) Vùng thông báo bay Việt Nam (Ha Noi FIR + Ho Chi Minh FIR) Nguồn: https://gis.icao.int/icaoviewernew/#/105.9429/16.0774/5 Thiết bị phát ADS-B
Việc người dùng phát tín hiệu ADS-B gần khu vực phi trường là nguy hiểm và vi phạm pháp luật.
Đối với việc phát tín hiệu vô tuyến sẽ yêu cầu thiết bị SDR hỗ trợ ăn-ten phát (Tx), bộ khuyếch đại tín hiệu và nguồn dữ liệu phát, trong đó: - một số thiết bị SDR hỗ trợ phát sóng vô tuyến HackRF, BladeRF, USRP, LimeSDR,... - nguồn dữ liệu phát phải bảo đảm đúng giao thức ADS-B, người dùng có thể lưu trữ và phát lại tín hiệu thu được trước đó, hoặc có thể tự tạo dữ liệu theo cấu trúc ADS-B bằng Matlab, hoặc các công cụ tương tự. PicoZed SDR + Matlab
Lỗ hổng trong giao thức ADS-B và nguy cơ tấn công
Đặc điểm của ADS-B là không có cơ chế xác thực (authentication), không mã hóa dữ liệu (encryption), điều này giúp bất cứ ai cũng có thể thu và phát lại các tín hiệu (replay attack) của tàu bay. Nguyên nhân của vấn đề này là do: - Xác thực: nếu áp dụng cơ chế xác thực vào ADS-B sẽ yêu cầu thiết bị phát hao tốn tài nguyên xử lý khi giao tiếp giữa các đối tượng. Mỗi tàu bay phải lưu trữ một khóa xác thực, điều này là khó để thực hiện. - Mã hóa: yêu cầu băng thông lớn hơn sau khi dữ liệu mã hóa, tốn tài nguyên xử lý và yêu cầu một lượng lớn các khóa mã hóa, giải mã.
Việc thực hiện các tấn công hệ thống không lưu là bất hợp pháp, người đọc được khuyến cáo không thực hiện trên thực tế. Hành vi vi phạm có thể dẫn đến uy hiếp an toàn bay và phải chịu trách nhiệm hình sự.
ADS-B flooding: đây là kỹ thuật phía tấn công thực hiện gởi một lượng lớn dữ liệu giả mạo tín hiệu ADS-B đến đài không lưu, việc này có thể dẫn đến các cảnh báo sai đến điều hành bay tại phi trường. Jamming: Thực hiện gởi dữ liệu rác cùng tần số phát đáp của tàu bay, việc này làm sai lệch hoặc nhiễu sóng thiết bị.
Tham khảo
- Quy định khi áp dụng hệ thống giám sát tự động phụ thuộc phát quảng bá ADS-B trong vùng thông báo bay Hồ Chí Minh
- Tiêu chuẩn kỹ thuật ra đa giám sát thứ cấp hàng không
- ADS-B Technology basics
- RTL-SDR TUTORIAL: CHEAP ADS-B AIRCRAFT RADAR
Bài viết được lưu trữ tại t17lab.com