Tín hiệu ADS-B (Automatic Dependent Surveillance-Broadcast) là hệ thống để theo dõi và truyền tải thông tin về vị trí toạ độ, tốc độ và các thông tin khác của máy bay
Mục lục
Tín hiệu ADS-B
Automatic Dependent Surveillance-Broadcast hay ADS-B là một phần của hệ thống quản lý và điều hành bay (ATC Air Traffic Management and Control). ADS-B được viết tắt bởi:
- Automatic – Tự động: Điều này có nghĩa không yêu cầu phi công phải nhập dữ liệu. Việc duy nhất họ làm là bật tắt bộ phát đáp
- Dependant – Phụ thuộc: Toạ độ của máy bay lúc di chuyển phụ thuộc rất nhiều vào tính sẵn sàng và độ chính xác của các vệ tinh GPS (GNS Satellite). Nên đây được gọi là hệ thống phụ thuộc. Nó khác biệt với cách xác định toạ độ độc lập bằng hệ thống Radar.
- Surveillance – Giám sát: Hệ thống này phục vụ nhu cầu giám sát, nên sẽ cung cấp các thông tin như vị trí, độ cao, vận tốc, mã định danh máy bay, số hiệu, loại máy bay.
- Broadcast – Quảng bá: Thông tin (Message) giám sát được phát quảng bá rộng rãi trong không trung, với chu kỳ 1 giây / lần. Và bất kỳ thiết bị thu ở trạm mặt đất hay máy bay có trang bị thiết bị thu (ADS-B IN) đều có thể thu và xử lý được.
Nếu chỉ sử dụng Radar theo cách truyền thống để kiểm soát và quản lý máy bay (hình bên trái dưới), chúng ta sẽ sớm gặp khó khăn khi xác định vị trí vì vướng phải địa hình đồi núi hay khoảng cách. Còn nếu sử dụng ADS-B, toạ độ của máy bay được xác định thông qua các vệ tinh GPS và các vệ tinh có bộ thu phát tín hiệu ADS-B. Từ đó các trạm điều hành bay (ATC) có thể theo dõi máy bay ở bất kỳ đâu.
Từ năm 2020, các hãng hàng không dân dụng Châu Âu hoặc Mỹ bắt buộc phải sử dụng giao thức ADS-B Hoặc bất kỳ máy bay nào có tải trọng cất cánh lớn hơn 5700kg, tốc độ bay Knots True Airspeed (KTAS) lớn hơn 250 kts bắt buộc phải có thiết bị phát sóng ADS-B.
Ở Việt Nam, tổng công ty Quản lý bay Việt Nam đã triển khai 03 trạm ADS-B tại Côn Sơn, Trường Sa Lớn, Song Tử Tây trong FIR Hồ Chí Minh và 07 (bảy) trạm ADS-B trong FIR Hà Nội cho phép nâng cao năng lực điều hành bay tại các đường bay trên biển FIR Hồ Chí Minh và nâng cao năng lực giám sát FIR Hà Nội góp phần điều hành bay An toàn – Điều hòa – Hiệu quả.
Bộ phát đáp Aircraft Transponder
Bộ phát đáp (Aircraft Transponder) là thiết bị liên lạc trên máy bay. Nó có vai trò tiếp nhận tín hiệu và phát lại tín hiệu theo các chế độ đặc biệt. Như trong hình bên trái, khu vực đánh dấu màu đỏ là thiết bị phát đáp được lắp đặt trên các máy bay dân dụng.
Bộ phát đáp này có 03 chế độ khác nhau Mode-A, Mode-C, Mode-S. Tuỳ vào mục đích mà phi công có thể sử dụng các chế độ này trên máy bay.
Ở chế độ Mode A, máy bay sẽ sẽ gửi về Air Trafffic Control (ATC) trạng thái của mình thông qua dạng mã. Mỗi mã này sẽ có 4 số (squawk code) từ 0000 tới 7777, tương ứng với một trạng thái hiện tại máy bay.
Ví dụ, khi gặp các trường hợp khẩn cấp như máy bay bị không tặc tấn công. Phi công sẽ phát đi tín hiệu 7500. Ở trường hợp khẩn cấp khác, hệ thống trao đổi thông tin qua radio bị hỏng, phi công sẽ phải phát đi squawk code 7600.
Ở chế độ Mode-C, thông tin được gửi đi giống Mode-A nhưng có thêm thông tin về độ cao áp suất (Pressure altitude). Việc sử dụng Mode-A và Mode-C sẽ giúp ATC xác định được máy bay trên màn hình radar.
ADS-B sử dụng Mode-S để phát đi thông điệp trong quá trình bay. Chế độ này sử dụng 112bit để lưu trữ thông tin thay vì 4 bit như ở Mode-C. Trong đó, ADS-B Out là chế độ để hoạt động giữa máy bay và trạm mặt đất. Dữ liệu sẽ được hiển thị trên màn hình của trạm không lưu. ADS-B In là chế độ để hoạt động giữa các máy bay với nhau. Dữ liệu được thu và hiển thị trên màn hình giám sát của phi công.
Tấn công tín hiệu ADS-B
Nếu giao thức ADS-B áp dụng các cơ chế Authentication hoặc Encryption, máy bay và trạm điều khiển không lưu dưới mặt đất phải sử dụng băng thông lớn để truyền tin. Như thế mới đủ năng lực để truyền tải các bản tin bị mã hoá.
Đồng thời, nếu việc xác thực hoặc trao đổi Key mã hoá mà diễn ra trong quá trình gửi nhận, sẽ gây tốn nhiều năng lượng của các trạm phát.
Hacker có thể tiếp cận vào khu vực ATC hoặc trên máy bay và gây can nhiễu hay thay đổi thông tin là điều khá đơn giản trong phạm vi vài kilomet với thiết bị thu phát sóng SDR.
Việc phát sóng tín hiệu ADS-B tự phát sẽ gây nguy hiểm an ninh hàng không và vi phạm pháp luật. Và việc thực hiện tấn công các hệ thống không lưu là bất hợp pháp. Các bạn chỉ đọc để biết chứ không được phép thực hiện
Eavesdropping ADS-B
Do ADS-B là không có cơ chế xác thực (Authentication) và không mã hóa dữ liệu (Encryption). Cũng chính vì vậy, chúng ta dễ dàng nghe lén (Eavesdropping) các thông tin về toạ độ, tốc độ di chuyể, hãng và số hiệu của máy bay bằng việc giải mã các thông điệp ADS-B.
Replay Attack ADS-B
Cũng do giao thức này không được mã hoá nên Hacker có thể thu và phát lại các tín hiệu để giả mạo các máy bay đang lưu thông. Kỹ thuật tấn công nhại tín hiệu này được gọi là Replay Attack.
Điều gì sẽ xảy ra khi Hacker tới gần trạm không lưu, sau đó thực hiện gửi một lượng lớn các gói tin giả mạo tín hiệu ADS-B? Việc này sẽ tạo ra rất nhiều thông tin sai lệch, dẫn tới các quyết định điều hành tại sân bay, dẫn hướng máy bay bị sai lệch.
Jamming ADS-B
Jamming là kỹ thuật phát các tín hiệu nhiễu (Noise) với cường độ và công suất phát mạnh hơn, đè lên tần số liên lạc của giao thức. Việc này sẽ làm nhiễu sóng thiết bị phát ADS-B trên máy bay hoặc trạm kiểm soát không lưu.
Thu tín hiệu ADS-B
Tín hiệu ADS-B được phát đi bằng Mode-S, sử dụng băng tần L (1090MHz) theo hướng của máy bay (line-of-sight). Nếu có bất kỳ vật cản nào đứng giữa máy phát và thu sẽ làm cho tín hiệu bị chặn đáng kể.
Giả sử không có bất kỳ chướng ngại vật nào giữa hai thiết bị thu phát, và máy phát hoạt động ở công suất tối đa theo thiết kế. Thì phạm vi của tín hiệu sẽ được tính bởi độ cong của trái đất.
Nếu biết được độ cao của Antena thu so (hr) với mực nước biển, bán kính của trái đất (R) và độ cao của máy bay (ht). Chúng ta có thể tính toán được phạm vi thu sóng ADS-B tối đa (d) khi máy bay hoạt động ở các độ cao khác nhau bằng công thức dưới đây:
Chế tạo ăng-ten thu tín hiệu ADS-B
Để thu tín hiệu ADS-B Out giữa máy bay và các trạm mặt đất, chúng ta có thể sử dụng ăng-ten đa hướng để bắt các tín hiệu trong phạm vi khoảng 20-30km.
Để thiết kế ăng-ten, độ dài của nó phải bằng bước sóng của tần số mà bạn thu. Do đó, dựa vào công thức tính bước sóng trong vật lý.
- Bước sóng = Tốc độ ánh sáng (m/s) / tần số (Hz)
- Bước sóng của tần số 1090MHz là 299,792,000 m/s / 1,090,000,000Hz = 0.275m = 275mm.
- Một nửa bước sóng là 137.5mm
- Một 1/4 bước sóng là 68.75mm (gần 69mm)
Bạn có thể chế tạo ăng-ten đa hướng như Monopole, Dipole, hay Ground Plane có độ dài tương đương một bước sóng, một nửa bước sóng hoặc 1/4 bước sóng theo công thức trên.
Thiết bị thu tín hiệu ADS-B
Sử dụng thiết bị RTL-SDR để thực hiện thu tín hiệu radio. Thiết bị này dễ dàng mua được trên Shopee với giá từ 300-500 nghìn đồng.
Ăng-ten sẽ được nối với thiết bị thu, thiết bị này sau đó được cắm vào máy tính qua cổng USB. Sau đó sử dụng phần mềm chuyên dụng như SDRSharp, SDR++ hoặc GQRX để điều chỉnh tần số và thu tín hiệu.
Giải mã tín hiệu ADS-B
Với hệ điều hành Ubuntu, sau khi cài đặt Driver cho thiết bị rtl-sdr. Bạn cần cài đặt phần mềm giải mã tín hiệu ADS-B có tên dump1090. Công cụ này sử dụng khá dễ dàng.
Hình dưới ngoài cùng miêu tả công cụ dump1090 khi thấy tín hiệu ADS-B, nó sẽ tự giải mã và hiển thị thông số lên màn hình. Ảnh tiếp theo thể hiện thông điệp Message ở dạng Raw (chưa giải mã). Bạn có thể giải mã bằng tay. Hình ảnh cuối cùng miêu tả tín hiệu ADS-B ở tần số 1090MHz được hiển thị trên Waterfall của phần mềm SDR++.
Tài liệu tham khảo
- https://mode-s.org/decode/index.html
- https://spire.com/wiki/how-does-ads-b-work/
- https://doi.org/10.1016/j.ijcip.2017.10.002
- https://www.researchgate.net/publication/353410001_ADS-B_Crowd-Sensor_Network_and_Two-Step_Kalman_Filter_for_GNSS_and_ADS-B_Cyber-Attack_Detection
What do you think?
It is nice to know your opinion. Leave a comment.