Hệ thống định vị vệ tinh toàn cấu GNSS cung cấp cho thiết bị mặt đất thông tin định vị chính xác cao, thời gian, vận tốc qua tín hiệu định vị truyền từ hệ thống vệ tinh. GNSS được ứng dụng rộng rãi trong dân dụng như cung cấp đồng bộ thời gian cho lưới điện, dẫn đường cho hàng không và phương tiện giao thông, định vị và thời gian cho tàu biển ...
Tín hiệu vệ tinh truyền xuống bộ thu thường dễ bị can thiệp do khoảng cách truyền xa và mức tín hiệu thấp tại trạm thu mặt đất. Hơn nữa do tính công khai và đặc điểm mở thông số tín hiệu như mô tả kỹ thuật, giao diện, tần số sóng mang, điều chế ... nên tín hiệu vệ tinh rất dễ bị giả mạo. Tín hiệu giả mạo với mức công suất tương đương tín hiệu định vị chính hãng, từ các quốc gia không thân thiện, thể hiện tính tàng hình cao, gây nhiễu hiệu quả thiết bị thu, sẽ gây tổn hại tiềm tàng.
Các nghiên cứu về giả mạo tín hiệu đồng bộ vệ tinh
Khái niệm giả mạo tín hiệu trong hệ thống định vị vệ tinh lần đầu tiên được các nhà nghiên cứu người Anh D.J. Shepherd và M.G. Bitterlin trình bày chi tiết vào năm 2003, bao gồm khả năng chuyển từ lý thuyết sang thực hành. Nghiên cứu ban đầu chỉ xác định về tiềm năng và thử nghiệm, nhưng sự tiến bộ vượt bậc về khoa học và công nghệ đã cho thấy đây là nguy cơ tiềm tàng. Mối nguy hiểm đã thể hiện thành thực tế, với việc lực lượng Iran bắt giữ máy bay trinh sát không người lái của Mỹ, "RQ-170" và "Scan Eagle", vào năm 2011 và 2012. Kỹ thuật giả mạo đã phá vỡ liên lạc giữa máy bay không người lái và vệ tinh, truyền các tín hiệu đánh lừa để dụ chúng hạ cánh. Vào năm 2013, một nhóm khác đã chứng minh khả năng tấn công tàu thyền bằng cách chuyển hướng thành công một du thuyền trị giá 80 triệu đô la khỏi lộ trình của nó bằng cách sử dụng thiết bị gây nhiễu giả mạo GPS nhỏ gọn.
Nghiên cứu đầu tiên về lỗ hổng của lưới điện trước các cuộc tấn công giả mạo được thực hiện bởi Daniel P. Shepard, Todd E. Humphreys và Aaron A. Fansler vào năm 2012. Bài viết “Đi ngược thời gian: Lỗ hổng của lưới điện trước các cuộc tấn công giả mạo đồng bộ thời gian GPS” đưa ra một ví dụ thử nghiệm thành công của một cuộc tấn công giả mạo vào các Thiết bị đo đo pha (phasor measurement units). Cuộc tấn công giả mạo gây trễ tín hiệu đồng bộ thời gian khiến bộ đo pha gây cảnh báo lệch pha liên tục.
Phân tích nhiễu giả mạo
Tín hiệu vệ tinh dùng điều chế phổ trải rộng chuỗi trực tiếp (direct sequence spread spectrum modulation) gồm ba thành phần: sóng mang, mã giả ngẫu nhiên (pseudo-random code), mã bản tin dẫn đường (navigation message data code). Sóng mang ở lưới dưới cùng tín hiệu vệ tinh dẫn đường, bên trên là đến mã giả ngẫu nhiên và mã dữ liệu chứa tọa độ vệ tinh (satellite ephemeris). Tín hiệu vệ tinh sẽ được biểu diễn bởi hàm sau:
S(t) = A × C(t) × D(t) × cos (ωt +φ) (1)
Trong đó:
A là biên độ.
C(t) là mã giả ngẫu nhiên
D(t) là dữ liệu
ω là tần số sóng mang
φ pha sóng mang.
Bên tấn công giả mạo truyền tín hiệu mô phỏng định dạng tín hiệu dẫn đường vệ tinh đích thực, với các thông số đã thay đổi nhắm vào máy thu. Máy thu, không phát hiện được sự thay đổi này, sẽ bắt và bám theo tín hiệu giả mạo, dẫn đến sai lệch về tọa độ và thời gian. Có hai kiểu giả mạo chính: giả mạo tạo lập (generative spoofing) và giả mạo gây trễ chuyển tiếp (Relay-based forwarding spoofing).
Giả mạo gây trễ chuyển tiếp
Đây là giả mạo bằng cách chuyển tiếp tín hiệu vệ tinh thật đã bị chặn, kéo dài thời gian truyền của tín hiệu và gây sai số trong định vị. Để đảm bảo tín hiệu giả mạo chuyển tiếp được máy thu bắt, tín hiệu này sẽ thường được truyền với mức cao hơn khoảng 2dB so với tín hiệu vệ tinh thật. Nhiễu giả mạo chuyển tiếp gây trễ được phân thành 2 kiểu: đơn ăng ten và đa ăng ten. Giảm mạo gây trễ đơn ăng ten dùng 1 ăng ten vô hướng nhận, khuếch đại, gây trễ, chuyến tiếp tín hiệu từ tất cả vệ tinh trong phạm vị nó thu được. Do thiết bị gây nhiễu bổ sung cùng một độ trễ với tất cả tín hiệu vệ tinh nó thu được nên kiểu này có thể gây sai lệch cho bộ thu nhưng không thể điều khiển chính xác hoặc thiết lập vị trí cuối cùng. Nhiễu giả mạo gây trễ đa ăng ten sử dụng nhiều ăng ten vô hướng, mỗi chiếc thu một vệ tinh trong phạm vi của chúng. Cách này cho phép tạo ra các độ trễ và dịch chuyển Doppler với mỗi tín hiệu vệ tinh thu được, kiểm soát chính xác tọa độ cho máy thu và thậm chí hướng đến vị trí sai lệnh đã định trước. Do hiệu quả và tính khó phát hiện, nhiễu gây trễ đa ăng ten phù hợp với yêu cầu chiến tranh điện tử, như gây nhiễu tọa độ và thời gian. Các ứng dụng tiềm tàng của lĩnh vực này đang đẩy nghiên cứu sâu rộng.
Mặc dù có nhiều ưu điểm nhưng kiểu giả mạo gây nhiễu đa ăng ten có nhược điểm lớn là khi khoảng cách giữa ăng ten và máy thu vượt quá khoảng cách nhất định, nó gây ra nhảy vọt độ lệch xung nhịp tại máy thu bị gây nhiễu. Máy thu xác định được kiểu gây nhiễu này bằng cách giám sát tính toàn vẹn và tính toán dữ liệu độ lệch xung nhịp. Việc này làm giới hạn đáng kể tầm hoạt động của gây nhiễu giả mạo trễ đa ăng ten.
Ảnh hưởng của gây nhiễu và giả mạo tín hiệu vệ tinh với lưới điện
Lưới điện thông minh phụ thuộc rất nhiều vào tín hiệu đồng bộ vệ tinh GPS. Các thiết bị sử dụng chủ yếu bao gồm rơ le bảo vệ, bộ đo phase và hệ thống scada, điều khiển máy tính. Các tấn công chủ yếu bao gồm:
- Tấn công đồng bộ hóa thời gian (Time Synchronization Attacks - TSAs): tín hiệu đồng bộ thời gian bị sai lệch dẫn đến rơ le phát hiện sự cố sai và bảo vệ sai lưới.
- Lưới điện hoạt động không ổn định: tín hiệu đồng bộ sai dẫn đến gián đoạn cân bằng tải và giám sát lưới.
- Tấn công an ninh mạng: Hacker thao túng lưới điện bằng cách giả mạo tín hiệu thời gian.
Các cuộc tấn công này đặc biệt nguy hiểm nếu sử dụng tín hiệu vệ tinh từ các quốc gia không thân thiện.
Công nghệ chống giả mạo GNSS
Phát hiện và nhận dạng tín hiệu giả mạo
Phát hiện tín hiệu giả mạo và nhận dạng tập trung vào việc phát hiện tín dụng giả mạo. Việc phát hiện tín dụng giả mạo thực hiện ở mức độ tín hiệu, không cần sửa đổi kiến trúc tín hiệu dẫn đến việc triển khai nhanh. Khi phát hiện tín hiệu giả mạo máy thu lập tức ngừng thu để tránh xảy ra hậu quả cho thiết bị. Các phương pháp phát hiện tín hiệu giả mạo bao gồm: (1) phát hiện công suất tín hiệu, (2) correlation peak detection, (3) antenna array detection, (4) signal Doppler detection, (5) giám sát chất lượng tín hiệu (signal quality monitoring - SQM), (6) giám sát và nhận dạng nhiễu dựa trên học sâu, và (7) các phương pháp chống nhiễu giả mạo khác.