Lỗ hổng trong giao thức ADS-B và nguy cơ tấn công

Trong bài viết này, chúng tôi tập trung vào giao thức được sử dụng rộng rãi trong giám sát hành trình hàng không ADS-B; ICAO (International Civil Aviation Organization – tổ chức hàng không dân dụng quốc tế) đã áp dụng ADS-B truyền qua kênh vô tuyến để cập nhật liên tục trạng thái của tàu bay đang hoạt động trên cao, với sự hỗ trợ của hệ thống vệ tinh GPS và trạm thu mặt đất.

Hiện tại, các cơ quan điều hành bay (ATM – Air Traffic Management) trên thế giới sử dụng giao thức này trong việc giám sát, điều phối các hoạt động bay tại phi trường. Tuy nhiên, trong suốt quá trình phát triển và ứng dụng rộng rãi, các chuyên gia trong lĩnh vực an ninh đã cảnh báo về tính an toàn của giao thức này bằng cách đưa ra các mô hình tấn công dựa trên việc thu/phát tín hiệu vô tuyến. Trong đó, dạng tấn công thụ động như +nghe trộm dữ liệu (eavesdropping), hoặc tấn công chủ động +gây nhiễu loạn thông tin (message jamming), +phát lại dữ liệu đã nghe lén (replaying of injection) đều có thể thực hiện dễ dàng thông qua sử dụng một thiết bị Software Defined Radion (SDR) với giá thành thấp.

Đáng ngạc nhiên rằng mặc dù được phát triển và ứng dụng thương mại trong thời gian khá dài, nhưng cho đến nay ADS-B vẫn không sử dụng bất kỳ một cơ chế xác thực nguồn/đích của dữ liệu, ngăn chặn việc tấn công replay hoặc tham gia vào các hệ thống quản lý bay một cách phi pháp. Việc một tin tặc có thể tiếp cận vùng thu/phát tín hiệu là khá đơn giản trong phạm vi vài km, với thiết bị thu sóng SDR (1090 Mhz) và ăn-ten hỗ trợ.

Lỗ hổng trong giao thức ADS-B và nguy cơ tấn công

Đặc điểm của ADS-B là không có cơ chế xác thực (authentication), không mã hóa dữ liệu (encryption), điều này giúp bất cứ ai cũng có thể thu và phát lại các tín hiệu (replay attack) của tàu bay. Nguyên nhân của vấn đề này là do:

– Xác thực: nếu áp dụng cơ chế xác thực vào ADS-B sẽ yêu cầu thiết bị phát hao tốn tài nguyên xử lý khi giao tiếp giữa các đối tượng. Mỗi tàu bay phải lưu trữ một khóa xác thực, điều này là khó để thực hiện.

– Mã hóa: yêu cầu băng thông lớn hơn sau khi dữ liệu mã hóa, tốn tài nguyên xử lý và yêu cầu một lượng lớn các khóa mã hóa, giải mã.

VIỆC THỰC HIỆN CÁC TẤN CÔNG HỆ THỐNG KHÔNG LƯU LÀ BẤT HỢP PHÁP, NGƯỜI ĐỌC ĐƯỢC KHUYẾN CÁO KHÔNG THỰC HIỆN TRÊN THỰC TẾ. HÀNH VI VI PHẠM CÓ THỂ DẪN ĐẾN UY HIẾN AN TOÀN BAY VÀ PHẢI CHỊU TRÁCH NHIỆM HÌNH SỰ

ADS-B flooding: đây là kỹ thuật phía tấn công thực hiện gởi một lượng lớn dữ liệu giả mạo tín hiệu ADS-B đến đài không lưu, việc này có thể dẫn đến các cảnh báo sai đến điều hành bay tại phi trường.

Jamming: Thực hiện gởi dữ liệu rác cùng tần số phát đáp của tàu bay, việc này làm sai lệch hoặc nhiễu sóng thiết bị.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Chuyển đến thanh công cụ