An ninh mạng là mối quan tâm hàng đầu của công nghệ ATM tương lai

Chúng ta đã biết, vào tháng 1/2016 vệ tinh định vị toàn cầu số 23 (SVN23) bị ngừng hoạt động, ngay lập tức xuất hiện sự mất an toàn khi điều đó gây ra sai lệch thời gian khoảng 13 micro giây ảnh hưởng đến hệ thống vệ tinh định vị toàn cầu (GPS) và thiết lập báo động trên toàn thế giới trong khoảng thời gian 12 giờ. Mặc dù đó không phải là cuộc tấn công không gian mạng, nhưng nó cho thấy lỗ hổng của hệ thống GPS, một công nghệ tiến bộ hỗ trợ cho công tác quản lý không lưu (ATM), chẳng hạn như áp dụng dẫn đường theo tính năng (PBN).

Báo cáo của một tổ chức tại Mỹ cho rằng GPS có thể bị can thiệp và bị xuyên nhiễu tự nhiên. Tín hiệu GPS cũng có thể dễ dàng bị nghẽn như đã từng xảy ra tại Sân bay Quốc tế Newark Liberty New York năm 2013, một lần nữa cho thấy dù không phải là sự cố có chủ ý nhưng cũng đã gây ảnh hưởng cho các hoạt động của hàng không.

Đối với hàng hải, đã xuất hiện các cuộc tấn công tinh vi khi hơn 20 tàu biển đã báo cáo lỗi vị trí GPS ở Biển Đen, trong đó một tàu trang bị thiết bị định vị GPS có độ chính xác dưới 100 mét, nhưng vị trí của nó sai khác tới hai mươi lăm dặm. Ngoài ra, hệ thống nhận dạng tự động trang bị trên các tàu sử dụng để truyền tín hiệu vị trí, đã hiển thị trên màn hình một số tàu ma.

Không khó để tưởng tượng hậu quả gây ra cho ngành công nghiệp hàng không nếu có sự sai lệch tín hiệu của hệ thống GPS. Tuy nhiên, các chuyên gia hàng không cho rằng “Với các hệ thống tăng cường diện rộng và các hệ thống bổ sung làm nhiệm vụ hiệu chỉnh tín hiệu GPS sẽ khó có thể làm sai lệch cho hệ thống thiết bị hàng không”, nhưng vấn đề này chưa được đánh giá.

Mã hóa tín hiệu

Thông tin dữ liệu giữa kiểm soát viên không lưu - người lái (CPDLC)

Hệ thống Giám sát tự động phụ thuộc quảng bá (ADS-B) cũng đã được đầu tư có chiều sâu về bảo mật thông tin. Những ưu điểm của công nghệ này đã được ghi nhận đầy đủ và các lỗi bảo mật tiềm ẩn do nhiều hệ thống ADS-B sử dụng kết nối Wi-Fi và Bluetooth đang được xử lý một cách chủ động và hiệu quả.

Về mặt lý thuyết, các tín hiệu ADS-B có thể bị chặn hoặc làm thay đổi vì mục đích xấu. Nghiên cứu của một tổ chức tại Mỹ chỉ ra hai vấn đề chính cần bảo vệ là đảm bảo kết nối và xác nhận vị trí. Để đảm bảo kết nối giữa các hệ thống ADS-B đòi hỏi mã hóa hoặc đưa ra hình thức xác nhận.

Để xác nhận vị trí tàu bay phát tín hiệu ADS-B, có thể sử dụng hệ thống giám sát đa điểm (MLAT) trên mặt đất. MLAT có thể liên quan đến tín hiệu của các trạm tiếp nhận khác nhau để tính toán vị trí cho trạm phát nên rất khó để giả mạo.

Trước đây trong chương trình NextGen, FAA chủ trương thu hẹp hệ thống radar hiện có, nhưng đến nay công việc này đã dừng lại và giữ nguyên khả năng của hệ thống radar nhằm làm dự phòng cho các hệ thống thiết bị mới. Tất nhiên, điều đó cũng tạo ra những thách thức về năng lực do phải yêu cầu phân cách tàu bay lớn hơn, nhưng ít nhất nó cũng đảm bảo tính liên tục của hoạt động cung cấp dịch vụ.

Đối với ADS-B

Aireon, hãng đang cung cấp các dịch vụ ADS-B không gian, đã dành nhiều thời gian để thực hiện việc đảm bảo an toàn hệ thống. Ông Vinny Capezzuto, Giám đốc Công nghệ của Aireon cho biết: "Aireon cam kết giảm thiểu các lỗ hổng về các sự cố liên quan đến an ninh, gây nhiễu, giả mạo tín hiệu GPS và thực hiện các kỹ thuật quản lý an ninh mạng toàn cầu thông qua hệ thống thiết bị và các cung cấp dịch vụ.”

Aireon cam kết giải quyết vấn đề an ninh không gian mạng trong suốt vòng đời của một hệ thống hoặc dịch vụ thông qua việc quản trị, bảo đảm thiết kế, tuân thủ các tiêu chuẩn và các quy định. Aireon cũng đang xúc tiến để được Cơ quan An toàn Hàng không châu Âu (EASA) chứng nhận an toàn về việc cung cấp dịch vụ tương xứng với nhu cầu thiết yếu của các ANSP.

Aireon đang tiến hành hàng loạt các cuộc đánh giá nhằm đảm bảo độ tin cậy của phần mềm, tính toàn vẹn của các quy trình quản lý (an toàn, bảo mật, quản lý cấu hình, đảm bảo chất lượng, kiểm tra) và xác nhận tính liên tục của dịch vụ (dữ liệu, hỗ trợ kỹ thuật và thanh toán).

ADS-B cũng sẽ là một thành tố của Hệ thống chống va chạm hàng không trong tương lai X (ACAS-X) cùng với các nguồn dữ liệu khác. ACAS-X sử dụng mô hình xác suất và lập trình động để xác định cách thức thực hiện tốt nhất.

Giống như ADS-B, thông tin dữ liệu giữa kiểm soát viên không lưu-người lái (CPDLC) có khả năng bị can thiệp do thiếu mã hóa. Một cuộc tấn công có thể đưa ra hướng dẫn giả mạo cung cấp cho Kiểm soát viên không lưu hoặc tàu bay. Mặc dù đã có hệ thống thông tin liên lạc thoại làm dự phòng nhưng CPDLC thực chất là một phiên bản số của thoại, có nghĩa là cả hai hệ thống có thể bị ảnh hưởng tương tự nhau.

Mạng nội bộ hàng không

Một tổ chức chuyên về hàng không cũng xây dựng mô hình cơ sở quản lý thông tin trong tương lai của ATM (SWIM), đây sẽ là xương sống số để trao đổi dữ liệu ATM. Tổ chức này mô tả SWIM là "một mạng nội bộ hàng không có nhiều điểm kết nối" nên cần xác định chi tiết về tàu bay, người dùng bên ngoài sẽ kết nối an toàn với mạng nội bộ đó. Trong những năm tới SWIM sẽ làm tăng khả năng kết nối mạng. Đến năm 2023, dự kiến tàu bay sẽ được kết nối hoàn toàn với SWIM, cho phép "hợp tác, tham gia đầy đủ vào các quy trình ATM với khả năng tiếp cận dữ liệu động dung lượng lớn".

Để bảo vệ hệ thống lớn như vậy cần có giải pháp tổng thể và đòi hỏi phải có thống nhất của các bên liên quan để đảm bảo các quan điểm khác nhau được giải quyết. Tuy nhiên, Hội đồng Điều phối Quốc tế về ngành hàng không vũ trụ đã chỉ ra rằng chính SWIM cũng chưa được xác định rõ ràng.

FAA có thể trợ giúp trước mắt giải quyết vấn đề an ninh mạng bao gồm “Lỗ hổng trong không gian”, tách biệt việc quản trị mạng và người dùng bên ngoài cung cấp khả năng truy cập. Ngoài ra, FAA đã làm việc với Eurocontrol về thống nhất quản lý nhận dạng truy cập. ICAO cũng đang hỗ trợ những vấn đề này thông qua Nhóm tác nghiệp INNOVA, tìm hiểu về quản trị và an ninh mạng trong kiến trúc SWIM toàn cầu. Các vấn đề được xem xét bao gồm các tiêu chuẩn toàn cầu, các giao thức internet và hệ thống an ninh cơ sở hạ tầng công cộng.

ICAO thừa nhận những lợi thế to lớn của SWIM nhưng cũng có lưu ý của một số chuyên gia đã bày tỏ "không hài lòng về SWIM như là một hệ thống với các điểm truy cập toàn cầu, có thể gây ra sự lan truyền các mối đe dọa như virus máy tính hoặc những kẻ phá hoại truy cập hệ thống".

Ban An toàn – An ninh (Nguồn: CANSO)