MITAS Hà Nội

Dẫn đầu công nghệ

Hotline: 0243 8585 111

Công ty Cổ phần Công nghệ MITAS Hà Nội

Tin tức

Trang chủ » Tin tức

Thử nghiệm giả mạo tín hiệu GNSS: Phương pháp, cấu hình cơ bản, thiết bị cần thiết

Lựa chọn phương pháp thử nghiệm giả mạo tín hiệu GNSS

Sau khi xác định các yêu cầu thử nghiệm, bước tiếp theo là lựa chọn phương pháp thử nghiệm phù hợp nhất. Có hai phương pháp cơ bản: 

1. Thử nghiệm giả mạo tín hiệu GNSS qua không gian (OTA) 

Phương pháp này thực hiện ngoài trời hoặc trong môi trường được che chắn đặc biệt như phòng không phản xạ. Thử nghiệm OTA cho phép kiểm tra toàn bộ hệ thống bao gồm cả ăng-ten và máy thu, rất hữu ích trong các trường hợp đánh giá toàn diện hiệu năng hệ thống. 

2. Thử nghiệm giả mạo tín hiệu GNSS có dây (Conducted) 

Được thực hiện trong phòng thí nghiệm, bằng cách đưa tín hiệu mô phỏng trực tiếp vào đầu vào RF của máy thu qua cáp đồng trục. Phương pháp này giúp kiểm soát dễ dàng các thông số tín hiệu nhưng chỉ giới hạn ở phần cứng đầu vào, không đánh giá được hiệu năng của hệ thống ăng-ten. 

Phương pháp kiểm tra hành vi giả mạo GNSS

Có hai cách tiếp cận chính: 

a. Thử nghiệm giả mạo tín hiệu GNSS với tín hiệu bầu trời thực mô phỏng (simulated live-sky signals)

DUT nhận tín hiệu “bầu trời thực” do trình mô phỏng tạo ra, sau đó được thêm vào tín hiệu giả mạo cũng do trình mô phỏng sinh ra. Phương pháp này có thể được thực hiện theo cả hình thức OTA hoặc có dây. Ưu điểm chính là dễ kiểm soát, đồng bộ hóa giữa tín hiệu thực và giả, từ đó tạo ra các kịch bản thử nghiệm lặp lại và có thể triển khai ở nhiều vị trí địa lý. Ngoài ra, tất cả thử nghiệm đều có thể thực hiện an toàn trong phòng kín.  

b. Thử nghiệm với tín hiệu bầu trời sống thực (authentic live-sky signals)

DUT nhận tín hiệu GNSS trực tiếp từ vệ tinh, trong khi tín hiệu giả mạo được kết hợp thêm vào. Phương pháp này phản ánh thực tế tốt hơn nhưng phức tạp hơn do môi trường thật có thể bị ảnh hưởng bởi nhiễu, đa đường hoặc điều kiện khí quyển. Các mức công suất cần được cân chỉnh chính xác để đảm bảo tín hiệu giả mạo không lấn át hoàn toàn tín hiệu thật, giúp thử nghiệm gần với điều kiện thực tế hơn. Tuy nhiên, nhược điểm lớn là các thử nghiệm không thể lặp lại hoàn toàn vì hình học vệ tinh thay đổi liên tục — ví dụ, với chu kỳ quỹ đạo của GPS là gần 12 giờ, có thể phải chờ đến 24 giờ để có điều kiện tương tự. 

Việc tiến hành thử nghiệm tại nhiều địa điểm và trong các môi trường khác nhau cũng trở nên rất khó khăn, thậm chí không thực tế trong một số trường hợp. 

Lựa chọn trình mô phỏng tín hiệu GNSS 

Khi lựa chọn một trình mô phỏng chòm sao tần số vô tuyến (RFCS) để kiểm tra lỗ hổng, một số yếu tố quan trọng cần được xem xét: 

1. Độ chính xác của tín hiệu 

Máy phát tín hiệu cần có độ chính xác cao hơn ít nhất một cấp độ so với thiết bị được thử nghiệm (DUT), nếu không có thể làm lu mờ hoặc che khuất các đặc điểm hiệu suất thực sự của DUT. Để đảm bảo tín hiệu đầu vào không chứa các hiện tượng sai lệch, các thông số kỹ thuật sau phải được tối ưu hóa: 

  • Độ trung thực của tín hiệu: Tín hiệu RF đầu ra phải thể hiện chính xác các cấu hình đã định trong kịch bản mô phỏng. 
  • Độ tinh khiết phổ tần: Phải loại bỏ được các tín hiệu ngoài ý muốn như sóng hài, tạp âm, và các sản phẩm không mong muốn phát sinh trong quá trình tạo tín hiệu GNSS, đồng thời đảm bảo cách ly tốt giữa các tín hiệu ở tần số khác nhau. 
  • Nền nhiễu thấp: Nhiễu tạo ra từ RFCS cần được giữ ở mức tối thiểu — ít nhất là thấp hơn một cấp độ so với DUT — để mô phỏng điều kiện “bầu trời thật” một cách trung thực nhất. 
  • Tỷ lệ nhiễu trên tín hiệu (J/S) cao: Khi thử nghiệm kết hợp cả tín hiệu giả mạo và nhiễu, RFCS phải hỗ trợ khả năng điều chỉnh tỷ lệ J/S (thường đo bằng dB). Ví dụ, -130 dBm là mức tham chiếu cho tín hiệu mã C/A tại tần số L1 theo tài liệu ICD. J/S là thông số quan trọng để đánh giá khả năng hoạt động của DUT khi bị can thiệp, và RFCS phải có khả năng đạt mức J/S tối đa mà vẫn giữ được sàn nhiễu thấp. 

2. Tín hiệu chính xác và mô hình lỗi chân thực 

Các tín hiệu GNSS danh nghĩa được tạo ra phải mô phỏng trung thực tín hiệu từ bầu trời thực theo định nghĩa của các tài liệu ICD tương ứng. Đồng thời, trình mô phỏng cần tạo được các tín hiệu giả mạo và mô phỏng chính xác các lỗi có thể gặp phải, như: 

  • Sai số do đa đường 
  • Nhiễu do khí quyển 
  • Các lỗi tiềm tàng trong tín hiệu không gian (SIS) 

Việc triển khai chính xác các ICD và mô hình lỗi yêu cầu chuyên môn kỹ thuật sâu. Do đó, việc đầu tư vào một hệ thống thử nghiệm được hiệu chuẩn theo tiêu chuẩn ngành và đã được các tổ chức chuyên môn kiểm chứng là cực kỳ quan trọng. 

3. Khả năng mở rộng kịch bản thử nghiệm 

Để đảm bảo hệ thống thử nghiệm luôn bắt kịp các yêu cầu trong tương lai, RFCS cần có tính linh hoạt cao. Ví dụ: 

  • Bổ sung các công cụ giả mạo và giám sát tiên tiến 
  • Tích hợp mô phỏng đa đường phù hợp với môi trường thực tế của DUT 
  • Hỗ trợ đầu vào chuyển động từ xa (cho các cấu hình thử nghiệm Hardware-in-the-Loop – HIL) 
  • Kết hợp tín hiệu RF GNSS với cảm biến quán tính mô phỏng, hỗ trợ thử nghiệm các hệ thống định vị GNSS/INS tích hợp. 

4. Hỗ trợ tự động hóa 

Nếu thử nghiệm lỗ hổng trở thành một phần thường xuyên trong quy trình vận hành, RFCS cần có khả năng tích hợp với các công cụ điều khiển tự động – thông qua API công khai hoặc hệ thống điều khiển nội bộ. Việc tự động hóa quy trình thử nghiệm không chỉ giúp tiết kiệm thời gian mà còn tối ưu hóa giá trị đầu tư ban đầu vào thiết bị RFCS. 

Cấu hình thiết bị thử nghiệm cơ bản 

Một hệ thống thử nghiệm tiêu chuẩn để đánh giá khả năng chống chịu trước các cuộc tấn công giả mạo tín hiệu GNSS thường bao gồm các thành phần sau: 

  • Bộ mô phỏng chòm sao GNSS RF (RFCS) 
  • Cáp hoặc bộ chuyển đổi được hiệu chuẩn, dùng để kết nối RFCS với ăng-ten của thiết bị cần kiểm tra (DUT) 
  • Ăng-ten hoặc bộ thu/phát (Tx/Rx) đang được thử nghiệm 
  • Thiết bị giám sát, dùng để thu thập và phân tích dữ liệu. Việc này thường được thực hiện thông qua giao diện điều khiển của bộ thu hoặc các công cụ tùy chỉnh/thuộc bên thứ ba có thể truy xuất và xử lý dữ liệu đầu ra từ DUT 

Trong một số cấu hình, RFCS có thể được thay thế bằng Hệ thống ghi và phát lại RF (RPS). RPS cho phép ghi lại cả tín hiệu GNSS thực tế và tín hiệu giả mạo trong các thử nghiệm thực địa (live-sky) hoặc trong môi trường phòng thử nghiệm kín. Bản ghi này sau đó có thể được phát lại trong phòng lab, giúp tái hiện chính xác môi trường tín hiệu mà không cần tạo mới tín hiệu theo thời gian thực. 

Lưu ý: Hệ thống RPS cần có dải động đủ rộng để thu và tái tạo chính xác cả tín hiệu thật lẫn tín hiệu giả mạo, đồng thời đảm bảo thể hiện trung thực tỷ lệ công suất giữa hai loại tín hiệu như tại thời điểm ghi ban đầu. 

Xây dựng kịch bản thử nghiệm phù hợp 

Để có kết quả đáng tin cậy, máy thu và hệ thống GNSS cần được kiểm tra với các kịch bản mô phỏng gần giống thực tế nhất có thể – đặc biệt là các điều kiện giả mạo và đo lường có khả năng xảy ra ngoài thực địa. Kết quả phản hồi từ thiết bị sẽ cho biết loại biện pháp giảm thiểu nào cần được triển khai để đảm bảo thiết bị hoạt động chính xác trong môi trường thật. 

Việc thử nghiệm nên bao phủ nhiều tình huống khác nhau, để giảm thiểu rủi ro từ các tình huống không lường trước. Cần tính đến cả yếu tố tĩnh và động trong từng kịch bản cụ thể. Ví dụ: 

  • Trong một cuộc tấn công đo lường, kẻ giả mạo thường ở vị trí cố định, trong khi DUT có thể đang di chuyển (ví dụ: xe rời khỏi đường hầm). 
  • Ở chiều ngược lại, một thiết bị thu thời gian tại trung tâm dữ liệu có thể là tĩnh, còn thiết bị giả mạo lại nằm trên phương tiện di động. 

Ví dụ thử nghiệm: Máy thu dễ bị tấn công meaconing 

Kịch bản thực tế: 

Một tình huống meaconing nổi bật từng được ghi nhận vào năm 2010 tại sân bay Hannover, Đức, khi một thiết bị lặp GPS được lắp đặt để kiểm tra hệ thống điện tử hàng không của máy bay trong nhà chứa gần đường băng. 

Khi thiết bị lặp hoạt động và cửa nhà chứa mở, các máy bay gần khu vực này gặp trục trặc với thiết bị định vị GPS. Một số phi công báo cáo rằng vị trí hiển thị của máy bay đã bị lệch sang đúng vị trí nhà chứa – nơi phát lại tín hiệu GPS bị lặp. 

Đây là một kịch bản giả mạo đơn giản nhưng có thể dùng để kiểm tra hiệu suất của bộ thu GNSS cũng như bất kỳ phần cứng nào phụ thuộc vào dữ liệu định vị hoặc thời gian chính xác do máy thu cung cấp. Dù cơ bản, kịch bản này rất hữu ích làm điểm xuất phát cho các thử nghiệm đánh giá tác động của tấn công giả mạo GNSS. 

Bài kiểm tra đo lường điều gì? 

Mục tiêu của bài kiểm tra là đánh giá: 

  • Mức độ dễ bị ảnh hưởng (vulnerability) của máy thu trước một cuộc tấn công giả mạo 
  • Khả năng phục hồi (resilience), tức là khả năng tự động khôi phục về vị trí chính xác sau khi tín hiệu giả mạo ngừng phát 

Trong kịch bản cụ thể, nguồn tín hiệu giả mạo sẽ được tắt vào phút thứ 40:00. Khi đó, ta sẽ theo dõi khả năng DUT quay trở lại vị trí chính xác ban đầu. 

Phương pháp thực hiện thử nghiệm 

Kịch bản này sử dụng tín hiệu GNSS bầu trời trực tiếp được mô phỏng. Nó cũng có thể được điều chỉnh để hoạt động với tín hiệu thực, khi có thêm hệ thống đồng bộ thích hợp. 

Quy trình: 

  1. DUT được kết nối với bộ mô phỏng RFCS. 
  1. RFCS phát một tổ hợp gồm: 
  1. Tín hiệu GNSS mô phỏng bầu trời thực tế 
  1. Tín hiệu giả mạo được phát từ một vị trí lệch 50 mét về phía đông 
  1. Công suất của nguồn giả mạo được tăng dần theo từng mức để xác định ngưỡng chịu đựng của DUT đối với tín hiệu giả mạo.
    (Lưu ý: Trong thực tế, tín hiệu meaconing thường được phát ở công suất cố định.) 

Ghi chú: Spirent sử dụng khái niệm phương tiện (vehicle) để chỉ cả nguồn tín hiệu thực và giả mạo, vì cả hai đều có thể được mô phỏng dưới dạng tĩnh hoặc động. 

Thiết bị cần thiết 

  • Bộ mô phỏng GNSS RF Spirent (GSS7000 hoặc PNT X) 
  • Tùy chọn cấp phép 1RF, n-phương tiện 
  • Tùy chọn cấp phép đa chòm sao (áp dụng cho các kịch bản giả mạo dữ liệu dẫn đường) 
  • Thiết bị thu GNSS đang được kiểm tra (DUT)

Tham khảo thông số chính Thiết bị mô phỏng định vị GNSS – Spirent GSS 7000

MITAS và Spirent – Đối tác tin cậy trong kiểm thử lỗ hổng PNT 

Với hơn 30 năm kinh nghiệm trong phát triển và triển khai các giải pháp kiểm thử GNSS và quán tính, Spirent có thể hỗ trợ toàn diện trong việc đánh giá và kiểm tra các lỗ hổng của hệ thống PNT (Positioning, Navigation, and Timing). 

Chúng tôi không ngừng nâng cấp cả phần cứng lẫn phần mềm để đáp ứng nhu cầu kiểm thử ngày càng khắt khe từ các tổ chức hàng đầu trong lĩnh vực quân sự, chính phủ, không gian và công nghiệp. 

Tín hiệu GNSS do Spirent tạo ra được xây dựng hoàn toàn từ nguyên lý đầu tiên, dựa trên các ICD (Interface Control Document) mới nhất. Chúng tôi sử dụng phần cứng và phần mềm chuyên dụng do chính Spirent phát triển nội bộ, nhằm đảm bảo khả năng hỗ trợ lâu dài, dễ dàng bảo trì và cập nhật. 

Các mô hình toán học của Spirent đã được chứng minh hiệu quả và tối ưu hóa trong hơn ba thập kỷ, thông qua hợp tác chặt chẽ với các chuyên gia đầu ngành GNSS. Nhờ đó, tín hiệu GNSS mô phỏng đạt độ trung thực cao, phản ánh chính xác các đặc điểm tín hiệu, sai số, cũng như hành vi thực tế của bộ thu – đảm bảo kết quả kiểm thử có độ tin cậy cao và sát với thực tế vận hành. 

Hiện tại, Công ty Cổ phần Công nghệ MITAS Hà Nội là đại diện chính thức của Spirent tại Việt Nam. Liên hệ MITAS ngay để được tư vấn giải pháp GNSS hiệu quả nhất và kinh tế nhất. 

Ý kiến của bạn

X

Vui lòng điền thông tin chính xác, để nhận được câu trả lời 1 cách nhanh nhất!

Giới thiệu

MITAS là một trong những công ty hàng đầu về công nghệ, chuyên cung cấp các giải pháp công nghệ và thiết bị khoa học kỹ thuật trong lĩnh vực An ninh – Công nghiệp – Nghiên cứu Khoa học và Đào tạo tại Việt Nam.

Công nghệ – Giải pháp
Ứng dụng
Liên hệ