Bài viết dưới đây giới thiệu về giải pháp mô phỏng tín hiệu GNSS của Spirent Communications – giải pháp được đánh giá là tiêu chuẩn cao nhất của ngành và là lựa chọn số 1 thế giới cho các tổ chức R&D, quốc phòng, hàng không vũ trụ và nhà sản xuất thiết bị GNSS.

Phương pháp kiểm tra GNSS

Hiện có ba phương pháp kiểm thử GNSS phổ biến trong R&D và sản xuất:

• Live-sky (thu tín hiệu thực)

Cho phép quan sát hành vi của bộ thu trong điều kiện môi trường tự nhiên. Tuy nhiên, phương pháp này không thể lặp lại, không có khả năng kiểm soát nhiễu hoặc quỹ đạo vệ tinh, không có chuẩn tham chiếu tuyệt đối. Chỉ phù hợp cho đánh giá sơ bộ hoặc khảo sát ngoài thực địa.

• Ghi – phát lại (Record & Replay)

Ghi lại tín hiệu GNSS thực và tái phát trong phòng lab. Phương pháp này tái hiện được tín hiệu thực tế nhưng không thể điều chỉnh từng tham số môi trường, không tạo được các kịch bản hiếm gặp hoặc nguy hiểm, và độ chính xác tham chiếu phụ thuộc hoàn toàn vào nguồn ghi.

• Mô phỏng GNSS (Simulation) 

Thông qua mô phỏng, người dùng có thể:

• Tạo tín hiệu GNSS với độ chính xác tuyệt đối
• Điều khiển toàn bộ tham số (quỹ đạo, clock error, ionosphere, multipath…)
• Thiết lập các kịch bản phức tạp, kể cả jamming/spoofing
• Tái lặp 100% để đảm bảo reproducibility

Tại sao Spirent là Giải pháp số 1 thế giới về mô phỏng và tạo giả tín hiệu định vị vệ tinh toàn cầu GNSS

Giải pháp mô phỏng GNSS của Spirent vượt trội hơn hẳn so với các giải pháp khác vì:

1. Năng lực mô phỏng kịch bản và môi trường vượt xa chuẩn thị trường.
Trong khi nhiều giải pháp khác chỉ dừng lại ở việc thu lại tín hiệu để đánh giá bộ thu, Spirent có thể tạo ra đầy đủ các điều kiện môi trường GNSS khắc nghiệt nhất: ảnh hưởng của tầng khí quyển, đa đường trong đô thị, che khuất tín hiệu ở địa hình đồi núi, jamming, spoofing… Đồng thời, hệ thống cũng cho phép thiết lập các kịch bản chuyển động phức tạp của phương tiện với độ chi tiết rất cao – điều mà các hãng khác khó đạt được.

2. Tái tạo và nâng cấp được điều kiện thực tế.
Người dùng có thể thu lại tín hiệu từ môi trường thực, đặc biệt ở những khu vực có nhiễu loạn tín hiệu mạnh, sau đó đưa vào phần mềm Spirent để mô phỏng lại. Dựa trên nhu cầu R&D, bạn có thể tinh chỉnh – tăng độ khó – mở rộng các hiện tượng môi trường, giúp kịch bản trở nên chân thực hơn và nâng cao giá trị kiểm thử.

3. Tối ưu cho GNSS với hiệu năng vượt trội về tốc độ, quy mô và độ chính xác.
Spirent là hãng chuyên về mô phỏng GNSS, sở hữu tốc độ cập nhật và tốc độ mô phỏng cao hơn đáng kể so với mặt bằng chung.

Các hệ thống khác thường bị giới hạn ở tần số cập nhật thấp (ví dụ ~10 Hz), còn Spirent cho phép tần số cập nhật cao, đảm bảo độ trung thực của tín hiệu. Tốc độ mô phỏng lớn giúp bạn mô phỏng quãng đường hàng trăm – hàng nghìn km như tên lửa, UAV tốc độ cao… thay vì chỉ các bài test 10–20 km.

Độ chính xác vị trí giả (pseudorange) lên đến 0.3mm, phù hợp cho các ứng dụng yêu cầu nghiêm ngặt như định vị chính xác cao, dẫn đường hàng không – vũ trụ, khảo sát và đo đạc. Với kho dữ liệu đầy đủ về tất cả chòm vệ tinh, tín hiệu, hiệu chỉnh quỹ đạo – đồng hồ – ionosphere, cùng các mô hình môi trường chuyên sâu, Spirent có thể tái tạo những tín hiệu GNSS tiên tiến nhất trong mọi điều kiện.

4. Spirent – Tiên phong 35 năm trong công nghệ mô phỏng PNT
Spirent là đơn vị giới thiệu máy mô phỏng GPS thương mại đầu tiên trên thế giới, và đã phát triển các giải pháp kiểm thử PNT (Positioning – Navigation – Timing) suốt hơn 35 năm. Các hệ thống của Spirent được xây dựng trên kiến trúc lõi Software-Defined Radio (SDR) tiên tiến, cho phép tạo tín hiệu linh hoạt, chính xác và cực kỳ chân thực.

5. Kiểm thử chân thực và lặp lại được
Khác với thử nghiệm ngoài trời (live-sky) – nơi tín hiệu thay đổi liên tục theo vị trí vệ tinh, điều kiện thời tiết và nhiễu môi trường – các bộ mô phỏng của Spirent cho phép kiểm soát hoàn toàn mọi tham số. Nhờ đó, đội ngũ R&D có thể kiểm thử thiết bị trong vô số kịch bản, kể cả những trường hợp hiếm gặp hoặc nguy hiểm, trong một môi trường phòng lab ổn định, nhất quán và có thể lặp lại 100%.

6. Khả năng mô phỏng toàn diện
Các hệ thống cao cấp như Spirent GSS9000 và Spirent PNT X hỗ trợ mô phỏng đầy đủ các tín hiệu PNT hiện tại và tương lai, bao gồm:

• Toàn bộ chòm vệ tinh và tần số GNSS (GPS, GLONASS, Galileo, BeiDou, QZSS, IRNSS…)
• Tín hiệu quân sự nâng cao, bao gồm P-code hay M-Code
• Vệ tinh LEO cho các giải pháp PNT mới
• Các công nghệ PNT thay thế như tín hiệu S-band và các nguồn dẫn đường không dựa vào GNSS

7. Được tin dùng và tích hợp rộng rãi trong ngành
Nhiều chipset và module GNSS hàng đầu thế giới được phát triển và xác thực bằng mô phỏng của Spirent. Spirent cũng hợp tác chặt chẽ với các tổ chức tiêu chuẩn quốc tế để xây dựng phương pháp và tiêu chuẩn kiểm thử cho thiết bị định vị và mạng, trở thành đối tác uy tín của các tổ chức quốc phòng, hàng không vũ trụ và thương mại.

8. Giải quyết những thách thức phức tạp nhất
Giải pháp của Spirent giúp khách hàng xử lý các bài toán PNT khó như:

• Kiểm thử NAVWAR (nhiễu – giả mạo tín hiệu)
• Mô phỏng địa hình 3D cho xe tự hành
• Đảm bảo định vị ổn định trong môi trường đô thị phức tạp

Bộ giải pháp mô phỏng và tạo giả định vị vệ tinh toàn cầu GNSS của Spirent gồm những gì?

Về Spirent GSSS9000

Cung cấp một loạt các tùy chọn cấu hình chòm sao từ GPS L1 đến khả năng đa tần số đa GNSS đầy đủ – bao gồm các tín hiệu được phân loại / hạn chế / mã hóa

Các tùy chọn bổ sung có thể hỗ trợ nhiều ăng-ten và phương tiện để cho phép kiểm tra GNSS vi sai, xác định trạng thái, nhiễu, gây nhiễu, giả mạo và thử nghiệm Ăng-ten kiểu bức xạ có kiểm soát (CRPA)

GSS9000 hỗ trợ đầy đủ tất cả nhà cung cấp dịch vụ, mã định vị, tín hiệu và luồng dữ liệu của mọi chòm sao GNSS, mang đến độ trung thực dẫn đầu thị trường, khả năng lặp lại tối ưu, độ chính xác cao, động lực học vượt trội và độ trễ cực thấp

Các tính năng chính bao gồm:

• 320 kênh trong một khung máy chính
• Cập nhật các thông số 6 bậc tự do với tần số cập nhật đến 2000 Hz
• Vận tốc mô phỏng tương đối lên tới 120 km/s với độ chính xác vị trí giả 0.3mm
• Mô phỏng đầy đủ tín hiệu GNSS đa chòm sao/đa băng tần
• Hỗ trợ nhiễu & spoofing (embedded, waveform I/Q
• Mô phỏng multipath nâng cao: embedded, modelled, Sim3D 3D-scene
• Hỗ trợ mô phỏng cảm biến PNT: IMU, baro, GBAS, LEO
• Hệ thống dễ mở rộng – dễ nâng cấp theo nhu cầu tín hiệu và RF

Về Spirent GSS7000 

Nếu bạn không cần đến sức mạnh mô phỏng tối đa của GSS9000, thì GSS7000 chính là lựa chọn tối ưu về hiệu quả đầu tư. Thiết bị này mang lại sự ổn định đã được kiểm chứng, độ chính xác cao và một cấu hình cân đối giữa tính năng – chi phí, đủ để đáp ứng toàn bộ nhu cầu mô phỏng đa GNSS, đa tần số, cũng như các bài thử nghiệm tích hợp cho sản phẩm dân sự và tiêu dùng. GSS7000 phù hợp cho các hệ thống không đòi hỏi số lượng kênh lớn hay tùy biến phức tạp, nhưng lại cần sự linh hoạt, dễ vận hành và khả năng làm việc liền mạch với các phần mềm quen thuộc như SimGEN, SimREPLAY hay SimTEST. Nhờ kiến trúc mô-đun hiện đại và khả năng mở rộng bằng khóa cấp phép, thiết bị dễ dàng nâng cấp khi nhu cầu phát triển, đồng thời vẫn giữ được cấu hình gọn nhẹ, hiệu năng ổn định và độ trung thực tín hiệu cao. Đây là giải pháp lý tưởng cho các phòng lab, đơn vị R&D và nhà sản xuất cần một hệ thống mô phỏng GNSS toàn diện, thực dụng và phù hợp với ngân sách.

Tính năng chính

• Hỗ trợ tối đa 256 kênh GNSS trong một khung máy.
• Mô phỏng đa chòm sao, đa tần số cho R&D & sản phẩm thương mại.
• Tần số cập nhật đến 100 Hz
• Vận tốc mô phỏng tương đối lên tới 30 km/s với độ chính xác vị trí giả 0.3mm
• Cấu hình linh hoạt, phù hợp ngân sách.
• Bộ phần mềm mạnh, hỗ trợ multipath, quỹ đạo, antenna pattern.
• Chia sẻ và tái sử dụng kịch bản hiệu quả.

Về Portable Simulation

Portable GNSS Simulator là giải pháp mô phỏng GNSS cơ động, gọn nhẹ chỉ 3.3 kg, chạy bằng pin ngoài và có thể mang đi mọi nơi từ phòng lab, trong xe, hiện trường đến ngoài trời. Thiết bị triển khai nhanh, sẵn sàng hoạt động trong vài phút mà không cần không gian cố định hay quy trình setup phức tạp như các hệ thống lớn GSS7000/GSS9000. Với 36 kênh GNSS và đầy đủ sức mạnh phần mềm SimGEN — bao gồm mô hình lỗi, quỹ đạo, multipath và toàn bộ kịch bản thử nghiệm giống hệ thống Spirent cao cấp — thiết bị đạt độ chính xác đến 3 mm. Tùy chọn Live-sky Sync cho phép thực hiện spoofing ngoài trời dựa trên tín hiệu GNSS thật, rất phù hợp cho các nhóm R&D nhỏ, đội tích hợp, IoT, drone, thiết bị di động và automotive phổ thông. Portable Simulator mang lại giải pháp thử nghiệm linh hoạt, triển khai nhanh và tiết kiệm chi phí, trong khi vẫn duy trì độ tin cậy và chuẩn chất lượng Spirent.

Tính năng chính

• Nhẹ, gọn: 3,3 kg, dùng pin ngoài, dễ mang theo.
• Hỗ trợ 3 kênh GNSS: GPS, Galileo, GLONASS, BeiDou, QZSS.
• Đa tần số, hỗ trợ low-power & high-power RF.
• Tốc độ mô phỏng tối đa 30 km/s, độ chính xác: 3 mm, phase noise ≤ 0,05 rad RMS.
• Tần số lập mô phỏng: 100 Hz.
• Nhiệt độ hoạt động: 0–50°C, độ ẩm 10–90% RH.
• Điều khiển linh hoạt, hỗ trợ in-field spoofing và kiểm thử IoT/thiết bị di động.

Về Spirent SimGEN

Đây là bộ phần mềm mô phỏng đa GNSS, hoàn toàn linh hoạt. Các ưu điểm của SimGEN gồm có:

• Kiểm soát hoàn toàn các thuộc tính tín hiệu: sóng mang, mã và thông báo điều hướng đến cấp bit
• Tốc độ cập nhật 1kHz / 2kHz cho đầu vào chuyển động bên ngoài động 6DOF, truyền dữ liệu / ghi nhật ký tất cả các thông số kịch bản
• SimREMOTE API : phân phối quỹ đạo, kịch bản và điều khiển tín hiệu
• Các công cụ để tạo các kịch bản kiểm tra gây nhiễu và tạo giả
• Phát triển tín hiệu không ICD mới
• Hỗ trợ ICD đầy đủ cho GNSS + SBAS
• Giao diện với mô phỏng quán tính mạnh mẽ và các công cụ mô hình đa đường 3D
• Các mô hình tín hiệu và lỗi đã được chứng minh trong 5 thập kỷ

Giải pháp mô phỏng và tạo giả tín hiệu GNSS có nhiều ứng dụng, đặc biệt trong lĩnh vực an ninh quốc phòng.

Xem thêm sự kiện Hội thảo giới thiệu giải pháp mô phỏng, tạo giả GNSS và ứng dụng trong lĩnh vực An ninh Quốc phòng.

Xin vui lòng liên hệ Công ty Cổ phần Công nghệ MITAS để nhận tư vấn chuyên sâu về giải pháp, nhận bản demo thiết bị chính hãng của Spirent và Keysight.

Chia sẻ

Chia sẻ

Theo nội dung thỏa thuận, WCS và NTEK sẽ đồng hành cùng MITAS trong việc xây dựng:

• Chương trình đào tạo và thiết kế vi mạch tích hợp (IC Design & Training)

• Hệ sinh thái giải pháp không dây và linh kiện RF (Wireless Solution Ecosystem & RF Components)

Buổi ký kết MoU ba bên diễn ra trong bối cảnh Việt Nam đang đẩy mạnh chiến lược phát triển ngành công nghiệp bán dẫn quốc gia, hướng tới mục tiêu nâng cao năng lực nghiên cứu, thiết kế và sản xuất linh kiện RF, vi mạch và thiết bị 5G/6G.

Đại diện WCS Technology và NTEK khẳng định sự tin tưởng vào năng lực và vị thế của MITAS tại Việt Nam, cam kết hợp tác lâu dài để cùng xây dựng hệ sinh thái công nghệ bền vững, kiến tạo thêm giá trị cho các đơn vị, tổ chức, khách hàng của MITAS.

Về NTEK 

NTEK là doanh nghiệp công nghệ cao của Trung Quốc, đồng thời là nền tảng thử nghiệm công cộng tích hợp dành cho các sản phẩm điện tử và vật liệu mới. Trải qua nhiều thập kỷ phát triển, NTEK đã xây dựng mạng lưới phòng thí nghiệm toàn diện trên khắp Trung Quốc, bao gồm Nam Trung Hoa, Hoa Đông, Hoa Trung, Hoa Bắc và Tây Nam.

Các phòng thí nghiệm của NTEK đều được Ủy ban Công nhận Quốc gia Trung Quốc (CNAS) và nhiều tổ chức quốc tế công nhận, đáp ứng tiêu chuẩn ISO/IEC 17025. Các lĩnh vực năng lực chính bao gồm:

• Kiểm thử RF & EMC, an toàn điện, môi trường và độ tin cậy sản phẩm

• Kiểm tra chứng nhận không dây (Bluetooth, Wi-Fi, LTE, 5G, IoT…)

• Thử nghiệm tuân thủ tiêu chuẩn quốc tế như CE, FCC, IC, RoHS, REACH, SRRC, CCC và nhiều tiêu chuẩn kỹ thuật toàn cầu khác

Hiện nay, NTEK là đối tác chiến lược của nhiều hãng thiết bị điện tử, viễn thông và công nghệ không dây toàn cầu, đồng thời đóng vai trò tích cực trong việc xây dựng chuẩn mực kiểm thử quốc tế tại Trung Quốc và khu vực châu Á.

Website: https://www.ntek.org.cn/ 

Về WCS Technology (Shanghai) Co., Limited

WCS Technology là doanh nghiệp công nghệ chuyên nghiên cứu và phát triển các hệ thống kiểm thử trong lĩnh vực truyền thông, có trụ sở chính tại Thượng Hải và Trung tâm Nghiên cứu & Phát triển (R&D Center) tại Thâm Quyến. Công ty tập trung cung cấp cho khách hàng các hệ thống kiểm thử theo quy chuẩn không dây (wireless regulatory testing systems) dành cho 2G, 3G, 4G, 5G, cũng như Bluetooth, Wi-Fi, UWB, RE, RSE và các công nghệ không dây khác.

WCS đã phát triển nền tảng WCS Wireless Test Development Platform – một nền tảng phát triển kiểm thử không dây hàng đầu trong ngành, với khả năng phát triển thứ cấp mạnh mẽ (secondary development capabilities). Đặc biệt, WCS là công ty đầu tiên trong ngành đề xuất và triển khai mô hình kiểm thử tự động không cần giám sát (unattended testing), góp phần hiện thực hóa công nghiệp 4.0 trong lĩnh vực đo kiểm không dây.

Website: http://www.wcs-sh.com/

Một số hình ảnh 

Ông Nguyễn Lương Hàn – Chủ tịch Hội đồng Quản trị Công ty Cổ phần Công nghệ MITAS, ký kết Biên bản ghi nhớ hợp tác (MoU) cùng ông Rocky Lu của NTEK và đại diện của WCS.

Chia sẻ

Chia sẻ

Hội thảo có sự thảo luận và tham gia của nhiều cán bộ đầu ngành, cùng các đại diện là quản lý cấp cao của Keysight Technologies: 

• Ông Raymond Xiu –  Giám đốc kinh doanh khu vực Nam Châu Á Thái Bình Dương (Gồm Đông Nam Á, Úc, New Zealand)
• Ông Alcorn Barry Alvis – Giám đốc cấp cao toàn cầu, Bộ phận giải pháp tích hợp hệ thống 

• Tiến sĩ Falka Kambiz – Quản lý Kỹ thuật toàn cầu, Bộ phận giải pháp tích hợp hệ thống 

• Ông Tan See Kai – Quản lý Dự án, Bộ phận giải pháp tích hợp hệ thống 

• Ông Ng Choon Sze – Kỹ sư giải pháp cao cấp chuyên về lượng tử 

• Bà Suh Wei Lee – Quản lý đối tác Việt Nam 

1. Bối cảnh và tiềm năng của công nghệ lượng tử

Công nghệ lượng tử được kỳ vọng sẽ thay đổi cách con người tính toán, truyền thông và đo lường thế giới xung quanh. Không chỉ dừng lại ở lý thuyết, nó đang trở thành cuộc đua toàn cầu với sự tham gia của nhiều tập đoàn, viện nghiên cứu và chính phủ. 

Một vài con số ấn tượng: 

• Thị trường lượng tử toàn cầu được dự đoán đạt 1 nghìn tỷ USD vào năm 2035. 

• Tốc độ tăng trưởng trung bình hàng năm (CAGR) khoảng 33% giai đoạn 2022 – 2027 

• Năm 2022 đã có hơn 44.000 công bố khoa học liên quan và gần 1.600 bằng sáng chế mới về lượng tử 

Những con số này cho thấy, lượng tử không còn là viễn cảnh xa vời, mà là một cuộc cách mạng đang diễn ra, nơi các quốc gia và doanh nghiệp phải nhanh chóng nắm bắt cơ hội nếu không muốn bị bỏ lại phía sau. 

2. Thách thức trong hành trình nghiên cứu lượng tử

Mặc dù hứa hẹn nhiều tiềm năng, nghiên cứu lượng tử cũng mang đến vô vàn khó khăn: 

• Thiết kế phức tạp: Qubit rất nhạy cảm, việc mô phỏng và tối ưu mạch cần công cụ chính xác ở mức lượng tử. 

• Chu trình phát triển dài: từ thiết kế đến chế tạo và kiểm thử thường kéo dài hàng tháng, gây lãng phí nếu kết quả không đạt yêu cầu. 

• Môi trường thử nghiệm khắc nghiệt: nhiều loại qubit (như siêu dẫn) chỉ hoạt động ở nhiệt độ gần 0 tuyệt đối, đòi hỏi hệ thống cryogenic phức tạp. 

• Khả năng mở rộng hạn chế: khi số lượng qubit tăng, lỗi xuất hiện nhiều hơn, khiến máy tính lượng tử khó duy trì tính ổn định. 

Đây chính là nơi Keysight khẳng định vai trò tiên phong – bằng việc đưa ra giải pháp hỗ trợ toàn bộ chu trình nghiên cứu, giảm thiểu độ bất định trong nghiên cứu lượng tử. 

3. Giải pháp của Keysight cho Quantum Research (Nghiên cứu lượng tử)

Một điểm mạnh đặc biệt của Keysight là cung cấp giải pháp hoàn chỉnh và toàn diện cho nghiên cứu lượng tử. Thay vì các công cụ rời rạc, Keysight tạo ra một chuỗi tích hợp liền mạch từ khâu thiết kế đến triển khai và mở rộng. 

3.1. Device Design – Thiết kế thiết bị 

Ở giai đoạn này, các nhà nghiên cứu cần xây dựng mô hình qubit và mạch lượng tử sao cho đạt hiệu năng tối ưu trước khi chế tạo. Keysight cung cấp: 

• PathWave & QuantumPro (EDA Tools): công cụ mô phỏng tiên tiến, cho phép thiết kế qubit, resonator, quantum dots… với thư viện layout sẵn có. 

• Advanced Simulation: tích hợp từ mạch → layout → EM → tham số lượng tử, rút ngắn vòng đời phát triển. 

• Photonics & Optical Instruments: hỗ trợ thiết kế các hệ thống truyền thông lượng tử, photonic qubit. 

Kết quả: các mẫu thiết kế được tối ưu sớm, giảm rủi ro và chi phí trong chế tạo thực tế. 

3.2. Early R&D – Nghiên cứu và đặc tính hóa ban đầu 

Khi đã có mẫu qubit, thách thức tiếp theo là kiểm chứng và đặc tính hóa. Keysight mang đến: 

• Oscilloscopes & Network Analyzers: đo tín hiệu lượng tử siêu nhỏ với độ nhiễu thấp. 

• Wideband AWGs & Digitizers: tạo và ghi nhận tín hiệu điều khiển phức tạp. 

• Cryogenic Calibration & Component Testing: thử nghiệm qubit trong điều kiện nhiệt độ cực thấp (~mili-Kelvin), môi trường cần thiết cho superconducting qubits. 

Nhờ đó, các nhà nghiên cứu có thể xác định tính khả thi và chất lượng của qubit ngay từ sớm. 

3.3. Quantum Control – Điều khiển lượng tử 

Đây là trái tim của hệ thống, nơi Keysight kết hợp phần cứng và phần mềm để kiểm soát qubit: 

• Quantum Control System (QCS): nền tảng điều khiển chuyên dụng, đồng bộ phần cứng – phần mềm, lập trình đa cấp độ (từ logic gate đến Hamiltonian, đến xung phần cứng). 

• Labber Quantum: phần mềm tự động hóa thí nghiệm, lưu trữ cấu hình, quản lý dữ liệu. 

• Hỗ trợ đa loại qubit: superconducting qubits, quantum dots, trapped ions – đảm bảo linh hoạt cho nhiều hướng nghiên cứu khác nhau. 

Điều này giúp các nhóm R&D dễ dàng thực hiện các thuật toán lượng tử thực nghiệm, đồng thời mở rộng hệ thống khi cần. 

3.4. Scaling & Error Correction – Mở rộng quy mô và sửa lỗi 

Khi vượt ra khỏi phòng lab để tiến tới ứng dụng thực tế, số lượng qubit cần mở rộng từ vài chục lên hàng trăm, thậm chí hàng nghìn. Keysight cung cấp: 

• True-Q Error Diagnostics (Quantum Benchmark): chẩn đoán và giảm thiểu lỗi lượng tử theo thời gian thực. 

• Cryogenic Systems: giải pháp hạ tầng nhiệt độ thấp để duy trì tính ổn định của hàng loạt qubit. 

• Tích hợp hệ thống kiểm thử đồng bộ: giảm thiểu lỗi phát sinh từ tín hiệu, timing, đồng bộ hóa. 

Đây là bước quan trọng để tiến gần đến máy tính lượng tử thương mại – nơi khả năng mở rộng và kiểm soát lỗi quyết định sự thành công. 

Nói cách khác, Keysight đã xây dựng một “hành lang công nghệ” cho nghiên cứu lượng tử, trong đó mỗi giai đoạn đều có giải pháp riêng nhưng được kết nối thành một hệ sinh thái liền mạch – từ thiết kế lý thuyết đến kiểm thử, điều khiển và thương mại hóa. 

Những năm gần đây, Keysight còn liên tục ghi dấu ấn trong các dự án lượng tử quy mô lớn: 

• Hợp tác với Fujitsu và RIKEN: Keysight Technologies cung cấp hệ thống điều khiển cho máy tính lượng tử 256 qubit – một trong những siêu máy tính lượng tử tiên tiến nhất thế giới 

• AIST, Nhật Bản: Keysight lắp đặt hệ thống điều khiển lượng tử thương mại lớn nhất thế giới (QCS) cho Viện Khoa học và Công nghệ Công nghiệp Tiên tiến Quốc gia (AIST) tại Nhật Bản.

• CERN (Châu Âu): Keysight hợp tác nghiên cứu đo kiểm lượng tử và truyền thông lượng tử.

Những dự án này khẳng định Keysight không chỉ là nhà sản xuất thiết bị, mà còn là đối tác chiến lược cùng đồng hành với các viện nghiên cứu hàng đầu.  

MITAS mang đến các giải pháp hàng đầu trong lĩnh vực nghiên cứu lượng tử

Đội ngũ kỹ sư và tư vấn chiến lược của MITAS cùng Keysight Technologies luôn sẵn sàng cùng các đơn vị giải quyết các bài toán về lượng tử. Một số giải pháp chúng tôi triển khai bao gồm:  

• Bộ công cụ mô phỏng tiên tiến (QuantumPro, PathWave EDA) đến các nhóm nghiên cứu trong nước. 

• Bộ thiết bị đo kiểm chuyên dụng cho phòng thí nghiệm lượng tử tại các trường đại học, viện nghiên cứu. 

• Hỗ trợ triển khai hệ thống QCS và phần mềm True-Q, Labber cho những dự án lượng tử quy mô lớn trong tương lai. 

Điều này không chỉ giúp Việt Nam bắt kịp xu thế toàn cầu, mà còn mở ra cơ hội tham gia vào chuỗi giá trị lượng tử quốc tế. 

Liên hệ với Công ty Cổ phần Công nghệ MITAS Hà Nội để có thêm thông tin chi tiết.  

Chia sẻ

Chia sẻ

Side-channel attack (SCA) là gì

Tấn công kênh bên (Side-channel attack) là kỹ thuật khai thác lỗ hổng bảo mật không bằng cách tấn công trực tiếp vào phần mềm hoặc thuật toán, mà thông qua các thông tin bị rò rỉ ngoài ý muốn trong quá trình thiết bị hoạt động. Đây được xem như các tín hiệu ngoài ý muốn (unintended interface) được hình thành từ quá trình triển khai vật lý (physical implementation) của thiết bị, cho phép kẻ tấn công quan sát hoặc thao túng hệ thống. Các cuộc tấn công dạng này thường dựa vào các hiện tượng vật lý như mức tiêu thụ điện năng, bức xạ điện từ, hay độ trễ thời gian để trích xuất thông tin nhạy cảm như khóa mã hóa (encryption key) hoặc khóa xác thực (signing key).

Fault Injection (FI) là gì

Tiêm lỗi (Fault Injection) là một kỹ thuật tấn công nhằm đánh giá và khai thác độ tin cậy của hệ thống bằng cách cố ý tạo ra các lỗi hoặc điều kiện bất thường trong môi trường hoạt động. Kỹ thuật này dựa trên nguyên tắc rằng các hệ thống bán dẫn chỉ hoạt động ổn định trong một phạm vi giới hạn nghiêm ngặt của các tham số như điện áp, dòng điện, tần số hoặc nhiệt độ. Khi các thông số này bị điều chỉnh vượt ngưỡng – dù chỉ trong thời gian rất ngắn – có thể dẫn đến lỗi phần cứng và gây ra sự cố trong phần mềm. Kẻ tấn công lợi dụng điều này để gây ra hành vi bất thường bằng cách tinh chỉnh các điều kiện đó với giá trị thích hợp ở một thời điểm chính xác. Mục tiêu có thể là phá vỡ các cơ chế bảo mật, trích xuất khóa mã hóa, hoặc buộc hệ thống hoạt động sai lệch. Ngoài mục đích tấn công, tiêm lỗi còn được sử dụng trong thử nghiệm để xác định điểm yếu và đánh giá khả năng chịu lỗi của hệ thống.

Các hệ thống công nghệ hiện đại như vệ tinh Starlink, vi xử lý AMD, ô tô điện Tesla và camera IoT đều từng trở thành mục tiêu của các cuộc tấn công dựa trên phân tích kênh kề (SCA) và tiêm lỗi (Fault Injection – FI). Với Starlink, các nhà nghiên cứu đã khai thác SCA để trích lộ khóa mã hóa trong modem thông qua đo đạc điện từ và FI để gây ra lỗi phần cứng, vượt qua các biện pháp bảo vệ. Bộ xử lý AMD cũng từng bị tấn công bằng SCA, như đo dòng hoặc thời gian thực thi để trích xuất khóa RSA/AES, và FI bằng tia laser hoặc glitch điện áp để bỏ qua xác thực phần mềm. Tesla từng bị phát hiện dễ bị tấn công qua SCA trên chip khóa điều khiển, giúp kẻ tấn công sao chép khóa xe hoặc thay đổi phần mềm. Camera IoT, vốn bảo mật kém, bị lợi dụng SCA để đọc mật khẩu lưu trữ trong flash và FI để phá cơ chế khởi động an toàn, chèn firmware độc hại. Những trường hợp này cho thấy các hệ thống tưởng chừng “cứng cáp” vẫn dễ dàng bị đột nhập khi thiếu bảo vệ chống SCA/FI, đe dọa tính an toàn và riêng tư của người dùng. Các nghiên cứu đã cảnh báo ngành công nghiệp cần tích hợp bảo vệ vật lý và logic ngay từ thiết kế để giảm thiểu rủi ro từ các kỹ thuật tấn công tinh vi này.

Các thiết bị phần cứng của Keysight về kênh bên và tiêm lỗi

Mô tả các giải pháp Tấn công Kênh bên SCA: 4 phương pháp được áp dụng 

Side Channel Analysis (SCA) là kỹ thuật tấn công nhằm khai thác các tín hiệu vật lý như điện năng tiêu thụ, bức xạ điện từ hoặc thời gian xử lý để suy đoán thông tin bí mật từ thiết bị mã hóa. Bốn phương pháp phổ biến trong SCA là: Simple Power Analysis (SPA), Correlation Power Analysis (CPA), Template Attack (TA) và Deep Learning Attack (DLA). Ngoài ra bài viết sẽ trình bày sơ lược quy trình trước khi tấn công gồm ba bước: chuẩn bị hệ thống (setup), thu thập dữ liệu (acquisition) và xử lý – phân tích (processing).

Quy trình thực hiện tấn công SCA

Setup – Chuẩn bị hệ thống

Quá trình bắt đầu bằng việc thiết lập hệ thống đo lường để thu thập tín hiệu rò rỉ:

• Thiết bị mục tiêu: Vi điều khiển hoặc chip thực hiện các thuật toán mã hóa như AES, RSA, ECC…
• Thiết bị đo: Máy hiện sóng hoặc thiết bị thu EM.
• Đầu dò (probe): Đặt gần mạch xử lý để đo tín hiệu điện hoặc từ.
• Trigger: Đồng bộ thời điểm đo với quá trình mã hóa trên thiết bị.

Thiết lập này cần đảm bảo tín hiệu thu được đủ rõ và không bị nhiễu để phục vụ cho phân tích sau này..

Acquisition – Thu thập dữ liệu

Ở giai đoạn này, attacker tiến hành thu nhập dữ liệu rò rỉ trên thiết bị với nhiều input đã biết (plaintext) và thu lại hàng ngàn trace điện:

• Mỗi trace là một biểu đồ tín hiệu theo thời gian.
• Có thể dùng script điều khiển thiết bị để tự động hóa quá trình.

Số lượng trace cần thu thập tùy thuộc vào phương pháp tấn công – trong khi SPA có thể chỉ cần một vài trace, CPA và DLA có thể yêu cầu từ hàng nghìn đến hàng chục nghìn mẫu

Processing – Phân tích và tấn công

Giai đoạn cuối cùng là xử lý và phân tích các trace thu được để trích xuất khóa bí mật. Việc này thường bao gồm bước tiền xử lý như lọc nhiễu, căn chỉnh (alignment) hoặc lựa chọn điểm rò rỉ quan trọng (points of interest – POIs), tiếp theo là áp dụng một trong bốn phương pháp tấn công dưới đây

Các phương pháp tấn công SCA

Simple Power Analysis (SPA)

Simple Power Analysis là kỹ thuật phân tích trực tiếp biểu đồ tiêu thụ điện năng từ một hoặc một vài trace duy nhất. Phương pháp này khai thác sự khác biệt rõ rệt trong mức tiêu thụ năng lượng khi thiết bị thực hiện các phép toán khác nhau, như cộng, nhân, kiểm tra điều kiện hoặc phép XOR. Bằng cách quan sát sự thay đổi tín hiệu theo thời gian, người tấn công có thể suy luận được các thao tác cụ thể mà thiết bị đang thực hiện và từ đó phán đoán giá trị của dữ liệu bên trong.

Một ví dụ điển hình là tấn công vào quá trình kiểm tra mã PIN: nếu thiết bị kiểm tra từng chữ số từ trái sang phải, thì biểu đồ tín hiệu có thể phản ánh đúng vị trí và giá trị mà việc giải mã xảy ra chính xác, cho phép đoán từng số một cách tuần tự. Nhìn vào bảng trace thu được sau đây, với mỗi giá trị mã PIN được chọn đúng, xung liền kề sẽ được đẩy lên cao. SPA có ưu điểm là dễ thực hiện, không cần nhiều dữ liệu, nhưng cũng rất dễ bị vô hiệu hóa bởi các biện pháp chống nhiễu và random hóa đơn giản.

Correlation Power Analysis (CPA)

CPA sử dụng mô hình rò rỉ công suất và phân tích thống kê để tìm khóa. Tấn công side-channel dựa trên tương quan công suất (CPA – Correlation Power Analysis) là một kỹ thuật mạnh để truy xuất khóa bí mật của thuật. Bằng cách đo đạc tín hiệu vật lý (như tiêu thụ điện năng hoặc bức xạ điện từ) từ thiết bị mã hóa, kẻ tấn công có thể suy đoán khóa thông qua phân tích thống kê.

• Dựa trên giả định về một phần khóa mã hóa, tính toán giá trị trung gian (ví dụ: output S-box trong AES).
• So sánh hệ số tương quan giữa giá trị trung gian và trace thực để tìm ra khóa đúng.
• Phương pháp hiệu quả, phổ biến trong thực tế, nhưng yêu cầu đồng bộ trace và nhiều dữ liệu.

Trong bài viết này, chúng ta sẽ tìm hiểu cách một cuộc tấn công phân tích tương quan công suất (CPA – Correlation Power Analysis) được thực hiện để tìm ra khóa bí mật của AES-128 bằng cách phân tích sự tương quan giữa dữ liệu đầu vào, giả định khóa, và các dấu vết điện từ thực tế đo được trong quá trình mã hóa.

Hình trên minh họa quy trình tấn công một cách trực quan:

Dữ liệu đầu vào (Plaintext) (Known – đã biết )

Để thực hiện tấn công CPA, ta cần một số lượng dữ liệu đầu vào plaintext 128 bit – tức là các dữ liệu rõ ràng – được đưa vào thiết bị để mã hóa bằng AES-128. Những plaintext này đều do người tấn công cung cấp hoặc thu thập từ quá trình giao tiếp đã ghi lại.

Dấu vết rò rỉ điện từ (EM Trace)

Trong khi thiết bị đang thực hiện mã hóa từng plaintext, người tấn công sẽ dùng thiết bị thu tín hiệu điện từ (ví dụ: đầu dò EM) để ghi lại tín hiệu phát ra. Mỗi lần mã hóa cho ra một “dấu vết” – giống như một biểu đồ thể hiện năng lượng tiêu thụ tại từng thời điểm. Hình dung mỗi dấu vết giống như một đoạn xung nhịp – thể hiện hoạt động nội bộ của thiết bị trong thời gian mã hóa.

Khóa mã hóa (Unknown Real Key)

Khóa thật mà thiết bị đang sử dụng là điều mà kẻ tấn công muốn tìm ra. Tuy nhiên, ta không biết giá trị này trước – mục tiêu của CPA là tìm ra nó bằng cách thử tất cả khả năng có thể cho từng phần nhỏ của khóa.

Khóa mã hóa dự đoán (Guess Key)

Là việc giả định các giá trị của khóa bằng cách thử lần lượt từng vị trí trong khóa các giá trị có thể xảy ra

Ý tưởng tấn công CPA

CPA không cố gắng tìm cả khóa 128-bit một lúc. Thay vào đó, nó sẽ xử lý từng byte (8 bit) của khóa một cách riêng biệt. Với mỗi byte, người tấn công sẽ:

Đoán giá trị khóa: Giả định rằng byte khóa đó có một trong 256 giá trị có thể (0 đến 255).

Mô phỏng hoạt động thiết bị: Với mỗi giá trị khóa giả định, người tấn công tính toán đầu ra trung gian (intermediate) trong quá trình AES (cụ thể là sau khi XOR plaintext với khóa và qua bảng S-box). Tính toán mức tiêu thụ năng lượng lý thuyết: Dựa trên đầu ra trung gian đó, người tấn công ước lượng số bit thay đổi trong thiết bị – điều này được cho là tương ứng với công suất tiêu thụ.

So sánh tương quan với thực tế (correlation): Người tấn công so sánh sự thay đổi lý thuyết đó với các tín hiệu thực thu được để xem giá trị nào khớp nhất. Khi guessed key là đúng, tương quan giữa mô hình và EM trace tăng hoặc giảm tuyến tính rõ rệt, thể hiện bằng một đỉnh cao tại một thời điểm cụ thể. Giá trị nào có mức tương quan cao nhất với tín hiệu thật thường chính là giá trị đúng của byte khóa. Khi guessed key đúng, tín hiệu mô phỏng sẽ khớp với tín hiệu thực tại một vị trí nhất định trên EM trace → giá trị tương quan sẽ tăng mạnh tại thời điểm đó.. Sau khi thực hiện quá trình trên cho từng byte, kẻ tấn công dần dần thu được toàn bộ 16 byte của khóa AES-128.

Template Attack (TA)

Tấn công theo mẫu (Template Attack) giả định rằng các rò rỉ vật lý từ thiết bị (ví dụ như dao động điện năng, đột biến dòng điện, rò rỉ phát xạ điện từ EM) có liên hệ thống kê với các giá trị trung gian bên trong thuật toán mã hóa (như đầu ra của S-Box trong AES hay phép XOR với khóa con, đây thường là nơi liên quan trực tiếp đến khóa bí mật). TA là tấn công thống kê dựa trên mô hình xác suất từ thiết bị giống mục tiêu.

• Phương pháp này gồm 3 giai đoạn: Thu thập dữ liệu, xây dựng mô hình (Template) và áp dụng để tấn công

• Khi chip thực hiện tính toán (ví dụ mã hóa AES), nó tiêu thụ điện năng khác nhau tùy vào dữ liệu đang xử lý. Ví dụ: khi xử lý một số bit là 1 thì dòng điện tăng cao hơn. Giai đoạn “profiling” thu trace từ thiết bị mẫu để tạo template (thống kê mean, covariance) nhờ biết trước khóa và quan sát rò rỉ tương ứng với các giá trị trung gian khác nhau → tạo ra mẫu thống kê cho từng giá trị trung gian
• Trong giai đoạn đầu, kẻ tấn công thực hiện nhiều lần mã hóa (hoặc thao tác mật mã) với các khóa và dữ liệu đã biết, ghi lại các tín hiệu rò rỉ (như điện từ hoặc công suất). Từ đó, các giá trị trung gian trong thuật toán được liên kết với mẫu dấu vết cụ thể – gọi là template. Đây là bước mất nhiều thời gian nhất, vì cần thu thập và xử lý hàng ngàn trace để tạo các mô hình chính xác.

• Sau đó so sánh template với trace thực để tìm giá trị phù hợp nhất. (suy ra giá trị trung gian) -> Từ đó dò ra khóa bí mật
• Ưu điểm là độ chính xác cao và ít phụ thuộc mô hình rò rỉ cụ thể.
• Nhược điểm là cần thiết bị huấn luyện giống hệt và tốn thời gian tạo mẫu.

Deep Learning Attack (DLA)

DLA sử dụng mạng nơ-ron để học trực tiếp mối quan hệ giữa trace và khóa.

Ảnh trên minh họa kiến trúc của một mạng Convolutional Neural Network (CNN), thường dùng để xử lý dữ liệu có cấu trúc không gian như ảnh hoặc tín hiệu công suất (power traces) trong tấn công kênh bên. sẽ học đặc trưng từ các trace, phát hiện ra mối quan hệ giữa biến trung gian (intermediate value) và khóa bí mật. Cuối cùng, nó dự đoán byte khóa đúng dựa vào xác suất cao nhất.

Giải thích ảnh:

Bên trái là đầu vào của mạng – có thể là ảnh hoặc các trace (dạng sóng công suất thu được khi thiết bị thực hiện mã hóa). Các khối màu xanh dương: các lớp convolution + ReLU – chịu trách nhiệm trích xuất đặc trưng quan trọng từ dữ liệu đầu vào. Các khối màu đỏ: max pooling – giúp giảm kích thước dữ liệu, loại bỏ nhiễu và giữ lại thông tin quan trọng nhất. Các khối màu xanh lá: các lớp fully connected + ReLU – giống như một mạng nơ-ron truyền thống, kết nối toàn bộ đầu ra trước đó để đưa ra dự đoán cuối cùng. fc6, fc7, fc8: là các lớp đầu ra, nơi mạng đưa ra xác suất cho từng giá trị khóa khả thi (ví dụ: giá trị 0–255 của một byte khóa).

• Không cần giả định mô hình rò rỉ hay chọn POI thủ công.
• Có thể vượt qua nhiều biện pháp phòng thủ
• Tuy nhiên, cần lượng dữ liệu lớn, thời gian huấn luyện dài, và tài nguyên tính toán cao (GPU).

Kết luận

Tấn công SCA cho thấy rằng bảo mật phần cứng không chỉ phụ thuộc vào thuật toán, mà còn vào cách triển khai vật lý. Từ các phương pháp đơn giản như SPA đến các kỹ thuật hiện đại như DLA, attacker ngày càng có nhiều công cụ mạnh mẽ để phân tích và phá vỡ hệ thống mã hóa. Việc hiểu rõ đặc điểm từng kỹ thuật sẽ giúp các kỹ sư bảo mật xây dựng hệ thống phòng thủ hiệu quả hơn trước những mối đe dọa thực tế này.

Chia sẻ

Chia sẻ

Thiết lập phần cứng Tấn công Kênh bên (SCA)

Mục tiêu của phương pháp này là lấy được khóa mã hóa và khóa xác minh. USB bảo mật được hoạt động dựa trên thuật toán bảo mật AES và trong trường hợp được xem như là một black box, Người dùng không biết và không thể kiểm tra chi tiết cách dữ liệu được mã hóa, xử lý, hoặc lưu trữ. Toàn bộ quy trình được “đóng kín” bên trong thiết bị. Rất khó để có thể sử dụng kỹ thuật tấn công qua kênh công suất thông thường như CPA và SPA.

Với hệ thống kiểm tra của Keysight, Giải pháp đưa ra là thu lại các luồng tín hiệu eMMC , một bộ giả lập eMMC emulator được thiết kế để cắm USB bảo mật, khi đó, trình giả lập sẽ boot USB lên liên tục để khởi động firmware, bàn lấy mẫu XYZ sẽ tìm vị trí tốt nhất để thu được tín hiệu EM sau đó đưa ra các đồ thị tín hiệu.

Các bước thực hiện:

Đồ thị đầu tiên thu được khi thu tín hiệu EM của USB bảo mật khi được boot lên ở trạng thái bình thường, 2 xung boot liên tiếp được test để đảm bảo dự đoán quá trình chính xác. Đồ thị thứ hai thu được sau khi bộ giả lập eMMC can thiệp thay đổi firmware. Có thể thấy ở đồ thị đầu, sau 23ms, tín hiệu tiếp tục duy trì chứng tỏ thiết bị hoạt động đúng như thiết kế. Ở đồ thị thứ 2, sau 23ms, tín hiệu biến mất do không hoạt động vì lỗi firmware bị can thiệp, Từ các thông tin trên, Có thể khẳng định cả quá trình mã hóa và xác minh sẽ xảy ra trước 23ms. Khi đó chúng ra tập trung phân tích tín hiệu ở khoảng thời gian này. Sau bước này, ta nắm được dạng của xung EM và thời gian giải mã.

Tiếp theo ta tập trung vào phần tín hiệu trong thời gian giải mã. Phán đoán dựa vào dạng xung EM thời gian giải mã. Bằng kinh nghiệm chuyên môn có thể phán đoán rằng chế độ giải mã là CBC mode, vì thời gian xác minh lâu nên có thể phán đoán rằng USB sử dụng thuật toán AES. Như vậy sau bước này ta có thể đoán được rằng chế độ này giải mã ở chế độ CBC với thuật toán AES.

Sau đó phóng tín to hiệu giải mã với độ phân giải cao, bằng các kiến thức về xung, lặp lại các bước để thu về 118000 xung EMC ( 16 giờ ). Mỗi xung chứa 32 hoạt động giải mã. Do ta đã biết được mã hóa sử dụng thuật toán AES nên có thể giả định về khóa mã hóa và tính toán các giá trị trung gian trong thuật toán AES từ các dữ liệu đầu vào, nhắm vào từng byte riêng lẻ trong khóa, ta sẽ tính toán mối tương quan giữa các giá trị trung gian thuật toán AES với đồ thị EM. Khi một giả định key đúng, ta có thể thấy mối tương quan giữa giá trị tính toán và tín hiệu xung EM sẽ cao hơn rõ rệt tại các thời điểm cụ thể. Thực hiện tấn công này hai lần ở vòng 1 và 2 của phần mềm sẽ cho ra một khóa AES 256-bit. Như vậy ta đã thu được khóa giải mã firmware.

Tiêm lỗi (Fault Injection)

Tiếp theo chúng ta cần tìm ra khóa giải mã bằng phương pháp tiêm lỗi Đầu tiên là tiêm lỗi để bỏ qua khóa xác minh. Kết quả:

Để tìm được khóa giải mã, Sử dụng side channel với chương trinh sau. Sau khi vượt qua được bước xác thực firmware bằng kỹ thuật fault injection, nhóm nghiên cứu đã triển khai một chương trình để lấy khóa ký số thông qua kênh biên (side-channel). Chương trình này truy xuất từng bit của khóa và thực hiện các thao tác tiêu thụ năng lượng khác nhau tùy vào giá trị của bit (NOP cho bit 1, phép nhân cho bit 0). Sự khác biệt về tiêu thụ năng lượng tạo ra tín hiệu điện từ đặc trưng, và phân tích EM trace để khôi phục lại khóa.

Kết luận về việc Phân tích tấn công kênh bên và tiêm lỗi trên USB bảo mật

Mặc dù con chip đã sử dụng các thuật toán tiên tiến để bảo vệ tính bảo mật và xác thực của firmware, các kỹ thuật tấn công kênh kề (SCA – Side Channel Attack) và lỗi (FI – Fault Injection) vẫn có thể là những phương pháp rất mạnh để xâm nhập và phá vỡ thiết bị. Điều này cho thấy rằng biện pháp bảo mật phần mềm/hệ thống là chưa đủ nếu bỏ qua các rủi ro đến từ tầng vật lý.

Tóm lại: Bảo mật phần cứng không thể chỉ dựa vào thuật toán, mà phải tính đến các kênh tấn công vật lý như SCA và FI.

Là đơn vị tiên phong đưa công nghệ kiểm thử SCA & FI từ Keysight Riscure về Việt Nam, Công ty Công nghệ MITAS cung cấp:

• Các thiết bị kiểm thử phần cứng chuyên dụng
• Máy hiện sóng và Bộ tạo xung, tạo nhiễu, đầu dò từ trường, tín hiệu quang
• Phần mềm thu thập phân tích các vết tín hiệu Keysight Inspector tích hợp công nghệ AI
• Tư vấn thiết kế phòng lab kiểm thử đạt chuẩn EMVCo, FIPS, Common Criteria
• Đào tạo chuyên sâu cho đội ngũ kỹ thuật

Chúng tôi cùng với Keysight, cam kết mang lại bộ thiết bị, giải pháp kiểm thử phần cứng chuyên nghiệp, hiệu quả trong nhiều lĩnh vực khác nhau, như: 

• Sản phẩm thiết bị điện tử: IoT, thiết bị nhúng, mạch tích hợp
• Module bảo mật sử dụng PQC
• Các loại chip bán dẫn, chip nhớ, chip trong các loại thẻ, căn cước công dân, smart card
• Các Phần mềm kiểm tra an toàn trong giai đoạn tiền thiết kế bán dẫn (pre-sillicon)

Chia sẻ

Chia sẻ

Trước thực tế đó, từ ngày 09 – 11/07/2025, Công ty Công nghệ MITAS – đối tác chính thức của Keysight tại Việt Nam – đã tổ chức Chuỗi Hội thảo Chuyên đề về Giải pháp Kiểm thử Bảo mật phần cứng bằng kỹ thuật SCA và FI, lần đầu tiên được giới thiệu tại Việt Nam, tại Nhà khách KC (Nguyễn Chí Thanh) và văn phòng MITAS.

Những điểm nổi bật của Hội thảo do MITAS & Keysight Riscure tổ chức

Sự kiện thu hút sự tham gia của đông đảo cán bộ kỹ thuật và lãnh đạo các đơn vị đầu ngành trong khối chính phủ, quốc phòng, kiểm định bảo mật, cũng như các doanh nghiệp công nghệ cao và bán dẫn.

Các nội dung chính bao gồm:

• Giới thiệu tổng quan về hệ sinh thái sản phẩm kiểm thử bảo mật phần cứng của Keysight Riscure – đơn vị hàng đầu toàn cầu trong lĩnh vực này.
• Trình diễn trực tiếp kỹ thuật Phân tích Kênh bên (SCA) và Tiêm lỗi (FI) trên thiết bị thực tế.
• Giải pháp kiểm thử xâm nhập USB bảo mật với các kỹ thuật SCA và FI.
• Đánh giá khả năng bảo mật của thuật toán Mật mã hậu lượng tử (Post Quantum Cryptography – PQC) trước các cuộc tấn công vật lý SCA và FI.
• Đánh giá khả năng bảo mật của các loại chip AI.

Diễn giả Hội thảo là các chuyên gia quốc tế đầu ngành và trong nước của Keysight, gồm có:

• Arthur – Giám đốc điều hành Nhóm sản phẩm bảo mật phần cứng khu vực Trung Quốc và khu vực Châu Á – Thái Bình Dương (APAC)
• Viktor – Kỹ sư Công nghệ
• Erwin in ‘t Veld – Giám đốc phát triển sản phẩm bảo mật phần cứng

Những kỹ thuật tấn công tiên tiến nhưng khó ngăn chặn

“Chỉ mã hóa là chưa đủ” – Đây là thông điệp xuyên suốt hội thảo khi các kỹ thuật như Side-channel Attack (SCA) và Fault Injection (FI) có thể vượt qua cả những lớp mã hóa tưởng chừng bất khả xâm phạm.

Phân tích Kênh bên (SCA): Khai thác từ tín hiệu rò rỉ vật lý

SCA không tấn công trực tiếp vào phần mềm, mà khai thác tín hiệu vật lý bị rò rỉ khi thiết bị hoạt động:

• SPA (Simple Power Analysis) – quan sát điện năng từ một trace
• CPA (Correlation Power Analysis) – so sánh thống kê công suất và khóa giả định
• Template Attack – xây dựng mô hình từ thiết bị mẫu
• Deep Learning Attack (DLA) – dùng CNN học từ các tín hiệu để dự đoán khóa

Các phương pháp này từng được áp dụng để phá khóa:

• Chip điều khiển khóa ô tô Tesla, Camera IoT lưu mật khẩu trong flash, Modem Starlink, chip AI hoặc chip bảo mật ngân hàng

Tiêm lỗi (FI): Khi lỗi phần cứng được… cố ý tạo ra

Fault Injection (FI) là kỹ thuật cố tình gây ra lỗi phần cứng hoặc môi trường vận hành để làm hệ thống phản ứng sai, từ đó lộ ra điểm yếu hoặc rút ra thông tin quan trọng.

Ví dụ các kỹ thuật tiêm lỗi:

• Gây đột biến điện áp (voltage glitching)
• Bắn tia laser vào vi mạch
• Làm nóng/lạnh đột ngột thiết bị
• Gây nhiễu điện từ (EMFI)
• FI có thể làm firmware bỏ qua bước xác thực, ghi đè vùng nhớ hoặc đưa ra kết quả sai – từ đó mở toang cánh cửa cho tin tặc truy cập sâu vào hệ thống.

Về Giải pháp kiểm thử xâm nhập USB bảo mật

Mặc dù con chip đã sử dụng các thuật toán tiên tiến để bảo vệ tính bảo mật và xác thực của firmware, các kỹ thuật tấn công kênh kề (SCA – Side Channel Attack) và lỗi (FI – Fault Injection) vẫn có thể là những phương pháp rất mạnh để xâm nhập và phá vỡ thiết bị.

Xem thêm bài viết Kiểm thử xâm nhập USB Bảo mật 

Phần Nội dung Đánh giá khả năng bảo mật của thuật toán Mật mã hậu lượng tử (Post Quantum Cryptography – PQC) trước các cuộc tấn công vật lý SCA và FI và Đánh giá khả năng bảo mật của các loại chip AI với sự đồng hành của Product Manager người Hà Lan Erwin in t Veld cũng mang đến rất nhiều điều thú vị.

Ngay cả các kỹ thuật mật mã hậu lượng tử (Post Quantum Cryptography) đang được phát triển, có thể chống lại sự tấn công của máy tính lượng tử cũng không thể miễn nhiễm với 2 kiểu tấn công trên. 

Khi Q-Day đến (máy tính lượng tử đủ mạnh), RSA và ECC sẽ bị phá vỡ nhanh chóng. Dù PQC như Kyber, Dilithium được thiết kế để kháng lượng tử, nhưng nếu triển khai sai vẫn dễ bị tấn công:

• Dilithium bị rò rỉ khóa qua side-channel
• Tiêm lỗi vào bước xác minh gây xác thực sai, phá vỡ hệ thống

MITAS cùng Keysight Riscure hiện đang cung cấp mô-đun kiểm thử PQC với nền tảng Keysight Inspector, giúp đánh giá tính an toàn của cả thuật toán và cách triển khai thực tế.

Mỗi buổi hội thảo kéo dài hơn 4 tiếng nhưng vẫn giữ được sự tập trung cao độ nhờ vào:

• Nội dung hấp dẫn, mang tính thời sự, cập nhật và “không thể bỏ qua”
• Minh họa thực tế bằng thiết bị trực tiếp trên nền tảng của Keysight Riscure, dữ liệu đo lường rõ ràng
• Giao lưu – giải đáp kỹ thuật chi tiết, được đánh giá cao từ nhiều khách mời đến từ các đơn vị, các công ty trọng yếu trong lĩnh vực bảo mật, quốc phòng, và AI.

MITAS – Đơn vị đầu tiên tại Việt Nam cung cấp toàn bộ thiết bị giải pháp của Keysight Riscure

Là đơn vị tiên phong đưa công nghệ kiểm thử SCA & FI từ Keysight Riscure về Việt Nam, Công ty Công nghệ MITAS cung cấp:

• Các thiết bị kiểm thử phần cứng chuyên dụng
• Máy hiện sóng và Bộ tạo xung, tạo nhiễu, đầu dò từ trường, tín hiệu quang
• Phần mềm thu thập phân tích các vết tín hiệu Keysight Inspector tích hợp công nghệ AI
• Tư vấn thiết kế phòng lab kiểm thử đạt chuẩn EMVCo, FIPS, Common Criteria
• Đào tạo chuyên sâu cho đội ngũ kỹ thuật

Chúng tôi cùng với Keysight, cam kết mang lại bộ thiết bị, giải pháp kiểm thử phần cứng chuyên nghiệp, hiệu quả trong nhiều lĩnh vực khác nhau, như: 

• Sản phẩm thiết bị điện tử: IoT, thiết bị nhúng, mạch tích hợp
• Module bảo mật sử dụng PQC
• Các loại chip bán dẫn, chip nhớ, chip trong các loại thẻ, căn cước công dân, smart card
• Các Phần mềm kiểm tra an toàn trong giai đoạn tiền thiết kế bán dẫn (pre-sillicon)

Liên hệ với MITAS ngay để nhận tư vấn chi tiết, hoặc tài liệu về Hội thảo.

Chúng tôi rất mong muốn được tiếp sức cho các cơ quan chính phủ, các phòng lab kiểm định về mật mã và bảo mật, các công ty quốc phòng, các tập đoàn chip hàng đầu thế giới, các nhà cung cấp hạ tầng trung tâm dữ liệu hay các đơn vị/công ty khác có nhu cầu tư vấn.

Về Riscure – Nay là một phần của Keysight

Riscure, thành lập tại Hà Lan năm 2001, là đơn vị tiên phong toàn cầu về kiểm thử bảo mật phần cứng. Với hơn 20 năm kinh nghiệm, Riscure hỗ trợ kiểm định sản phẩm theo chuẩn EMVCo, FIPS, Common Criteria cho hàng trăm khách hàng tại hơn 50 quốc gia.

Việc Riscure chính thức gia nhập Keysight Technologies từ 2024 giúp nâng cao hiệu suất, khả năng tích hợp và quy mô triển khai toàn cầu.

Chia sẻ

Chia sẻ

Chủ đề của Hội nghị năm nay là Spirent EDGE 2025 HSE | AI | Security | LSA.

Trong khuôn khổ chương trình kéo dài 3 ngày, Spirent đã mang đến cái nhìn toàn diện về xu hướng công nghệ đang định hình thị trường toàn cầu, bao gồm:

• Tăng trưởng lưu lượng dữ liệu, băng thông và vai trò của trung tâm dữ liệu hiện đại
• Hạ tầng AI và giải pháp kiểm thử AI Networking như Switch Fabric, DPU/SmartNICs
• Giải pháp kiểm thử HSE (High-Speed Ethernet) phục vụ nhu cầu truyền dẫn tốc độ cao
• Cập nhật mới nhất về mạng không dây (Wifi thế hệ mới) và bảo mật 5G nâng cao
• Tự động hóa kiểm thử và bảo mật mạng ứng dụng – phục hồi hoạt động trong ngành tài chính
• Đào tạo định hướng sản phẩm chuyên biệt cho viễn thông tốc độ cao, kiểm thử máy chủ AI và các hệ thống high perfomance khác.

Bên cạnh đó, các chuyên gia Spirent thực hiện nhiều phần demo trực tiếp về các giải pháp kiểm thử AI, tự động hóa, bảo mật và HSE, giúp các đối tác hình dung rõ hơn về tiềm năng ứng dụng trong thực tiễn.

• AI đang tái định hình hầu hết các ngành công nghiệp, với sự đầu tư mạnh mẽ từ Trung Quốc, Ấn Độ, Malaysia, Thái Lan, và các tập đoàn lớn như Softbank, KDDI, AWS, Microsoft, Nvidia.

• Công nghệ kết nối liên tục phát triển và hội tụ, gồm triển khai 5G-A, nghiên cứu 6G, Wi-Fi 7/8, và giải pháp HSE mở rộng đến 1.6T.

• Nhà cung cấp dịch vụ viễn thông (CSP) chuyển mình thành công ty công nghệ (Techco), tập trung vào trải nghiệm khách hàng, đổi mới số, AI và điện toán đám mây.

Sự phát triển của Spirent trong tương lai tới rất phù hợp với các xu hướng tương lai này.

Một trong các chia sẻ nổi bật khác: “Muốn kiểm thử một trung tâm dữ liệu AI, bạn cần cả một trung tâm dữ liệu” – điều khiến phương pháp truyền thống trở nên tốn kém và khó mở rộng. Spirent mang đến hướng tiếp cận mới: giải pháp mô phỏng hạ tầng AI networking, giúp tái tạo lưu lượng AI phức tạp một cách thực tế, có thể lặp lại – mà không cần triển khai phần cứng đắt đỏ.

Không chỉ là chương trình đào tạo chuyên sâu, EDGE 2025 còn tạo ra không gian giao lưu cởi mở giữa các đối tác hàng đầu khu vực tại những hoạt động networking đặc sắc như cocktail đón tiếp tại Sunset Deck nhìn ra bãi biển Patong, hay bữa tối hải sản ngoài trời tại Courtyard.

Tham dự sự kiện này, Công ty Công nghệ MITAS đã được cập nhật thêm nhiều kiến thức và kinh nghiệm mới nhất về:

• Sản phẩm và ứng dụng của Spirent
• Định hướng ứng dụng thực tiễn các công nghệ AI, HSE, tự động hóa và bảo mật mạng vào nhu cầu của khách hàng Việt Nam trong các lĩnh vực tài chính, viễn thông, và trung tâm dữ liệu

Công ty Công nghệ MITAS cam kết tiếp tục mang đến cho thị trường Việt Nam những giải pháp tiên tiến nhất từ Spirent, hỗ trợ khách hàng xây dựng hệ thống mạng vững chắc – an toàn – thông minh, sẵn sàng cho thời đại AI và tốc độ cao.

Chúng tôi tiên phong dẫn đầu về các giải pháp cho thị trường truyền dẫn tốc độ cao (cáp quang lên tới 1600Gbps), thị trường về máy chủ hiệu năng cao và giải pháp đo kiểm đánh giá hiệu năng.

Liên hệ với MITAS để được tư vấn đầy đủ về toàn bộ sản phẩm của Spirent, cũng như các giải pháp toàn diện và đặc thù, chuyên biệt, hiệu quả nhất cho đơn vị của bạn.

Thông tin thêm về Spirent

Spirent Communications là tập đoàn công nghệ toàn cầu có trụ sở tại Vương quốc Anh, chuyên cung cấp các giải pháp kiểm thử và đảm bảo hiệu năng cho các hệ thống mạng, thiết bị và dịch vụ viễn thông. Với hơn 80 năm hình thành và phát triển, Spirent hiện là một trong những tên tuổi uy tín hàng đầu trong lĩnh vực kiểm thử mạng, định vị (PNT), bảo mật và tự động hóa hạ tầng.

Tham khảo thêm tại trang Đối tác của MITAS

Chia sẻ

Chia sẻ

Sau khi xác định các yêu cầu thử nghiệm, bước tiếp theo là lựa chọn phương pháp thử nghiệm phù hợp nhất. Có hai phương pháp cơ bản: 

1. Thử nghiệm giả mạo tín hiệu GNSS qua không gian (OTA) 

Phương pháp này thực hiện ngoài trời hoặc trong môi trường được che chắn đặc biệt như phòng không phản xạ. Thử nghiệm OTA cho phép kiểm tra toàn bộ hệ thống bao gồm cả ăng-ten và máy thu, rất hữu ích trong các trường hợp đánh giá toàn diện hiệu năng hệ thống. 

2. Thử nghiệm giả mạo tín hiệu GNSS có dây (Conducted) 

Được thực hiện trong phòng thí nghiệm, bằng cách đưa tín hiệu mô phỏng trực tiếp vào đầu vào RF của máy thu qua cáp đồng trục. Phương pháp này giúp kiểm soát dễ dàng các thông số tín hiệu nhưng chỉ giới hạn ở phần cứng đầu vào, không đánh giá được hiệu năng của hệ thống ăng-ten. 

Phương pháp kiểm tra hành vi giả mạo GNSS

Có hai cách tiếp cận chính: 

a. Thử nghiệm giả mạo tín hiệu GNSS với tín hiệu bầu trời thực mô phỏng (simulated live-sky signals)

DUT nhận tín hiệu “bầu trời thực” do trình mô phỏng tạo ra, sau đó được thêm vào tín hiệu giả mạo cũng do trình mô phỏng sinh ra. Phương pháp này có thể được thực hiện theo cả hình thức OTA hoặc có dây. Ưu điểm chính là dễ kiểm soát, đồng bộ hóa giữa tín hiệu thực và giả, từ đó tạo ra các kịch bản thử nghiệm lặp lại và có thể triển khai ở nhiều vị trí địa lý. Ngoài ra, tất cả thử nghiệm đều có thể thực hiện an toàn trong phòng kín.  

b. Thử nghiệm với tín hiệu bầu trời sống thực (authentic live-sky signals)

DUT nhận tín hiệu GNSS trực tiếp từ vệ tinh, trong khi tín hiệu giả mạo được kết hợp thêm vào. Phương pháp này phản ánh thực tế tốt hơn nhưng phức tạp hơn do môi trường thật có thể bị ảnh hưởng bởi nhiễu, đa đường hoặc điều kiện khí quyển. Các mức công suất cần được cân chỉnh chính xác để đảm bảo tín hiệu giả mạo không lấn át hoàn toàn tín hiệu thật, giúp thử nghiệm gần với điều kiện thực tế hơn. Tuy nhiên, nhược điểm lớn là các thử nghiệm không thể lặp lại hoàn toàn vì hình học vệ tinh thay đổi liên tục — ví dụ, với chu kỳ quỹ đạo của GPS là gần 12 giờ, có thể phải chờ đến 24 giờ để có điều kiện tương tự. 

Việc tiến hành thử nghiệm tại nhiều địa điểm và trong các môi trường khác nhau cũng trở nên rất khó khăn, thậm chí không thực tế trong một số trường hợp. 

Lựa chọn trình mô phỏng tín hiệu GNSS 

Khi lựa chọn một trình mô phỏng chòm sao tần số vô tuyến (RFCS) để kiểm tra lỗ hổng, một số yếu tố quan trọng cần được xem xét: 

1. Độ chính xác của tín hiệu 

Máy phát tín hiệu cần có độ chính xác cao hơn ít nhất một cấp độ so với thiết bị được thử nghiệm (DUT), nếu không có thể làm lu mờ hoặc che khuất các đặc điểm hiệu suất thực sự của DUT. Để đảm bảo tín hiệu đầu vào không chứa các hiện tượng sai lệch, các thông số kỹ thuật sau phải được tối ưu hóa: 

• Độ trung thực của tín hiệu: Tín hiệu RF đầu ra phải thể hiện chính xác các cấu hình đã định trong kịch bản mô phỏng. 

• Độ tinh khiết phổ tần: Phải loại bỏ được các tín hiệu ngoài ý muốn như sóng hài, tạp âm, và các sản phẩm không mong muốn phát sinh trong quá trình tạo tín hiệu GNSS, đồng thời đảm bảo cách ly tốt giữa các tín hiệu ở tần số khác nhau. 

• Nền nhiễu thấp: Nhiễu tạo ra từ RFCS cần được giữ ở mức tối thiểu — ít nhất là thấp hơn một cấp độ so với DUT — để mô phỏng điều kiện “bầu trời thật” một cách trung thực nhất. 

• Tỷ lệ nhiễu trên tín hiệu (J/S) cao: Khi thử nghiệm kết hợp cả tín hiệu giả mạo và nhiễu, RFCS phải hỗ trợ khả năng điều chỉnh tỷ lệ J/S (thường đo bằng dB). Ví dụ, -130 dBm là mức tham chiếu cho tín hiệu mã C/A tại tần số L1 theo tài liệu ICD. J/S là thông số quan trọng để đánh giá khả năng hoạt động của DUT khi bị can thiệp, và RFCS phải có khả năng đạt mức J/S tối đa mà vẫn giữ được sàn nhiễu thấp. 

2. Tín hiệu chính xác và mô hình lỗi chân thực 

Các tín hiệu GNSS danh nghĩa được tạo ra phải mô phỏng trung thực tín hiệu từ bầu trời thực theo định nghĩa của các tài liệu ICD tương ứng. Đồng thời, trình mô phỏng cần tạo được các tín hiệu giả mạo và mô phỏng chính xác các lỗi có thể gặp phải, như: 

• Sai số do đa đường 

• Nhiễu do khí quyển 

• Các lỗi tiềm tàng trong tín hiệu không gian (SIS) 

Việc triển khai chính xác các ICD và mô hình lỗi yêu cầu chuyên môn kỹ thuật sâu. Do đó, việc đầu tư vào một hệ thống thử nghiệm được hiệu chuẩn theo tiêu chuẩn ngành và đã được các tổ chức chuyên môn kiểm chứng là cực kỳ quan trọng. 

3. Khả năng mở rộng kịch bản thử nghiệm 

Để đảm bảo hệ thống thử nghiệm luôn bắt kịp các yêu cầu trong tương lai, RFCS cần có tính linh hoạt cao. Ví dụ: 

• Bổ sung các công cụ giả mạo và giám sát tiên tiến 

• Tích hợp mô phỏng đa đường phù hợp với môi trường thực tế của DUT 

• Hỗ trợ đầu vào chuyển động từ xa (cho các cấu hình thử nghiệm Hardware-in-the-Loop – HIL) 

• Kết hợp tín hiệu RF GNSS với cảm biến quán tính mô phỏng, hỗ trợ thử nghiệm các hệ thống định vị GNSS/INS tích hợp. 

4. Hỗ trợ tự động hóa 

Nếu thử nghiệm lỗ hổng trở thành một phần thường xuyên trong quy trình vận hành, RFCS cần có khả năng tích hợp với các công cụ điều khiển tự động – thông qua API công khai hoặc hệ thống điều khiển nội bộ. Việc tự động hóa quy trình thử nghiệm không chỉ giúp tiết kiệm thời gian mà còn tối ưu hóa giá trị đầu tư ban đầu vào thiết bị RFCS. 

Cấu hình thiết bị thử nghiệm cơ bản 

Một hệ thống thử nghiệm tiêu chuẩn để đánh giá khả năng chống chịu trước các cuộc tấn công giả mạo tín hiệu GNSS thường bao gồm các thành phần sau: 

• Bộ mô phỏng chòm sao GNSS RF (RFCS) 

• Cáp hoặc bộ chuyển đổi được hiệu chuẩn, dùng để kết nối RFCS với ăng-ten của thiết bị cần kiểm tra (DUT) 

• Ăng-ten hoặc bộ thu/phát (Tx/Rx) đang được thử nghiệm 

• Thiết bị giám sát, dùng để thu thập và phân tích dữ liệu. Việc này thường được thực hiện thông qua giao diện điều khiển của bộ thu hoặc các công cụ tùy chỉnh/thuộc bên thứ ba có thể truy xuất và xử lý dữ liệu đầu ra từ DUT 

Trong một số cấu hình, RFCS có thể được thay thế bằng Hệ thống ghi và phát lại RF (RPS). RPS cho phép ghi lại cả tín hiệu GNSS thực tế và tín hiệu giả mạo trong các thử nghiệm thực địa (live-sky) hoặc trong môi trường phòng thử nghiệm kín. Bản ghi này sau đó có thể được phát lại trong phòng lab, giúp tái hiện chính xác môi trường tín hiệu mà không cần tạo mới tín hiệu theo thời gian thực. 

Lưu ý: Hệ thống RPS cần có dải động đủ rộng để thu và tái tạo chính xác cả tín hiệu thật lẫn tín hiệu giả mạo, đồng thời đảm bảo thể hiện trung thực tỷ lệ công suất giữa hai loại tín hiệu như tại thời điểm ghi ban đầu. 

Xây dựng kịch bản thử nghiệm phù hợp 

Để có kết quả đáng tin cậy, máy thu và hệ thống GNSS cần được kiểm tra với các kịch bản mô phỏng gần giống thực tế nhất có thể – đặc biệt là các điều kiện giả mạo và đo lường có khả năng xảy ra ngoài thực địa. Kết quả phản hồi từ thiết bị sẽ cho biết loại biện pháp giảm thiểu nào cần được triển khai để đảm bảo thiết bị hoạt động chính xác trong môi trường thật. 

Việc thử nghiệm nên bao phủ nhiều tình huống khác nhau, để giảm thiểu rủi ro từ các tình huống không lường trước. Cần tính đến cả yếu tố tĩnh và động trong từng kịch bản cụ thể. Ví dụ: 

• Trong một cuộc tấn công đo lường, kẻ giả mạo thường ở vị trí cố định, trong khi DUT có thể đang di chuyển (ví dụ: xe rời khỏi đường hầm). 

• Ở chiều ngược lại, một thiết bị thu thời gian tại trung tâm dữ liệu có thể là tĩnh, còn thiết bị giả mạo lại nằm trên phương tiện di động. 

Ví dụ thử nghiệm: Máy thu dễ bị tấn công meaconing 

Kịch bản thực tế: 

Một tình huống meaconing nổi bật từng được ghi nhận vào năm 2010 tại sân bay Hannover, Đức, khi một thiết bị lặp GPS được lắp đặt để kiểm tra hệ thống điện tử hàng không của máy bay trong nhà chứa gần đường băng. 

Khi thiết bị lặp hoạt động và cửa nhà chứa mở, các máy bay gần khu vực này gặp trục trặc với thiết bị định vị GPS. Một số phi công báo cáo rằng vị trí hiển thị của máy bay đã bị lệch sang đúng vị trí nhà chứa – nơi phát lại tín hiệu GPS bị lặp. 

Đây là một kịch bản giả mạo đơn giản nhưng có thể dùng để kiểm tra hiệu suất của bộ thu GNSS cũng như bất kỳ phần cứng nào phụ thuộc vào dữ liệu định vị hoặc thời gian chính xác do máy thu cung cấp. Dù cơ bản, kịch bản này rất hữu ích làm điểm xuất phát cho các thử nghiệm đánh giá tác động của tấn công giả mạo GNSS. 

Bài kiểm tra đo lường điều gì? 

Mục tiêu của bài kiểm tra là đánh giá: 

• Mức độ dễ bị ảnh hưởng (vulnerability) của máy thu trước một cuộc tấn công giả mạo 

• Khả năng phục hồi (resilience), tức là khả năng tự động khôi phục về vị trí chính xác sau khi tín hiệu giả mạo ngừng phát 

Trong kịch bản cụ thể, nguồn tín hiệu giả mạo sẽ được tắt vào phút thứ 40:00. Khi đó, ta sẽ theo dõi khả năng DUT quay trở lại vị trí chính xác ban đầu. 

Phương pháp thực hiện thử nghiệm 

Kịch bản này sử dụng tín hiệu GNSS bầu trời trực tiếp được mô phỏng. Nó cũng có thể được điều chỉnh để hoạt động với tín hiệu thực, khi có thêm hệ thống đồng bộ thích hợp. 

Quy trình: 

1. DUT được kết nối với bộ mô phỏng RFCS. 

1. RFCS phát một tổ hợp gồm: 

1. Tín hiệu GNSS mô phỏng bầu trời thực tế 

1. Tín hiệu giả mạo được phát từ một vị trí lệch 50 mét về phía đông 

1. Công suất của nguồn giả mạo được tăng dần theo từng mức để xác định ngưỡng chịu đựng của DUT đối với tín hiệu giả mạo.
   (Lưu ý: Trong thực tế, tín hiệu meaconing thường được phát ở công suất cố định.) 

Ghi chú: Spirent sử dụng khái niệm phương tiện (vehicle) để chỉ cả nguồn tín hiệu thực và giả mạo, vì cả hai đều có thể được mô phỏng dưới dạng tĩnh hoặc động. 

Thiết bị cần thiết 

• Bộ mô phỏng GNSS RF Spirent (GSS7000 hoặc PNT X) 

• Tùy chọn cấp phép 1RF, n-phương tiện 

• Tùy chọn cấp phép đa chòm sao (áp dụng cho các kịch bản giả mạo dữ liệu dẫn đường) 
• Thiết bị thu GNSS đang được kiểm tra (DUT)

Tham khảo thông số chính Thiết bị mô phỏng định vị GNSS – Spirent GSS 7000

MITAS và Spirent – Đối tác tin cậy trong kiểm thử lỗ hổng PNT 

Với hơn 30 năm kinh nghiệm trong phát triển và triển khai các giải pháp kiểm thử GNSS và quán tính, Spirent có thể hỗ trợ toàn diện trong việc đánh giá và kiểm tra các lỗ hổng của hệ thống PNT (Positioning, Navigation, and Timing). 

Chúng tôi không ngừng nâng cấp cả phần cứng lẫn phần mềm để đáp ứng nhu cầu kiểm thử ngày càng khắt khe từ các tổ chức hàng đầu trong lĩnh vực quân sự, chính phủ, không gian và công nghiệp. 

Tín hiệu GNSS do Spirent tạo ra được xây dựng hoàn toàn từ nguyên lý đầu tiên, dựa trên các ICD (Interface Control Document) mới nhất. Chúng tôi sử dụng phần cứng và phần mềm chuyên dụng do chính Spirent phát triển nội bộ, nhằm đảm bảo khả năng hỗ trợ lâu dài, dễ dàng bảo trì và cập nhật. 

Các mô hình toán học của Spirent đã được chứng minh hiệu quả và tối ưu hóa trong hơn ba thập kỷ, thông qua hợp tác chặt chẽ với các chuyên gia đầu ngành GNSS. Nhờ đó, tín hiệu GNSS mô phỏng đạt độ trung thực cao, phản ánh chính xác các đặc điểm tín hiệu, sai số, cũng như hành vi thực tế của bộ thu – đảm bảo kết quả kiểm thử có độ tin cậy cao và sát với thực tế vận hành. 

Chia sẻ

Chia sẻ

Bộ tạo tín hiệu analog và vector mới, Bộ tổng hợp RF và Bộ phân tích nguồn tín hiệu mới – Giải pháp tối ưu cho kỹ sư RF

Bộ tạo tín hiệu và bộ tổng hợp RF là những công cụ không thể thiếu trong các lĩnh vực như radar, thiết bị điện tử quốc phòng, hệ thống thông tin vô tuyến, thiết bị điện tử tiêu dùng… Với thiết kế nhỏ gọn, hỗ trợ nền tảng kênh đơn và đa kênh, các sản phẩm mới của Keysight có thể đo kiểm linh kiện ở tần số lên đến 54 GHz.

Bộ phân tích nguồn tín hiệu (SSA) đóng vai trò quan trọng trong việc mô tả nhiễu pha, độ trôi và tính ổn định tần số của các thiết bị như bộ dao động, bộ tổng hợp và nguồn tín hiệu. Điều này giúp đảm bảo tín hiệu sạch, giảm thiểu nhiễu và tối ưu hóa hiệu suất trong các ứng dụng RF và kỹ thuật số quan trọng.

Thiết bị đo kiểm và các giải pháp mới cung cấp cho đội ngũ kỹ sư RF các công cụ nhỏ gọn, trên các nền tảng kênh đơn và đa kênh, để xác định đặc tính linh kiện, thiết bị ở tần số lên đến 54 GHz.

Một số ưu điểm nổi bật của dòng sản phẩm mới từ Keysight bao gồm:

• Tính di động cao: Kích thước nhỏ, trọng lượng nhẹ, tiêu thụ ít điện năng, dễ dàng di chuyển và sử dụng trong phòng thí nghiệm.
• Tốc độ đo kiểm nhanh: Chuyển mạch tín hiệu chỉ trong 3 µs, hỗ trợ mô phỏng các tình huống di chuyển nhanh như radar.
• Nhiễu pha thấp: Bộ dao động thạch anh xử lý nhiệt giúp tín hiệu đạt độ sạch cao với nhiễu pha thấp.
• Hỗ trợ đa kênh: Có thể đồng bộ pha nhiều kênh, kết nối nhiều thiết bị trong chế độ đồng bộ pha.
• Khả năng điều chế đa dạng: Hỗ trợ điều chế biên độ, tần số, pha, xung và chuỗi xung, cùng với điều chế vector 400 MHz.
• Giao diện trực quan: Màn hình cảm ứng LCD và phần mềm máy tính để bàn từ xa giúp vận hành dễ dàng.

Tham khảo Máy phát tín hiệu và Nguồn tín hiệu

Keysight ra mắt máy hiện sóng lấy mẫu tiên tiến phục vụ trung tâm dữ liệu AI

Cùng với loạt thiết bị RF mới, Keysight Technologies cũng công bố hai mẫu máy hiện sóng lấy mẫu DCA-M thế hệ mới dành riêng cho thử nghiệm quang học 1.6T trong trung tâm dữ liệu AI. Đây là các thiết bị hỗ trợ phân tích tín hiệu quang học tốc độ cao với độ nhạy cực cao và khả năng thu hồi xung nhịp lên đến 120 GBaud, đáp ứng nhu cầu đo kiểm khắt khe của các cụm AI.

Lợi ích vượt trội của máy hiện sóng lấy mẫu DCA-M:

• Mở rộng biên đo kiểm: Độ nhạy cao, nhiễu thấp, độ rộng băng thông chính xác giúp cải thiện khả năng đo lường.
• Giảm độ phức tạp của hệ thống kiểm tra: Tích hợp thu hồi xung nhịp giúp đơn giản hóa việc thiết lập và đảm bảo tuân thủ tiêu chuẩn.
• Tối ưu hóa hiệu suất sản xuất: Phần mềm FlexOTO hỗ trợ tự động hóa kiểm tra, tối đa hóa hiệu suất sử dụng thiết bị và giảm chi phí thử nghiệm.

Keysight không chỉ cung cấp các thiết bị đo kiểm hàng đầu mà còn góp phần thúc đẩy ngành công nghiệp AI và điện toán hiệu suất cao phát triển với những giải pháp tối ưu nhất. Sự ra mắt của các công cụ mới này giúp kỹ sư và nhà sản xuất có trong tay những thiết bị mạnh mẽ, đảm bảo chất lượng và hiệu suất tối ưu cho các hệ thống viễn thông, radar, trung tâm dữ liệu và AI.

Các máy hiện sóng DCA-M sẽ được trình diễn tại hội nghị OFC 2025, diễn ra từ ngày 1-3/4 tại Moscone Center, San Francisco, Hoa Kỳ. Đây là cơ hội để các chuyên gia trong ngành trải nghiệm trực tiếp công nghệ mới nhất của Keysight.

Tối đa hóa độ tin cậy của mạng trung tâm dữ liệu 224 Gb/s với máy hiện sóng lấy mẫu N1093 DCA-M, cung cấp độ chính xác đo lường quang học vượt trội và tối ưu hóa hiệu suất kiểm tra cho thử nghiệm quang học bộ thu phát 1.6T trong R&D và sản xuất tại các trung tâm dữ liệu thế hệ mới và cụm AI.

Tham khảo Máy hiện sóng Keysight

MITAS – Nhà phân phối ủy quyền của Keysight tại Việt Nam

MITAS tự hào là nhà phân phối chính thức của Keysight tại Việt Nam, cung cấp các giải pháp đo kiểm hiện đại nhất, phục vụ nhu cầu của các kỹ sư và doanh nghiệp trong lĩnh vực viễn thông, điện tử, trung tâm dữ liệu và AI.

Hiện tại, MITAS đang triển khai chương trình Bảo hành thiết bị Keysight 5 năm miễn phí. Liên hệ với MITAS để nhận tư vấn chính xác, nhanh chóng cho tổ chức và doanh nghiệp của bạn.

Tham khảo Bảo hành Thiết bị Keysight

Chia sẻ

Chia sẻ

Beamforming là một công nghệ quan trọng trong hệ thống truyền thông 5G cho phép giao tiếp đáng tin cậy và hiệu quả trong băng tần 5G Dải tần số 2 (FR2) mmWave . Đây là một kỹ thuật tập trung tín hiệu không dây về phía một thiết bị thu cụ thể, thay vì để tín hiệu lan truyền theo mọi hướng. Kết quả kết nối trực tiếp nhanh hơn và đáng tin cậy hơn so với khi không có Beamforming.

Hình 1 cho thấy mạch tích hợp beamformer (IC) đóng vai trò trung tâm 

IC beamformer là một thiết bị mô-đun đa cổng tích hợp các khối Tx / Rx đa hướng vào giao diện người dùng RF kết nối với một số ăng-ten. Các khối này bao gồm bộ chuyển pha, bộ suy giảm bước, bộ khuếch đại công suất (PA) và bộ khuếch đại tạp âm thấp (LNA). Các IC trong tương lai cũng sẽ kết hợp bộ biến tần.

Để đảm bảo giao tiếp 5G mmWave đáng tin cậy và hiệu quả, hiệu suất của các phần tử quan trọng tạo thành một phần của IC beamformer phải trải qua quá trình thử nghiệm nghiêm ngặt. Các thử nghiệm này xảy ra trong điều kiện tuyến tính và phi tuyến trên toàn bộ quy trình làm việc — từ thiết kế đến xác nhận đến sản xuất. Điều quan trọng là sử dụng các giải pháp kiểm tra cung cấp các phép đo có độ chính xác cao ở mmWave với các công cụ mô phỏng cho phép bạn thực hiện các mô phỏng cấp thành phần và cấp hệ thống để thiết kế và xác minh một cách nhanh chóng.

Thách thức đo lường Beamformer IC trong truyền thông 5G

Là một thiết bị phức tạp, IC beamformer yêu cầu thử nghiệm trên toàn bộ quy trình làm việc. Bảng 1 cho thấy các quy trình kiểm tra IC beamformer qua ba giai đoạn của quy trình làm việc – thiết kế sớm, xác minh và sản xuất.

Thực hiện thành công các phép đo này đòi hỏi phải giải quyết một số thách thức, bao gồm:

Đánh giá tính phi tuyến dưới tín hiệu điều chế băng rộng

Băng thông kênh 5G NR có thể rộng tới 400 MHz đối với FR2 và băng thông kênh tổng hợp có thể rộng tới 1.2 GHz. Sử dụng các nguồn tín hiệu thông thường và máy phân tích, thực hiện tạo tín hiệu điều chế và phân tích vectơ biên độ lỗi (EVM) và ACPR trên băng thông rộng như vậy là không thể.

Các phép đo chính xác và có thể lặp lại

Để đáp ứng các yêu cầu nghiêm ngặt về hiệu suất của 5G NR, các thiết bị đo lường cần cung cấp các phép đo có độ chính xác cao ở tần số mmWave. Cụ thể, EVM của thiết bị cần phải cực thấp để giải quyết các yêu cầu quan trọng đối với các thử nghiệm thành phần 5G. Ngoài ra, suy hao và không phối hợp trở kháng của cáp và đầu nối ảnh hưởng đáng kể đến độ chính xác và độ lặp lại của các phép đo mmWave băng rộng.
Khả năng hiệu chuẩn vectơ là cần thiết để loại bỏ hoàn toàn các yếu tố lỗi này để dịch chuyển chính xác các mặt phẳng tham chiếu của thiết bị sang mặt phẳng DUT.

Đo lường và mô phỏng nhanh chóng

Sử dụng máy phân tích tín hiệu thông thường và phần mềm ứng dụng để xác minh EVM rất tốn thời gian. Cải thiện tốc độ đo lường và mô phỏng là rất quan trọng để đẩy nhanh chu kỳ thiết kế.

Ứng dụng biến dạng điều chế của Keysight sử dụng nhiều phần cứng và phần mềm kết hợp với beamformer IC. Giờ đây, các nhà sản xuất mô-đun giao diện người dùng RF (FEM) có thể đo chính xác, nhanh chóng và tiết kiệm chi phí với các tín hiệu điều chế băng rộng bằng cách sử dụng giải pháp này.

Máy phân tích mạng Keysight PNA-X — Nhiều phép đo trên một thiết bị duy nhất

Máy phân tích mạng vi sóng PNA-X Keysight N5244/5/7B cung cấp một bộ chức năng đo lường không thể thiếu để kiểm tra beamformer IC 5G. Hiệu suất hàng đầu trong ngành và khả năng sửa lỗi hiện đại cho phép đo thông số S có độ chính xác cao. Ngoài ra, PNA-X cung cấp phép đo cho các ứng dụng để kiểm tra các đặc tính phi tuyến của bộ khuếch đại và hệ số tạp. Bạn có thể nhanh chóng và dễ dàng thực hiện các phép đo sau với một kết nối duy nhất:

• Dải tần số 900 Hz / 10 MHz đến 43.5 / 50 / 67 GHz
• Đo thông số S dễ dàng và nhanh chóng
• Phép đo điểm nén hệ số khuếch đại; Hình 2
• Các phép đo méo xuyên điều chế; Hình 3
• Đo hệ số tạp với hiệu chỉnh vectơ; Hình 4
• Phân tích phổ
• các thông số S cho các thiết bị tích cực; Hình 5

PXI VNA — Đo thông số S đa cổng cực nhanh của IC beamformer

Máy phân tích mạng vectơ PXI Keysight M980xA là một giải pháp lý tưởng để kiểm tra các thông số S đa cổng của beamformer IC trong giai đoạn sản xuất. Các mô-đun PXI VNA có thể dễ dàng cấu hình thành VNA đa cổng thực sự phù hợp với các cổng DUT của bạn. Giải pháp này loại bỏ bộ kiểm tra bên ngoài hoặc các chuyển mạch và cho phép đo nhanh hơn và chính xác hơn ở tần số mmWave. Dải động tốt nhất trong phân khúc, độ ổn định của phép đo và các tính năng tốc độ quét cực nhanh của M980xA cải thiện độ tin cậy của thử nghiệm để giảm chi phí kiểm tra.

Máy phân tích mạng M980xA PXI chia sẻ một nền tảng phần mềm chung với các máy phân tích mạng PNA Series để đảm bảo quá trình chuyển đổi liền mạch từ xác minh thiết kế sang giai đoạn sản xuất để cung cấp cho bạn:

• Dải đo từ 100 kHz đến 26.5 / 32 / 44 / 53 GHz
• Đo đa cổng thực sự với hiệu chuẩn N-cổng
• Dải động rộng với 137 dB ở 26 đến 35 GHz, 134 dB ở 35 đến 40 GHz, giá trị điển hình
• Độ ổn định tuyệt vời với 0,01 dB / ° C và 0,2 độ / ° C ở 20 đến 30 GHz, giá trị điển hình
• Tốc độ đo nhanh

Máy phân tích tín hiệu Keysight VXG — Tạo tín hiệu băng rộng mmWave trong truyền thông 5G

Máy phân tích tín hiệu Keysight PNA-X và biến dạng điều chế cùng với bộ tạo tín hiệu vectơ vi sóng VXG của Keysight M9484C, mang lại hiệu suất cao và tạo tín hiệu mmWave băng rộng để thực hiện các phép đo bộ khuếch đại công suất. Máy phân tích tín hiệu Keysight VXG cung cấp băng thông điều chế 2,5 GHz và công suất đầu ra cao để bù tổn thất hệ thống ở các băng tần mmWave. Giải pháp này cung cấp EVM thấp để giải quyết các vấn đề quan trọng yêu cầu đối với thử nghiệm thành phần 5G NR.

M9484C cung cấp cho bạn những lợi ích sau:

• Dải tần từ 1 MHz đến 54 GHz
• Băng thông điều chế ở 2.5 GHz
• EVM đạt 0.35% – 5G NR, 100 MHz, +5 dBm, ở 28 GHz
• EVM đạt 0.4% đối với 5G NR, 100 MHz, +5 dBm, ở 39 GHz
• Công suất đầu ra tối đa +24 dBm
• 2 kênh đồng bộ

Phần mềm ứng dụng đo lường X-Series

Ứng dụng đo lường Keysight N9085EM0E 5G NR X-Series giúp máy phân tích tín hiệu X-Series thành máy kiểm tra bộ phát RF tiêu chuẩn. Ứng dụng đo lường X-Series đơn giản hóa các phép đo phức tạp như EVM với cài đặt và cho phép đo sự phù hợp RF bằng một thao tác.

Phần mềm VSA —  Phân tích tín hiệu vectơ và giải điều chế toàn diện

Phần mềm Keysight 89600 VSA là một bộ giải pháp toàn diện để giải điều chế và phân tích tín hiệu vectơ. Những công cụ này cho phép bạn khám phá hầu hết mọi khía cạnh của tín hiệu và tối ưu hóa các thiết kế tiên tiến nhất của mình.

Với phần mềm 89600 VSA, bạn có thể đo hơn 75 tiêu chuẩn tín hiệu và loại điều chế cho truyền thông di động.

—————- 

MITAS hiện cung cấp, tư vấn về toàn bộ sản phẩm và giải pháp kiểm tra IC Beamformer cho truyền thông 5G trong bài viết cùng nhiều ứng dụng khác.

Liên hệ MITAS để có sản phẩm và giải pháp nhanh chóng, chính xác, hiệu quả, tiết kiệm chi phí!

—————

Chia sẻ

Chia sẻ