Từ quan điểm chiến thuật, một sự kiện rất quan trọng và thú vị đã diễn ra tại nhà hát Donbass vào đầu tháng 12 năm 2016. Như đã biết vào ngày 8 tháng 12, gần nửa đêm, các chuyên gia trinh sát điện tử và tác chiến điện tử đã thực hiện thành công nỗ lực đánh chặn kênh vô tuyến điều khiển của máy bay không người lái trinh sát lãnh thổ RQ-11B "Raven". Điều này đã được hãng thông tấn nổi tiếng "Reuters" đưa tin có liên quan đến tư lệnh Lực lượng Không quân Ukraine. Kênh vô tuyến điều khiển máy bay không người lái đã được phân tích thành công bởi các đơn vị tình báo điện tử của Quân đoàn Dân quân Nhân dân của Cộng hòa Nhân dân Lugansk, và sau đó được nhân bản bởi tác chiến điện tử của lực lượng dân quân, nhưng với các "gói" lệnh hoàn toàn khác nhau, với sự trợ giúp của chúng " Raven "đã được trồng an toàn trong lãnh thổ do Lực lượng vũ trang của LPR kiểm soát. Thực tế là lỗ hổng đối với việc đánh chặn dữ liệu máy bay không người lái đã ảnh hưởng to lớn đến Bộ Tổng tham mưu các lực lượng vũ trang Ukraine, cho đến việc tạm thời từ bỏ việc sử dụng RQ-11B ở Donbas.
Theo Reuters, trích dẫn các nguồn tin của Ukraine, Lực lượng vũ trang Ukraine sử dụng máy bay không người lái với mô-đun điều khiển vô tuyến tương tự, rất dễ bẻ khóa các gói dữ liệu bằng các lệnh vô tuyến khác nhau, đó là lý do tại sao những trường hợp như vậy xảy ra. Tuy nhiên, câu hỏi này có vẻ phức tạp hơn nhiều so với những gì được mô tả bởi các nhân viên có trình độ kém của Reuters trong lĩnh vực này, cũng như các diễn giả của Bộ Tổng tham mưu của “Quảng trường”. Sau cùng, tất cả chúng ta đều đã quen với những ví dụ "táo bạo" hơn về việc đánh chặn và hạ cánh có kiểm soát của các UAV trinh sát lớn và tiên tiến hơn của trinh sát khu vực, bao gồm RQ-170 "Sentinel" của công ty "Lockheed Martin". Như bạn đã biết, việc điều khiển chiếc máy này, với chiều dài 4,5 m và sải cánh 20 m, được thực hiện thông qua các kênh điều khiển vô tuyến kỹ thuật số phức tạp sử dụng điều chỉnh giả ngẫu nhiên tần số hoạt động (với tần số điều chỉnh lên đến hàng chục kHz), cũng như các kỹ thuật khác nhau để xáo trộn các kênh thông tin chỉ huy đo lường từ xa và vô tuyến. … Tuy nhiên, ngay cả bí mật siêu bí mật và được "nhồi" bằng cơ sở phần tử tiên tiến "Sentinel" đã được "gieo trồng" bằng phương tiện tác chiến điện tử của Iran ở miền đông của Iran 5 năm trước, vào tháng 12/2011.
Theo các nguồn tin trong Bộ Tổng tham mưu Cộng hòa Hồi giáo Iran, các nhà điều hành thiết bị tác chiến điện tử Iran có thể giành quyền kiểm soát hệ thống điều khiển của máy bay không người lái Mỹ bằng cách phân tích, sao chép và thay thế các "gói" thông tin của điều khiển vô tuyến GPS. kênh được phát ra từ việc lắp đặt ăng-ten tại một trong những căn cứ không quân của Mỹ hoặc các trại quân sự ở Tây Afghanistan … Một kỹ thuật như vậy có vẻ cực kỳ khó xảy ra, vì người ta đã biết rằng việc điều khiển một UAV thuộc loại như Sentinel được thực hiện cho đến nay không phải thông qua một kênh vô tuyến trực tiếp trong đường chân trời vô tuyến, mà thông qua một kênh GPS chuyên dụng từ vệ tinh. Đồng thời, kênh này sử dụng độc quyền các ăng-ten định hướng chính xác được lắp đặt ở phần trên của thân máy bay UAV, nhằm vào bán cầu trên. Câu hỏi tự động đặt ra: họ đã quản lý nó như thế nào?
Hợp lý nhất là phiên bản sử dụng thiết bị giả mạo GPS hiện đại - máy phát tín hiệu vô tuyến di động với tần số 1227,6 MHz và 1575,42 MHz (chính ở các tần số này, tất cả các máy thu GPS của máy bay không người lái, cả dân dụng và quân sự, đều hoạt động; loại sau là thường được trang bị với các mô-đun mã hóa tín hiệu vô tuyến). Các thiết bị phát này thực hiện cuộc tấn công được gọi là "giả mạo" vào mô-đun GPS nhận của một hoặc một đơn vị khác (máy bay không người lái, tàu, phương tiện chiến đấu không người lái trên mặt đất), từ từ lệch nó khỏi một quỹ đạo nhất định bằng cách truyền dữ liệu sai lệch về đúng vị trí trong không gian. Việc đưa một thiết bị GPS dân dụng có ăng-ten đa hướng chuẩn theo các tọa độ sai sẽ dễ dàng hơn nhiều so với một thiết bị có lắp đặt ăng-ten được định hướng chính xác. Để ảnh hưởng đến vấn đề thứ hai, không chỉ cần một bộ khuếch đại mạnh hơn của dải L của sóng decimet, trong đó có hai kênh chính hoạt động của GPS, nhưng vị trí phía trên của GPS spoofer phát ra tín hiệu vô tuyến sai, có thể yêu cầu sử dụng máy bay không người lái ở độ cao lớn hơn hoặc máy bay chuyên dụng trinh sát điện tử và tác chiến điện tử do máy chủ lực tác chiến. Điều này sẽ tạo ra một tín hiệu giả mạnh hơn tới ăng-ten thu sóng GPS, ăng-ten này "nhìn" vào bán cầu trên của UAV trinh sát đối phương. Iran cũng có thể sử dụng máy bay tác chiến điện tử của riêng mình, được trang bị phần cứng hiện đại của Trung Quốc, bao gồm cả thiết bị giả mạo GPS, để đánh chặn quyền kiểm soát Sentinel.
Do sự kiểm soát đối với RQ-170 của Mỹ đã bị chặn ở các khu vực biên giới phía tây Afghanistan và phía đông Iran, có một phiên bản khác của những gì đã xảy ra, liên quan đến địa hình thuận lợi. Miền đông Iran có rất nhiều dãy núi có đỉnh cao từ 2800 đến 4000 mét, và việc triển khai các thiết bị giả mạo GPS trong khu vực này làm tăng xác suất trấn áp thành công kênh GPS vệ tinh bởi một kênh giả phát ra trực tiếp bởi một con spoofer có bộ khuếch đại mạnh mẽ, vì ăng ten của tổ hợp đánh chặn nằm gần mục tiêu giả của đối phương hơn vài km. Việc đánh chặn thuận lợi nhất có thể là nếu chuyến bay của UAV RQ-170 Sentinel diễn ra ở độ cao 2, 5 - 3 km. Trong trường hợp này, chỉ cần những kẻ giả mạo Iran định cư trên bất kỳ độ cao núi nào ở miền đông của đất nước để vào vùng phủ sóng của ăng-ten GPS RQ-170, sau đó chúng có thể bắt đầu một cuộc tấn công "giả mạo".
Để thực hiện một cuộc tấn công "giả mạo" hoàn hảo, cần có thông tin được cập nhật liên tục với tọa độ chính xác của đơn vị tàu sân bay mô-đun GPS, có thể có được nhờ các phương tiện trinh sát điện tử hiện đại phục vụ cho Không quân Cộng hòa Hồi giáo. của Iran. Đơn giản và chính xác nhất trong số đó có thể coi là radar "Casta-2E2". Trạm hoạt động trong phạm vi decimet và có khả năng phát hiện và theo dõi các mục tiêu trên không nhỏ, bao gồm cả UAV, với độ chính xác 100 m. Điều này khá đủ để xác định một cách đáng tin cậy một máy bay không người lái lớn như RQ-170 Sentinel. Khi radar thiết lập theo dõi mục tiêu và "các gói" dữ liệu với vị trí thực thay đổi của mục tiêu đến khu phức hợp "giả mạo" của người điều khiển với những gián đoạn ngắn, giai đoạn đầu tiên của cuộc tấn công bắt đầu - tác động lên máy bay không người lái với tín hiệu GPS mạnh hơn một chút từ thiết bị dò tìm với "gói" chính xác các mục tiêu tọa độ mà radar nhận được. Sau đó, các nhà khai thác EW, sử dụng thuật toán "giả mạo" của phần mềm, dần dần từ chối quỹ đạo bay của phương tiện không người lái của đối phương do vệ tinh thiết lập, biến nó từ một phương tiện tự hành thành một "công cụ" không khí nô lệ mà bạn có thể làm hầu hết mọi thứ, lên để biến thành máy bay không người lái kamikaze, nhưng chỉ trong phạm vi của tổ hợp "giả mạo" (Iran chưa có nhóm định vị vệ tinh của riêng mình).
Cũng cần lưu ý ở đây là các hệ thống tình báo vô tuyến 1L222 Avtobaza của Nga được mua cho nhu cầu của Không quân Iran, về mặt kỹ thuật, không thể được sử dụng để trấn áp và "hack" kênh GPS RQ-170 Sentinel, kể từ thời Avtobaza. là phương tiện thụ động của RTR. Hơn nữa, 1L222 không thể được sử dụng như một công cụ để phân tích "gói" dữ liệu từ chòm sao vệ tinh quỹ đạo GPS, vì máy thu của nó chỉ bao phủ dải tần số cm từ 8 đến 17,544 GHz. Tổ hợp Avtobaza được thiết kế để tìm hướng của radar trên không băng tần X- / J và Ka của hàng không chiến thuật, máy đo độ cao vô tuyến của Tomahawk SKR và các loại vũ khí tên lửa chính xác cao khác bay ở chế độ bẻ cong địa hình, cũng như bộ dò tìm radar chủ động tên lửa không đối hạm / mặt đất”và tên lửa không chiến tầm trung và tầm xa. Thông tin liên quan đến việc sử dụng hệ thống tác chiến điện tử thử nghiệm của Belarus "Nave-U", được thiết kế để ngăn chặn các kênh GPS, có vẻ hợp lý hơn.
Các nguồn tin khác cũng thêu dệt hoàn toàn vô nghĩa, cho rằng sự cố trong hoạt động của INS và toàn bộ hệ thống điện tử hàng không của máy bay không người lái RQ-170 có thể được tạo ra bởi hệ thống gây nhiễu tiếng ồn cực mạnh SNP-4 do Belarus cung cấp. Các chuyên gia giả đã hoàn toàn quên mất mục đích thực sự của tổ hợp SNP-4. Thứ nhất, đài được thiết kế để trinh sát kỹ thuật vô tuyến thụ động đối với các radar đường không đa chức năng của đối phương phát ra vô tuyến hoạt động trong phạm vi centimet, cũng như chế áp chúng ở khoảng cách không quá 60 km. Trạm SNP-4 không phải là một biện pháp đối phó điện tử trên mặt đất siêu mạnh có khả năng phá vỡ hoàn toàn hoạt động ổn định của hệ thống lái tự động của UAV RQ-170 Sentinel, như tổ hợp tần số siêu cao Ranets-E có thể làm được. Thứ hai, hầu hết các phần tử của thiết bị vô tuyến điện tử hiện đại trên bo mạch, bao gồm tất cả các vòng lặp, hệ thống dây điện và các thành phần khác, được che chắn và cũng thường được phủ bằng vật liệu hấp thụ vô tuyến chuyên dụng để loại bỏ các tác động tiêu cực của các biện pháp đối phó điện tử. Và công suất tối đa của trạm gây nhiễu SNP-4 không vượt quá 2,5 kW, đây là một sự sụt giảm trong đại dương theo tiêu chuẩn của các khái niệm kỹ thuật vô tuyến hiện đại. Điểm mấu chốt là: một cuộc tấn công "giả mạo" là lựa chọn thực tế nhất để đánh chặn quyền kiểm soát đối với UAV RQ-170 Sentinel của Mỹ.
Đặc điểm tiên tiến nhất để "hack" các kênh vô tuyến UAV hiện nay là do hệ thống tác chiến điện tử nội địa "Rosehip-AERO" sở hữu. Đơn vị này có khả năng thực hiện: trinh sát điện tử đối với sự hiện diện của các kênh vô tuyến để điều khiển UAV của đối phương, phân tích các kênh vô tuyến này (bao gồm trích xuất "gói" dữ liệu bằng lệnh điều khiển và thông tin đo từ xa ngược lại), tấn công "giả mạo" hoàn toàn vào máy bay không người lái của đối phương sử dụng kênh ngăn chặn hệ thống định vị vô tuyến GPS cho tất cả các loại người tiêu dùng. Một số lượng lớn các kiểu lắp đặt ăng-ten khác nhau cho phép tìm hướng chính xác nhất của các nguồn kênh điều khiển vô tuyến UAV trong dải tần từ 25 đến 2500 MHz. Để loại bỏ các kênh điều khiển vô tuyến cho máy bay không người lái, Rosevnik-AERO có 4 dải biện pháp đối phó và hiệu chỉnh nhiễu vô tuyến điện tử: 0,025 - 0,08 GHz, 0,4 - 0,5 GHz, 0,8 - 0,925 GHz, cũng như 2,4 - 2, 485 GHz.
"Rosehip-AERO" lần đầu tiên được trình diễn trước công chúng vào năm 2012, trong khuôn khổ Diễn đàn Quốc tế "Công nghệ trong Kỹ thuật Cơ khí-2012" về mối quan tâm của kỹ thuật vô tuyến Vega. Và vào tháng 7 năm 2016, những thông điệp đầu tiên từ phía Ukraine đã xuất hiện về sự xuất hiện của khu phức hợp ở thủ đô của Cộng hòa Nhân dân Donetsk. Tất nhiên, lắng nghe những tuyên bố từ Kiev là một nhiệm vụ vô cùng cảm ơn, nhưng tôi muốn hy vọng rằng các tổ hợp Rosevnik-AERO thực sự đứng bảo vệ thành phố Donbass - Donetsk lâu đời của Nga. Những khu phức hợp này có thể trở thành sự trợ giúp tuyệt vời trong việc bảo vệ người dân Novorossia khỏi các cuộc tấn công bằng pháo hủy diệt liên tục vào trường học, cửa hàng, nhà ở, cũng như thành trì của Lực lượng vũ trang DPR, vốn không dừng lại ngay cả sau khi ký kết các thỏa thuận ngừng bắn thường xuyên đối với khoảng thời gian của những ngày nghỉ năm mới. Việc tiến hành trinh sát lãnh thổ trên không sử dụng UAV của Đức Quốc xã Kiev không chỉ là mối đe dọa gián tiếp, bao gồm việc trinh sát các đối tượng đông dân nhất để tấn công pháo binh, mà còn là mối đe dọa trực tiếp, vì Lực lượng vũ trang Ukraine đã tham gia vào khủng bố tự nhiên hơn sáu tháng. Vì vậy, hệ thống tên lửa phòng không tự hành "Osa-AKM" và hệ thống pháo phòng không NM LDNR đã đánh chặn hơn 5 máy bay không người lái trinh sát của Lực lượng vũ trang Ukraine, được trang bị điểm treo tự chế với bom tự chế trên không, được tạo ra trên cơ sở lựu đạn cầm tay, đầu đạn của đạn pháo và các thiết bị nổ khác. Trong điều kiện như vậy, Rosehip-AERO biến thành một công cụ không thể thay thế.
Hãy quay trở lại những trường hợp đánh chặn kênh điều khiển vô tuyến điện của UAV RQ-11B "Raven" "độc lập" của Mỹ. Để "hack" chiếc máy bay không người lái phóng bằng tay này hoàn toàn không yêu cầu các phương tiện phức tạp như "Rosehip-AERO". "Raven" cũng được trang bị mô-đun GPS, nhưng với ăng-ten đa hướng đơn giản hơn: điều này cho phép bạn "gây nhiễu" hệ thống định vị của máy bay không người lái, ngay cả khi sử dụng bộ gây nhiễu kênh GPS cầm tay đơn giản nhất. Nhưng do dân quân Ukraine thường sử dụng dẫn đường chỉ huy vô tuyến RQ-11B trong tầm ngắm (lên đến 10 km), nên việc tính toán các điểm chỉ huy và kiểm soát cho dân quân là không khó. Điều gì là đủ để tìm hướng của các nguồn kênh điều khiển RQ-11B trong đường chân trời vô tuyến?
Ngày nay, đối với hầu hết những cư dân hiểu biết của các vùng lãnh thổ được giải phóng và bị chiếm đóng của Cộng hòa Nhân dân Donetsk và Lugansk, một thiết bị kỹ thuật số nhỏ gọi là bộ thu sóng DVB-T rất quen thuộc. Thiết bị kết hợp các chức năng của một máy thu vô tuyến chính thức, một bộ thu sóng TV và một máy quét tần số có khả năng phục vụ các tần số vô tuyến trong dải từ 24 đến 1750 MHz. Thẻ bộ thu sóng DVB-T nhỏ gọn được xây dựng xung quanh bộ vi mạch tần số vô tuyến RTL2832U + R820T2, có độ nhạy đủ cao với hệ số triệt tiêu nhiễu tuyệt vời trong không khí. Dân số và quân nhân của LPR thường sử dụng thiết bị này để phát hiện các đài phát thanh của quân đội Ukraine trên không, đôi khi có thể giúp chuẩn bị cho các tình huống bất trắc (pháo kích, di chuyển thiết bị, cũng như những nơi có thể leo thang chiến sự). Như bạn đã biết, dải tần của các đài vô tuyến di động nằm trong khoảng từ 136 đến 174 MHz, trong khi dải tần điều khiển tương tự của UAV ở tần số cao hơn.
Được trang bị ăng-ten định hướng chính xác tự chế được kết nối qua đầu ra ăng-ten và bộ điều hợp với bộ điều chỉnh SDR, bạn có thể dễ dàng xác định hướng gần đúng của kênh điều khiển vô tuyến phát ra của máy bay không người lái RQ-11B từ các đỉnh trong biểu đồ tần số. Biểu đồ tần số được hiển thị trong chương trình SDRShurp được cài đặt trên máy tính bảng hoặc máy tính xách tay di động chạy trên hệ điều hành Windows. Đối với các thiết bị chạy trên hệ điều hành Android (điện thoại thông minh và máy tính bảng), có một phần mềm tương tự được gọi là "SDRTouch". Bộ dò được kết nối với thiết bị máy tính thông qua giao diện "USB". Giá của số phát hành không quá 550 - 600 rúp, và do đó bộ chỉnh DVB-T là một trong những thiết bị điện tử được mua nhiều nhất mà các tình nguyện viên cung cấp cho các đơn vị tình báo của Quân đoàn Dân quân Nhân dân LDNR.
UAV trinh sát RQ-11B, bị "đánh chặn" và cưỡng bức bằng tác chiến điện tử của LPR, đang di chuyển về phía đường liên lạc với LPR từ phía N của mục. Krym. Khu vực này tương đối bằng phẳng và do đó hoàn toàn không khó để xác định trung tâm điều khiển phát ra sóng vô tuyến của máy bay không người lái. Tín hiệu được phân tích và truyền đến Raven với sức mạnh lớn hơn, do đó quyền kiểm soát sẽ chiếm lấy quyền kiểm soát, sau đó chiếc xe chỉ cần được ra lệnh hạ cánh. Để phân tích tín hiệu vô tuyến tương tự bằng điều khiển Raven (xác định “gói tin” bằng lệnh điều khiển máy bay), cần có phần mềm nâng cao hơn là “SDRSharp” hoặc “SDRTouch”, sử dụng các trình điều khiển và bộ lọc nghiêm trọng hơn, rõ ràng là đã được sử dụng bởi các chuyên gia của Lực lượng vũ trang của LPR …
Ngoài ra còn có rất nhiều phần mềm, trình điều khiển và bộ lọc khác được thiết kế để thu thập lưu lượng truy cập từ các kênh vệ tinh. Chúng có thể được nâng cấp một chút để quét, giải nén các kênh thông tin đo từ xa được bảo vệ yếu kém được phát bởi các UAV trinh sát khác nhau. Ví dụ, vào năm 2008, lính Mỹ đã bắt được một phiến quân, người có máy tính xách tay chứa các bức ảnh được chụp bởi các UAV của Mỹ trong chiến trường Iraq; cũng chiếu cảnh trinh sát của máy bay không người lái của Mỹ. Theo các nguồn thông tin phương Tây, một gói phần mềm đã được sửa đổi như "SkyGrabber" với giá 26 USD đã được sử dụng để lấy các tập tin.
Tổng hợp các kết quả đánh giá ngày hôm nay của chúng tôi, được thiết kế để tiết lộ chi tiết các vấn đề "hack" kênh điều khiển vô tuyến của các UAV trinh sát hiện đại, có thể lưu ý hai điểm chính.