Ответ на Манифест НПП ЦРТС — «Запретить рыбное!»

Э.Я. Фальков — начальник отделения ГосНИИАС, главный конструктор по радиоэлектронным системам

29 августа 2019 г. на нескольких сайтах одновременно появился материал НПП ЦРТС, своего рода Манифест, под названием ЦРТС: VDL-4 должна быть исключена для применения в гражданской авиации, посвящённый своеобразному анализу линии передачи данных VDL-4.           

Ниже в режиме условного диалога сопоставлены указанный Манифест НПП ЦРТС (курсив, синий цвет, полный текст), и комментарии ФГУП «ГосНИИАС» (прямой шрифт, чёрный цвет). 

В НПП «ЦРТС» поступают запросы относительно возможностей поставки станций автоматического зависимого наблюдения АЗН-В линии передачи данных VDL-4.

Оборудование данного режима на сегодняшний день не эксплуатируется гражданской авиацией ни одной страны мира в виду технического и технологического несовершенства, о чем ранее сообщал ряд СМИ.

Комментарий ФГУП «ГосНИИАС».

1. Вот так, ряд СМИ. ЦРТС предпочитают обсуждать и решать технические вопросы через СМИ? Под СМИ понимаются не научно-технические издания, а по-видимому, сайты, содержащие анонимные, без единой подписи материалы, открыто преследующие цель продвижения некоторых технологий, к тому же не всегда технически квалифицированные. Вот и данный Манифест написан неизвестно кем и традиционно не подписан.   
2. В какой стране мира, помимо Австралии, использование АЗН-В носит официальный характер, несмотря на фантастические средства, вложенные в бортовую аппаратуру на многих тысячах воздушных судов Boeing и Airbus по всему миру и в наземную аппаратуру систем УВД по всему миру в течение более чем 15 лет? В Австралии АЗН-В/1090 используется для наблюдения воздушных судов, однако без обеспечения требований по кибербезопасности, что можно, скорее всего, объяснить тем, что сформулированные ИКАО требования по кибербезопасности появились позже официального начала использования АЗН-В/1090 в Австралии. Каким образом ЦРТС выполняет, а точнее, абсолютно не выполняет требования по кибербезопасности АЗН-В, будет показано ниже.

Не может не обратить на себя внимание сама постановка вопроса. В ЦРТС обращаются по вопросу возможной поставки оборудования, которое они не производят. Казалось бы, чего проще, так и сказать: «Мы такое оборудование не производим, обратитесь, например, в соседние питерские фирмы ООО «НИТА», ООО «Радэл», ООО «НТТ», они производят такое сертифицированное оборудование». Вместо этого, категорически не выполняя требование по киберзащищённости при использовании АЗН-В/1090, несмотря на катастрофическую цену вопроса по созданию и эксплуатации, несмотря на фактическую отмену спутниковой навигации и тотальный переход на независимое кооперативное наблюдение, существовавшее до появления спутниковой навигации, несмотря на отсутствие (помимо наблюдения) всех других аэронавигационных функций, которые придётся реализовывать с помощью других ЛПД, ЦРТС формулирует предложение о полном запрете АЗН-В/4. Если позволите, это напоминает следующую ситуацию. Посетитель приходит в ресторан и заказывает рыбное блюдо. По причине отсутствия рыбы ресторан не может выполнить просьбу посетителя. Вместо этого хозяин ресторана обращается к верховным властям с требованием внести в конституцию страны положение о полном запрете рыбных блюд. Напомним, АЗН-В/4 с примыкающими применениями (типа ситуационной осведомлённости, FIS-B, CPDLC, AOC и др., чего, кстати, совершенно нет в АЗН-В/1090), имеющее стандарты ИКАО, EUROCAE и ETSI, много лет успешно используется в России в авиации силовых ведомств, АЗН-В/4 успешно показало себя в пилотных проектах по линии гражданской авиации в Москве и в Тюмени, в полётах на Северный и Южный полюсы и др. Следующим логическим шагом должно послужить обращение ЦРТС в упомянутые международные организации с предложением тотально развернуть по всему миру многопозиционные системы наблюдения (МПСН), отменить спутниковую навигацию и т.п., а также отменить стандарты на VDL-4. А если бы в ЦРТС обратились бы по поводу поставки, например, синхрофазотронов, которые они не производят – было бы всё то же самое и последовало бы «разъяснение» по поводу запрета использования синхрофазотронов?

НПП «ЦРТС», являясь одним из лидеров в области разработки и производства средств наблюдения за воздушным движением,

Каким лидером в области разработки и производства средств наблюдения за воздушным движением являются ЦРТС, можно будет судить после их ответа на приведённые в конце комментариев вопросы.

считает необходимым разъяснить, что технология VDL-4 не применима для нужд гражданской авиации (как пилотируемой, так и беспилотной)

Вот так, ни больше ни меньше, и беспилотной тоже. Где, сколько и каких полётов беспилотной авиации сопровождали системы ЦРТС, с какими производителями и эксплуатантами беспилотной техники, с какими помимо наблюдения аэронавигационными функциями, каким образом осуществлялись ситуационная осведомлённость пилотов и эшелонирование и т. п. и где об этом можно прочитать? В то же время с VDL-4 в России выполнены десятки совместных полётов беспилотных и пилотируемых воздушных судов, в том числе в присутствии членов группы ICAO UASSG по БАС [1]; многие полёты с VDL-4 детально описаны в научно-технической литературе; частично гиперссылки о выполненных полётах приведены в [2]. (Поскольку в ссылках на литературу содержатся материалы, помещённые на сайте Исследовательской группы, а затем Комитета ИКАО по беспилотным авиационным системам (БАС) — (ICAO UASSG и ICAO RPASP), доступ к которым возможен при владении паролями, для удобства читателей все ссылочные материалы, указанные в данной статье, размещены на сайте cybersecuredadsb.ru; доступ к ним осуществляется по интернет-ссылкам, приведенным в списке литературы).

в национальных масштабах по следующим причинам:

1. Характеристики не соответствуют существующим и перспективным требованиям к наблюдению, в первую очередь, многократно более низкая пропускная способность и невозможность независимого (от ГНСС и самой линии передачи данных) измерения местоположения воздушных судов.

О соотношении пропускных способностей VDL-4 и 1090 ES будет сказано ниже в п. 2.

Проповедуемая ЦРТС технология МПСН/1090 базируется на обязательном тотальном якобы сопряжении спутниковой навигации в составе АЗН-В/1090 и независимого кооперативного наблюдения с помощью МПСН. Поскольку последнее слово в части навигации всегда принадлежит независимому кооперативному наблюдению, использование спутниковой навигации фактически носит фиктивный, декоративный характер, с таким же успехом вместо данных спутникового наблюдения с борта воздушного судна можно передавать, например, лёгкую музыку, всё равно результирующие навигационные данные в системе УВД будут заимствованы из независимого кооперативного наблюдения. Да, действительно, АЗН-В на базе линии передачи данных VDL-4 (АЗН-В/4) существенно опирается на ГНСС, что отвечает мировому тренду в развитии авиации и любых транспортных средств. Как ЦРТС с помощью независимого кооперативного наблюдения будут подтверждать положение воздушного судна в системе УВД над океаном, в Арктике, на безлюдных просторах Сибири и Дальнего Востока? АЗН-В/4 действительно использует свойства необходимо находящейся в его составе ЛПД VDL-4, что в этом плохого и запретного? Ведь МПСН тоже используют свойства ЛПД 1090 ES в части прямолинейного распространения радиоволн и известной величины их скорости, и никто их за это не укоряет. Кстати, мультилатерация вовсе не является монополией 1090 ES, с таким же успехом она может быть выполнена на VDL-4, что сейчас и делается в одной из ОКР, посвящённой вопросам использования ЛПД VDL-4 для специальных применений, причём в гораздо более оптимальном варианте (об этом см. [3], где показано, что положение воздушного судна в системе локальной навигации, включающей разнесённые наземные станции VDL-4, бортовой приёмопередатчик и бортовой компьютер, с помощью VDL-4 методом мультилатерации определяется непосредственно на борту воздушного судна, после чего эти данные киберзащищённым образом передаются в систему УВД. Почему такой метод мультилатерации является более предпочтительным, станет ясно после ответа на основополагающий вопрос – каким киберзащищённым образом система УВД с МПСН/1090 подтвердит пилоту, что бортовые данные АЗН-В/1090 достоверны).

2. Низкая скорость передачи данных. VDL-4 при использовании одного сигнального канала обеспечивает скорость передачи данных 14,4 Кбит/с, а при использовании 4-х каналов (максимум, рассматриваемый в зарубежных источниках) — 57,6 Кбит/с.

Зарубежные источники – это не догма и не норма. Ничто не мешает использовать большее количество каналов. Зарубежные источники применяют мультилатерацию в гомеопатических, если так можно выразиться, дозах. Однако это не помешало ЦРТС перейти на тотальную 100%-ную мультилатерацию в масштабе государства.

В отличие от единственной частоты 1090 МГц для АЗН-В/1090, для АЗН-В/4 доступны более (137 – 117) МГц : 25 кГц =  800 УКВ частот. Эти частоты должны быть распределены между голосовыми сообщениями и линиями передачи данных ACARS, VDL-2 и VDL-4; при достаточном количестве передающих каналов пропускная способность VDL-4 может составить значительную величину; приём всех сообщений с учётом их временнóго разделения может происходить на всех частотах одновременно.

Для сравнения, канальная скорость у 1090ES порядка 1000 Кбит/с (1 Мбит/с),

В пустом (без воздушных судов) воздушном пространстве будет передаваться 1 Мбит/с символьных единиц (битов).

Поскольку не в первый раз ЦРТС весьма своеобразно оперируют различными цифрами и фактами (для примера, в письме, подписанным директором ГосНИИГА и подготовленным специалистами ЦРТС, десантированными на работу в филиал ГосНИИГА, утверждается, что вся Канада обслуживается с помощью МПСН разработки шведской фирмы SAAB, в то время как по данным фирмы SAAB их система обслуживает 0,3% от всей территории Канады), указанное обстоятельство по информационной производительности канала 1090 ES обусловило проведение анализа [4], который показал следующее.

1 Мбит/с. Эффект насыщения (наложения сигналов друг на друга), и это давно известно, см. например [5], съедает по разным источникам до 40 — 95% от этой цифры, причём тем больше, чем интенсивней воздушный трафик. К этому мы ещё вернёмся. Вместе с тем для начала обращают на себя внимание «двойные стандарты» ЦРТС при оценке пропускной способности стандартов ЛПД VDL-4 и 1090 ES. Например, циклограмма работы передатчика 1090 ES включает периоды т. н. неактивного состояния (inactive state); передатчик молчит в течение 20 мкс, что эквивалентно по времени передаче 20 бит при длине полного сообщения 120 бит, а его производительность в это время засчитывается как те же 20 полезных бит в составе 1 Мбит/с по принципу «солдат спит, служба идёт». В тот же 1 Мбит/с входит различная служебная информация; рассмотрение протоколов 1090 ES и VDL-4 должно происходить единообразным методом, а не напоминать распределение совокупности денежных купюр г-ном Паниковским. Для VDL-4 учитывается т.н. служебная информация в виде преамбулы, периодов нарастания и сброса мощности и т.п., в результате чего 19,2 Кбит/с превращаются в 14,5 Кбит/с. Похожая служебная информация для 1090 ES, а это 60 бит в сообщении против 140 бит в полном сообщении, не учитывается. Для VDL-4 отношение полезной информации к полной составляет 14,5 : 19,2 = 0,755. То же отношение для 1090 ES составляет 80 : 140 = 0,571. В чужом кармане учитывается всё, в своём – ничего. Уже по этой причине вместо 1 Мбит/с следовало бы говорить о 571 Кбит/с. Как будет показано ниже, положение у 1090 ES настолько плохое, что не будем мелочиться и будем рассматривать полные пропускные способности – 19,2 Кбит/c и 1000 Кбит/с.  Именно только две эти цифры всегда выставляются как основной решающий аргумент при сопоставлении двух ЛПД, забывая об особенностях работы каждой из них.

В [4] показано, что опираясь на результаты исследований, приведённых в сентябрьском 2019 г. проекте стандарта DO-260C, вследствие интерференции сигналов 1090 ES реальная пропускная способность ЛПД 1090 ES находится на уровне 5 – 25 Кбит/с при запредельных уровнях потерь доставки пакетов информации. Если же единообразно установить предельный уровень потерь пакетов  в 2%, как это сделано в европейском стандарте ETSI EN 301 842-1 V1.2.1, предельная пропускная способность 1090 ES находится на уровне 7-10 Кбит/с [4] против выглядящей жупелом цифры 1 Мбит/с.

а в перспективе – 4 Мбит/с. 

А вот с этим давайте подождём. Промышленность США над этим работает более 15 лет, результатов пока нет. Будет стандарт – обсудим результаты, главным образом в части, сколько конкретно съедается за счёт наложения сигналов.

3. VDL-4 создает угрозу опасных сближений и столкновений в воздухе, т.к. несовместима с используемым оборудованием бортового наблюдения и предупреждения столкновений в воздухе (TCAS II/ACAS-X), основанных на линии передачи данных частот 1030/1090 МГц, а также несовместима с наземными кооперативными средствами УВД (МВРЛ, МПСН), находящимися в эксплуатации в РФ.

Прежде чем решать задачу предотвращения столкновений, давайте рассмотрим первую стадию задачи — обеспечение ситуационной осведомлённости и эшелонирования посредством наблюдения на расстояниях, предшествующих опасному сближению. Бóльшую часть задач предотвращения столкновений можно решать на этой стадии. Можно иметь лекарство от рака, но если пациент не болен, если не доводить дело до опасного сближения, ему это лекарство не понадобится. Мы обязательно вернёмся к финальной стадии, но многие вопросы предотвращения столкновений при правильной организации полётов могут быть решены на первой стадии. И вот для этой стадии выясняется, что предлагаемая ЦРТС технология обеспечения киберзащищённости характеризуется принципиально неисправимым недостатком – полным отсутствием киберзащищённости. За счёт дорогостоящих  мероприятий по тотальной замене спутниковой навигации посредством независимого кооперативного наблюдения даже без учета его невозможности в океанических и арктических зонах можно обеспечить подтверждение местоположения воздушных судов в системе УВД, однако это вовсе не означает решение проблемы киберзащищённости; дополнительно, а точнее, в первую очередь, согласно Руководству ИКАО по авиационному наблюдению Doc 9924 2017 г., такое подтверждение необходимо пилоту воздушного судна, поскольку в результате непреднамеренных ошибок спутниковой навигации и/или кибератак информация о положении воздушного судна через АЗН-В/1090 у пилота может отличаться от истинной. Для обеспечения киберзащищённости пилот любого воздушного судна, не имеет значения какого – пилотируемого или беспилотного, должен быть проинформирован о достоверности данных бортовой навигационной системы – в данном случае АЗН-В/1090.

Т.е. до тех пор, пока пилоту не поступит киберзащищённое подтверждение о положении его воздушного судна, которое теоретически должно совпасть с данными из системы УВД на МПСН/1090, ввод в эксплуатацию системы МПСН/1090 не имеет смысла. Между тем все существующие средства доставки информации из наземных центров УВД на борт (ACARS, VDL-2, 1090 ES, голосовые сообщения) не могут противостоять кибератакам. Многочисленные попытки инженеров и ученых во всем мире обеспечить криптографирование сообщений 1090 ES потерпели неудачу, что имеет своё математическое обоснование; FAA сообщила, что обязательное АЗН-В по программе NextGen c 2020 г. будет производиться без обеспечения криптозащиты, т. е. без прямого обеспечения кибербезопасности. Мы уже не говорим о том, что обеспечение ситуационной осведомлённости и осуществление эшелонирования самими пилотами вообще невозможно без функционирования канала ADS-B In, который в ближайшие годы программами NextGen и SESAR на ЛПД 1090 ES не предусматривается.

Вернёмся к вопросу предупреждения столкновений, к его финальной стадии и использовании системы TCAS, которая, кстати, в целях уменьшения количества опросов собирается использовать неподтверждённые (?! – интересный будет результат, для сокращения числа опросов будут использоваться ложные данные после спуфинга ) данные АЗН-В/1090. Существующее положение вещей по существу принуждает для предотвращения столкновений с воздушными судами типа Boeing и Airbus устанавливать аналогичные системы TCAS на всех новых воздушных судах, в том числе на беспилотных воздушных судах, например, весом до 30 кг. Это своего рода плата за использование ЛПД 1090 ES. По размеру, энергопотреблению, стоимости устанавливаемого оборудования такой подход может оказаться неприемлемым.

Альтернативное решение задачи достигается с помощью предложенного российскими специалистами киберзащищённого необслуживаемого наземного шлюза [6], обеспечивающего взаимодействие воздушных судов, оборудованных линиями передачи данных либо 1090 ES, либо VDL-4. Предложено комбинированное решение DAA наземного и воздушного базирования. На фоне отсутствия общего решения по обеспечению кибербезопасности для пилотируемой авиации предложено решение кибербезопасной интеграции дистанционно пилотируемых авиационных систем (ДПАС) в гражданское воздушное пространство, не влияющее на функционирование пилотируемой авиации и системы УВД в любом существующем воздушном пространстве и обеспечивающее кибербезопасную интеграцию ДПАС в гражданское воздушное пространство.  Предлагаемое решение не ставит своей задачей изменить состояние вопроса с обеспечением кибербезопасности для всей гражданской авиации, оно относится только к ДПАС и не ухудшает общую ситуацию при интеграции в гражданскую авиацию такого чувствительного к кибервоздействиям сегмента, как ДПАС.

Дополнительно стоит отметить, что кооперация предприятий с участием ФГУП «ГосНИИАС» разрабатывает аппаратуру, включающую одновременно ЛПД 1090 ES и VDL-4, при этом необходимое подтверждение достоверности данных ADS-B/1090 для обеспечения ситуационной осведомлённости осуществляется в системе локальной навигации через VDL-4.

4. Для обеспечения совместимости бортового оборудования необходима во всем используемом воздушном пространстве поддержка наземной инфраструктуры станций приема систем 1090ES и VDL4 и ретрансляции (ADS-R), что в условиях существенно меньшей пропускной способности радиоканала VDL-4 по сравнению с 1090ES, приведет к коллапсу системы АЗН-В VDL-4

Сопряжение данных по 1090 ES и VDL-4 достигается с помощью описанного в [6] «беспилотного» шлюза, представляющего необслуживаемую приборную стойку, в автоматическом режиме сопрягаемую с системой УВД.Вопрос пропускной способности и ответ на заклинания по низкой пропускной способности VDL-4 дан в п.2. Вопрос к ЦРТС: на какой фактической пропускной способности работали системы ЦРТС, с каким количеством воздушных судов, на каких дальностях, в каком отчёте об этом можно прочитать и как это корреспондируется с результатами исследований RTCA, изложенными в DO-260С от сентября 2019 г.?

5. VDL-4 не может обеспечить нужды широкого круга беспилотной авиации, так как для дистанционного пилота БПЛА особенно важны малые периоды обновления и достоверность данных о местоположении. Для интероперабельности воздушного пространства целесообразно иметь единую технологию наблюдения, обеспечивающую применение концепции «каждый видит каждого», и совместимость протоколов разрешения конфликтов, чего VDL-4 не обеспечивает.

ЦРТС нам рассказывает, как нужно выполнять полёты беспилотной авиации. Категорически просим сообщить, когда, сколько и какие полёты беспилотной авиации выполнены с помощью оборудования, созданного ЦРТС, и с какими аэронавигационными функциями?

Для пилота «особенно важны достоверность данных о местоположении». Всё тот же вопрос: при использовании технологии МПСН/1090 каким образом пилот узнает о достоверности данных о местоположении своего БВС? Бог с ними, с беспилотниками. Каким образом узнает о достоверности данных АЗН-В/1090 пилот пилотируемого воздушного судна?

«Каждый видит каждого»; каким образом это будет реализовано при отсутствии ADS-B In в программах NextGen и SESAR? Даже если будет разработана российская версия ADS-B In/1090, каким образом российские воздушные суда взаимно «увидят» зарубежные Airbus‘ы и Boeing’и зарубежных и российских авиакомпаний, каким образом эта версия попадёт на воздушные суда зарубежных авиакомпаний, летающих в России?

6. VDL-4 не поддерживается мировыми авиапроизводителями, пользователями воздушного пространства и ни одним государством мира, поэтому не применима в международной гражданской авиации. Добавленные на пилотируемые борта радиостанции VDL-4 ADS-B будут мешать существующей ОВЧ (VHF) радиосвязи. Ведущие мировые авиапроизводители Boeing и Airbus еще 15 лет назад озвучили свою принципиальную позицию об отказе от АЗН-В VDL-4.

МПСН в масштабе государства не поддерживается и даже не подлежит рассмотрению ни в одной стране мира, однако это совершенно не помешало ЦРТС. Зачем производителям зарубежной авиационной техники разрабатывать что-то другое, внедрять «не своё», если у них и так всё хорошо покупают, кому нужны лишние хлопоты и конкурирующие предложения?

По поводу щелчков. ЦРТС упоминает данные доисторического материализма, связанные с пионерскими работами по созданию аппаратуры VDL-4. Голосовые помехи/щелчки объяснялись изготовлением транспондеров с использованием аналоговой техники; в настоящее время в аппаратуре VDL-4 осуществлён переход на  цифровую технику с последующим использованием методов и средств компенсации и самоорганизующихся воздушных сетей с обеспечением киберзащищённых голосовых сообщений на базе протокола VDL-4. Многое изменилось, просто ЦРТС об этом не знают, они застыли на сведениях 15-летней давности и активно используют сведения об уже несуществующей аппаратуре. Кстати, пусть ЦРТС совместно с Boeing и Airbus ответят, как они будут подтверждать данные АЗН-В/1090, а также – каким образом будет обеспечиваться киберзащищённая голосовая связь.

Щелчки вызваны проникновением сигнала VDL-4 в приемный тракт голосовой радиостанции. Проникновение вызывает амплитудный прием огибающей мощности передатчика, что влечет появление щелчков длительностью 13,33 мс c периодом повторения 1 секунда. Причиной появления щелчков служит ряд факторов, главные из которых: ряд технических недоработок в первых версиях передатчиков VLD-4 и крайне устаревшее оборудование голосовой радиосвязи на ряде самолетов и некоторых диспетчерских пунктах.

Проблемы с передатчиком устраняются сглаживанием фронтов нарастания и спада мощности, что позволяет значительно (примерно на 20 дБ) снизить уровень щелчков. Это позволяет во многих случаях устранить щелчки. Проблемы с голосовыми радиостанциями заключаются в том, что радиостанции, выпускаемые в 50-70е годы прошлого века, обладали плохой частотной избирательностью и не обладали экранированием. Поэтому они просто не рассчитаны на современные стандарты с частотным разносом в 25 кГц. Это утверждение подтверждается экспериментально тем, что на современных качественных цифровых радиоприемниках щелчки отсутствуют.

В случае, если мер по сглаживанию фронтов нарастания мощности будет недостаточно, в комплекте с аппаратурой VDL-4 будет поставляться разработанное специальное устройство – компенсатор. Данное устройство обладает небольшими размерами и может устанавливаться прямо на разъем наушников, осуществляя компенсацию щелчков методами адаптивной фильтрации.

7. Технология VDL-4 не поддерживается мировыми центрами стандартизации (RTCA, EUROCAE), поэтому не будет развиваться. Многие приложения и модификации не стандартизированы. Например, шифрование, которое подается как преимущество, не является частью стандарта, его характеристики нигде не опубликованы, и оно является проприетарной технологией.

Что касается RTCA. Известно, что всё, что не создано в США, RTCA, как правило, не принимается. Это их дело, пусть сами решают свои проблемы.

Согласно ЦРТС, Россия в части технологий обречена всегда следовать RTCA и EUROCAE. Между тем ещё в 2011 г. в С.-Петербурге Россия показала представителям ИКАО, FAA, EUROCONTROL, RTCA, EUROCAE совместные полёты пилотируемых и беспилотных воздушных судов [1].

Существует стандарт ИКАО на VDL-4 – Doc 9816. Стандарт ED-108A EUROCAE “MINIMUM OPERATIONAL PERFORMANCE SPECIFICATION FOR VDL MODE 4 AIRCRAFT TRANSCEIVER” ЦРТС не устраивает? Однако по сравнению с указанными стандартами гораздо более проработанными и детальными являются 13 европейских норм/стандартов ETSI по VDL-4 EN301, EN302 и технические спецификации. Вопросы шифрования и обеспечения кибербезопасности сообщений АЗН-В/4 описаны в рабочих документах [7-10], одобренных комитетом ИКАО по беспилотным системам, которые должны были затем в марте 2019 г. быть представлены в виде проекта стандартов ИКАО, но благодаря личным усилиям работников Минтранса России и ГосНИИГА/ГосНИИАэронавигации/ЦРТС эти работы в ИКАО были заблокированы.

8. Защита информации системы наблюдения должна быть обеспечена для всех пользователей воздушного пространства. Предложение обеспечить ее только для незначительной части воздушных судов, оборудованных «российской версией VDL-4», не обеспечит необходимого уровня информационной безопасности. При этом, из-за несовместимости, создаст условия для опасных сближений и столкновений в воздухе.

Под информационной безопасностью ЦРТС понимают безопасность только по данным наблюдения и только в системе УВД, тогда как вопрос значительно шире. Что будет, если пилоту вместо настоящей плохой погоды в голосовом или текстовом виде будет доставлена ложная информация о хорошей погоде или наличии/отсутствии наземных препятствий. На примере БАС такого рода и другой информационной безопасности в широком смысле посвящен целый ряд российских рабочих документов на базе VDL-4, рассмотренных комитетом ICAO RPASP и принятых в качестве основы для разработки проектов стандартов для обеспечения кибербезопасного взаимодействия внешнего пилота с беспилотным воздушным судном и с системой УВД.

Разработка и валидация «российской версии VDL-4» потребует дополнительных государственных затрат. Системы наблюдения на основе сигналов 1030/1090 МГц в соответствии с рекомендациями ИКАО обеспечивают информационную безопасность одновременно с интероперабельностью существующих и будущих технологий наблюдения и предупреждения столкновений в воздухе.

ВЫВОД: поддержка двух систем АЗН-В не имеет обоснований, экономически не оправдана, и создает угрозу безопасности в воздухе. 

По поводу озабоченности ЦРТС по дополнительным государственным затратам. Предыдущая принятая Минтрансом в 2011 г. программа по внедрению АЗН-В в Российской Федерации на базе ЛПД 1090 ES и VDL-4 включала, помимо наблюдения, все примыкающие функции и оценивалась в 8 млрд. руб. Фантастическая по стоимости только создания программа внедрения АЗН-В на базе МПСН в минимальном варианте оценивается в 103 млрд., в варианте с Ростелекомом  — в 400 млрд., при этом решается всего одна куцая функция наблюдения воздушных судов в системе УВД без обеспечения киберзащищённости воздушных судов. При доле России в мировом авиационном трафике менее 10% по количеству предполагаемых к установке наземных станций МПСН Россия собирается более чем в 10 раз превысить общее количество наземных станций МПСН во всём мире, вместе взятых, и ЦРТС это в части государственных затрат совсем не смущает. Единственная страна в мире – Австралия, имеющая наибольший практический опыт работы с АЗН-В/1090 и МПСН/1090, реализовав на практике МПСН/1090, вследствие дороговизны эксплуатации в дальнейшем отказалась от этой технологии и вернулась к АЗН-В/1090 без обеспечения киберзащищённости. Россию ждёт то же самое?

С АЗН-В/4 в России выполнены многие десятки успешных экспериментальных полётов. В штатном режиме АЗН-В/4 и примыкающие применения используются авиацией ФСБ, авиацией ФСО и др.

Прорывным решением в вопросе обеспечения киберзащищённости и реализации различных информационных сервисов явилось представленное российскими специалистами на 12-й Аэронавигационной конференции в 2012 г. предложение по самоорганизующейся воздушной сети (СОВС) [11]. Рекомендацией 1/10 12-я АНК приняла решение [12] «для дальнейшего изучения ИКАО рассмотреть вопрос использования самоорганизующихся беспроводных сетей передачи данных на основе технологии VDL режима 4, принимая во внимание: a) возможные технические преимущества; b) возможность удовлетворения какой-либо насущной эксплуатационной потребности; c) влияние на мировой парк воздушных судов с точки зрения аспектов разработки и переоснащения».

По развернутому документу по СОВС [13-14] на 38-й Ассамблее ИКАО были отмечены потенциальные выгоды концепции СОВС и Совету ИКАО было поручено изучить данное предложение в рамках следующего пересмотра Глобального аэронавигационного плана.

В рабочем документе российской делегации в ICAO [15] рассмотрены различные аспекты использования СОВС для кибербезопасной интеграции БАС в общее воздушное пространство; указанные документы было рекомендовано использовать при подготовке проектов стандартов ИКАО на линии передачи данных С2 в 2019 г. [10]

В заключение перед обращением к Конституции с требованием «закрыть в России и в мире VDL-4» и подтвердить заявленное ЦРТС лидерство в области наблюдения воздушных судов просим ЦРТС ответить на следующие вопросы, о которых, представляется, им хорошо известно, в частности, через десантированных в Минтранс России сотрудников ЦРТС, но на которые до сих пор нет никакого ответа.

Вопросы:

1. После определения местоположения воздушного судна (пилотируемого или беспилотного) в системе УВД посредством мультилатерации каким образом пилот любого ВС будет информирован о положении своего воздушного судна и надёжности данных АЗН-В/1090?
2. Для авиакомпаний, включая эксплуатантов беспилотников, интерес представляют бортовые применения типа ситуационной осведомлённости, функций TIS-B, FIS-B/SWIM, DGNSS, CPDLC, AOC и др. Каким образом будет достигаться кибербезопасное выполнение указанных функций?
3. ЦРТС объявили, что они наработали изменение программного обеспечения ответчиков режима S/1090 ES отечественного производства, ориентированное на обеспечение защиты воздушных судов, выполняющих особо важные и специальные рейсы (полёты).

В связи с этим несколько практических вопросов:

• на воздушных судах специального назначения установлена аппаратура зарубежных производителей; каким образом предполагается согласовывать с ними изменение программного обеспечения, возможно ли это осуществлять без изменения стандартов RTCA и ИКАО;
• аналогичный вопрос для воздушных судов зарубежного производства, находящихся в лизинге российских авиакомпаний;
• что делать в системе УВД с сообщениями АЗН-В/1090 от воздушных судов зарубежных авиакомпаний, выполняющих полёты в российском воздушном пространстве; как их убедить делать соответствующие «имитовставки» при отсутствии соответствующей нормативной базы ИКАО/RTCA. Известно, что нетрудно организовать кибератаки с вымышленными или реальными идентификаторами ВС, в т. ч. с идентификаторами находящихся в данное время в полёте воздушных судов зарубежных авиакомпаний, и их вымышленным местоположением; как это всё повлияет в системе УВД на безопасность полётов всех воздушных судов; как заставить зарубежные авиакомпании делать упомянутые «имитовставки» для полётов в российском воздушном пространстве;
• каким образом воздушные суда с не изменённым программным обеспечением, которых в мире великое множество, будут воспринимать сигналы с «имитовставками» при использовании функции АЗН-В In;
• какое аппаратно-программное обеспечение используется в канале криптографирования информации сигналов АЗН-В/МПСН/1090 в бортовом и наземном вариантах для уровня защиты “Approved”, используются ли в составе аппаратуры импортные комплектующие; ожидаемые сроки получения соответствующего сертификата от доверенной организации.

Для сведения ЦРТС: если бы им удалось решить задачу защиты информации на 1090 ES, тогда все задачи по киберзащищённому наблюдению решались бы только с использованием АЗН-В/1090, подтверждение положения воздушного судна пилоту решалось бы через киберзащщённое сообщение на 1090 ES, и никакая мультилатерация вообще бы не понадобилась, что, впрочем, в значительной степени обесценило бы коммерческую сторону проекта ЦРТС.

До сих пор рассматривались вопросы обеспечения кибербезопасности полётов гражданской авиации. С учётом вступившей в эксплуатацию системы Aireon, совсем плохо обстоит дело с государственной безопасностью воздушных судов государственной авиации и воздушных судов, выполняющих особо важные полёты, когда эти суда используют технологию 1090 ES. Принудительное обязательное внедрение в Российской Федерации технологии  на базе использования сигналов 1090 ES приведёт к нарушению вопросов обеспечения государственной безопасности. Помимо решения вопросов с прозрачностью наблюдения не авторизованными пользователями, необходимо будет предпринимать дорогостоящие меры по их киберзащите. Каким образом это предполагается делать?

Литература:

1. E. Falkov. Joint flights of manned and unmanned aircraft in non-segregated airspace in St.-Petersburg 23-25 May, 2011 — Lessons learned, UASSG/8-SN No. 3, 07/09/11., https://cybersecuredadsb.ru/upload/Falkov_Joint-demo-flights-of-manned-and-unmanned-aircraft-in-Russian-Federation_RPASP-3-IP.pdf
2. E. Falkov. UAS flights in civil airspace within existing ICAO arrangements, UASSG/2-IP/2, 31/12/08., https://cybersecuredadsb.ru/upload/Falkov_UAS-flights-in-civil-airspace-within-existing-ICAO-arrangements_UASSG-2-IP-2.pdf
3. Э.Я. Фальков. Многопозиционные системы наблюдения (МПСН) на базе использования линий передач данных (ЛПД) расширенного сквиттера (1090 ES) и УКВ ЛПД режима 4 (VDL-4)., https://cybersecuredadsb.ru/mss-adsb
4. А.В. Мирошниченко, И.А. Татарчук, Э.Я. Фальков, С.С. Шаврин. ЛПД 1090/ES – мифы и реальность., https://cybersecuredadsb.ru/1090es-bandwidth
5. M. Strohmeier, M. Schäfer, V. Lenders, I. Martinovic. Realities and Challenges of NextGen Air Traffic Management: The Case of ADS-B. Communications Magazine, IEEE,52(5), May 2014., https://cybersecuredadsb.ru/upload/Strohmeier-Schäfer-Lenders-Martinovic_Realities-and-Challenges-of-NextGen-Air-Traffic-Management-The-Case-of-ADS-B.pdf
6. E. Falkov. RPAS surveillance and Detect And Avoid (DAA) for cybersecure RPAS integration into civil airspace, RPASP/10-WP/6, 23/02/18., https://cybersecuredadsb.ru/upload/Falkov_RPAS-Surveillance-and-DAA-system-for-cybersecure-RPAS-integration-into-civil-airspace_RPASP-10-WP-6.pdf
7. E. Falkov, S. Shavrin. RPAS AND C2 LINK SECURITY, RPASP/2-WG/2-WP/X, 15/0/15., https://cybersecuredadsb.ru/upload/Falkov-Shavrin_Candidate-security-related-SARPS_RPASP-5-WG2-WP-06.pdf
8. E. Falkov, S. Shavrin. RPAS AND C2 LINK SECURITY PROTOCOLS, RPASP/3-WG/2-WP/006, 07/03/16., https://cybersecuredadsb.ru/upload/Falkov-Shavrin_RPAS-and-C2-link-security-protocols_RPASP-3-WG-2-WP-006.pdf
9. E. Falkov, S. Shavrin. CANDIDATE SECURITY RELATED SARPS, RPASP/5-WG2-WP/06, 13/06/16., https://cybersecuredadsb.ru/upload/Falkov-Shavrin_Candidate-security-related-SARPS_RPASP-5-WG2-WP-06.pdf
10. WG-2. CANDIDATE SARPS FOR THE SECURITY OF THE RPAS C2 LINK, RPASP/7-WP/03, 13/03/17., https://cybersecuredadsb.ru/upload/WG2_Candidate-SARPS-for-the-security-of-the-RPAS-C2-link_RPASP-7-WP-03.pdf
11. Twelfth Air Navigation Conference, 2012, AN-Conf/12-WP132, Ways and prospects of development of Automatic Dependent Surveillance-Broadcast and adjacent applications in the Russian Federation., https://cybersecuredadsb.ru/upload/ANC12_Ways-and-prospects-of-development-of-ADS-B-and-adjacent-applications-in-RF_WP132.pdf
12. Twelfth Air Navigation Conference, Montreal, 19 to 30 November 2012, AN-Conf/12-WP162, Report of the Committee to the Conference on Agenda Item 1., https://cybersecuredadsb.ru/upload/ANC12_Report-of-the-Committee-to-the-Conference-on-Agenda-Item-1_WP162.pdf
13. Assembly — 38th Session, 2013, A38-WP/337, Integration of Remotely Piloted  Aircraft Systems in civil controlled airspace and self-organizing airborne networks., https://cybersecuredadsb.ru/upload/Assembly38_Integration-of-RPAS-in-civil-controlled-airspace-and-self-organizing-airborne-networks_wp337.pdf
14. Assembly — 38th Session, Technical Commission, Draft text for the Report on Agenda Item 36, A38-WP/399., https://cybersecuredadsb.ru/upload/Assembly38_Draft-text-for-the-Report-on-Agenda-Item-36_wp399.pdf
15. ICAO multidisciplinary meeting regarding global tracking, 12-13 May 2014, Global Tracking 2014-WP/10. Use of self-organizing airborne networks to monitor commercial aircraft globally, 10/27/2011., https://cybersecuredadsb.ru/upload/ICAO-MRGT_Use-of-self-organizing-airborne-networks-to-monitor-commercial-aircraft-globally_WP10.pdf