Многопозиционные системы наблюдения (МПСН) на базе использования линий передач данных (ЛПД) расширенного сквиттера (1090 ES) и УКВ ЛПД режима 4 (VDL-4)

Э.Я. Фальков — начальник отделения ГосНИИАС, главный конструктор по радиоэлектронным системам

В последние несколько лет в Российской Федерации Минтрансом России стали активно продвигаться технологии МПСН на базе использования ЛПД 1090 ES, настолько активно, что по количеству предполагаемых к установке наземных станций МПСН Россия собирается более чем в 10 раз превысить количество наземных станций МПСН во всём мире, вместе взятых, причём таким образом, что несмотря на колоссальную стоимость создания и эксплуатации указанной технологии и отсутствие целого ряда аэронавигационных функций, все остальные существующие до этого конкурирующие технологии решительно волевым образом устранялись вплоть до удаления из нормативной базы.

Ниже представлен аналитический обзор состояния следующих вопросов:

• проявление интереса к МПСН как к средству спасения «единого стандарта АЗН-В» при кибератаках;
• установленный только в России «единый стандарт АЗН-В» как следствие либо непреднамеренной, либо умышленной фальсификации;
• в какой мере масштаб российского тренда МПСН на базе ЛПД 1090 ES (далее МПСН/1090) согласуется с общемировым; техническая и экономическая цена вопроса для России;
• является ли МПСН/1090 универсальным и монопольным средством обеспечения кибербезопасности, для каких функций и при каких ограничениях;
• в какой степени технологии 1090, будь то АЗН-В или МПСН, обеспечивают интересы национальной безопасности и кибербезопасность для нужд гражданской авиации;
• каким образом российская реализация технологии АЗН-В на базе VDL-4 (АЗН-В/4) решает задачи наблюдения воздушных судов и других аэронавигационных функций, с оценкой технико-экономической эффективности.

МПСН/1090 или ВРЛ — подпорки для АЗН-В/1090.

Появлению расширенного использования МПСН в Российской Федерации предшествовало принятие т. н. «единого стандарта АЗН-В». В силу незащищённости АЗН-В/1090 от киберугроз МПСН является своего рода «палочкой-выручалочкой» для АЗН-В/1090 в части наблюдения воздушных судов (ВС) в наземной системе УВД, как бы костылём-подпоркой при кибератаках на технологию АЗН-В/1090. Решение Минтранса России по использованию «единого» стандарта для реализации АЗН-В с последующей якобы экономией средств за счёт отказа от других технологий вызывает следующие вопросы к авиационному сообществу и авиационным властям.

О самом «едином» стандарте АЗН-В.

Несмотря на неоднократные пояснения со стороны Минпромторга России, Министр транспорта России М.Ю. Соколов, мотивируя необходимостью исполнения п. 1а перечня поручений Президента РФ от 29.04.2016 №Пр-800, принял решение «определить стандарт 1090 ES, рекомендованный Международной организацией гражданской авиации ИKAO для глобального применения, единым стандартом системы автоматического зависимого наблюдения» (протокол от 24.06.2016 № 47).

Между тем единого стандарта ИКАО на АЗН-В не существует в принципе. По указанному вопросу Департамент авиационной промышленности Минпромторга России обращался в Представительство Российской Федерации в ИКАО, которое письмом от 01.04.2016 № 96/16 сообщило о наличии нескольких действующих стандартов ИКАО для реализации АЗН-В и указало на слабые места использования АЗН-В/1090 в части незащищённости от киберугроз, необходимости сохранения и даже развития поддерживающих технологий типа вторичной радиолокации, МПСН и др. По сути дела лица, готовившие Поручение Пр-800, ввели Президента Российской Федерации в заблуждение. Несмотря на самое пристрастное отношение к ЛПД 1090 ES на её родине – США, в программе NextGen предусматривается реализация АЗН-В на базе двух ЛПД – 1090 ES для магистральных самолётов и преимущественно UAT для авиации общего назначения (АОН), причём обязательной с 2020 г. будет лишь функция АЗН-В Out, без ситуационной осведомлённости друг о друге и полётно-информационного обслуживания воздушных судов, оборудованных 1090 ES. Одна из основных причин указанной реализации АЗН‑В/1090, помимо ограниченных функциональных возможностей, заключается в явлении т.н. насыщения/интерференции, когда при высокой плотности воздушного движения сообщения АЗН-В в силу случайного временнóго доступа накладываются друг на друга (на этой же частоте 1090 МГц функционируют наземные и бортовые приёмопередатчики вторичной радиолокации и бортовые системы предупреждения столкновений TCAS). Попытки отечественных сторонников 1090 ES апеллировать к более низкой в среднем по сравнению с США плотностью воздушного движения в России не состоятельны, поскольку в зонах крупных городов интенсивность воздушного движения в России сопоставима с аналогичным показателем для мировой авиации, и именно такие зоны являются предметом повышенного внимания системы ОрВД. 11-я аэронавигационная конференция в 2003 г. рекомендовала АЗН‑В/1090 в качестве всего лишь первоначального внедрения с одновременным указанием необходимости развития других технологийи АЗН-В, но никогда речь не шла о каком-либо глобальном внедрении какой-то конкретной технологии. В 2003 г. вопросы обеспечения кибербезопасности, которые впоследствии стали ключевыми, ещё вообще не рассматривались. Обоснование продвижения «единого» стандарта на «глобальной» основе в поручении Президента № Пр-800, которое стало затем использоваться как некий беспрекословный аргумент, построено либо на нечаянной, либо на умышленной фальсификации, то есть фактически является подлогом. Решающим аргументом при обсуждении перспектив технологии, нуждающейся в подпорках ВРЛ или МПСН, явились вопросы кибербезопасности.

АЗН-В/1090 и «мультилатеризация всей страны». Российский и мировой тренды развития МПСН.

Особо следует остановиться на продвигаемом Минтрансом России подходе «мультилатеризации всей страны», где краеугольным камнем в концепции наблюдения является создание поля кооперативного независимого наблюдения главным образом на базе МПСН. Цель МПСН – парировать реально существующие киберугрозы от спуфинга (преднамеренная посылка ложных данных наблюдения) и от джемминга (преднамеренная посылка ложных данных спутниковой навигации). Предполагалось, что в перспективе технологии МПСН могут также стать основой для наблюдения за полётами беспилотных авиационных систем (БАС), что, как будет показано ниже, не соответствует действительности.

Программа NextGen предусматривает установку в США около 800 наземных станций АЗН-В. При этом, помимо наблюдения воздушных судов в системе УВД, предоставляются другие различные аэронавигационные услуги. Каким образом и за какую цену при мультилатеризации всей страны будет обеспечиваться подобный набор аэронавигационных услуг, в т. ч. ситуационная осведомлённость, остаётся неясным. Предлагаемая в России система МПСН по существу «мультилатерирует» 6663 станции АЗН-В/1090 с единственной функцией наземного наблюдения.

Выполним следующий сравнительный расчёт. Площадь территории США составляет 9 500 000 км², площадь Российской Федерации 17 125 191 км². Тем самым в США одна станция АЗН-В обслуживает площадь 9 500 000:800 = 11875 км², в России — 17 125 191 : 6663 = 2570 км². Таким образом, в России плотность размещения наземных станций АЗН-В в 4,6 раз выше, чем в программе NextGen, в рамках которой полностью решаются все задачи не только по наблюдению, но и другие задачи УВД. При этом интенсивность полётов в США и в России весьма различна. В 2016 г. в США всего было выполнено 9 708 236 полётов (в т. ч. 1 528 826 международных), а в России – 1,4 млн полётов. С учётом интенсивности полётов в США на каждую тысячу полётов приходится 0,0824 наземные станции, в России – 4,75 наземные станции. Таким образом, для обслуживания одинакового количества полётов в России требуется в 58 раз больше наземных станций, чем в США. ЛПД 1090 ES в России решает только задачи наблюдения в системе УВД и не решает задачи FIS-B и др., что в США решается с помощью второй ЛПД — UAT. Указанный переизбыток по станциям с ущербностью по многим другим аэронавигационным функциям, невозможностью обеспечения кибербезопасных полётов особо важных рейсов, практической невозможностью использования для организации полётов дистанционно пилотируемых авиационных систем должен заинтересовать не только Минтранс России.

Отметим, что в США в настоящее время станции МПСН в варианте широкозонной мультилатерации (WAM) развёрнуты всего в двух локальных районах – в гористых местностях в Colorado и Juneau (Аляска), аэродромные МПСН установлены в Шарлотте и Лос-Анжелесе [1-3]. Общее количество станций МПСН не превышает 30, дальнейшие планы разворачивания каких-либо МПСН в США не существуют. Таким образом, планы внедрения МПСН в России превышают планы США не менее чем в 200 раз. И это при огромной разнице в «обжитости» территории. Известно, что в районах со слабо развитой инфраструктурой установка и эксплуатация МПСН могут оказаться дороже по сравнению с ВРЛ, поскольку приёмо-передающие станции требуют обеспечения высококачественными каналами связи и электроэнергией. Стоимость мультилатеризации России составляет более 100 млрд. руб. с решением только одной задачи – наблюдения в системе УВД. Стоимость предыдущей программы Минтранса России 2011 г. по внедрению АЗН-В с использованием 1090 ES и VDL-4 составляла 9 млрд. руб., при этом решались многие смежные задачи. Программы NextGen и SESAR на первых этапах рассматривают только наблюдение за ВС в системе УВД; наблюдения борт-борт с обеспечением ситуационной осведомлённости экипажами ВС, что представляет наибольший интерес для авиакомпаний, на первых этапах исключено. Для решения других задач (помимо наблюдения) типа FIS-B, DGNSS, CPDLC, AOC, S&R и др. потребуется установка на земле и на борту не менее трёх дополнительных ЛПД. В то же время все указанные выше задачи в альтернативном варианте VDL-4 решаются гораздо более экономными средствами.

Представляет интерес сопоставление российского и мирового трендов развития МПСН. О МПСН в США уже было сказано. В Европе согласно данным Евроконтроля [4] на 2025 г. запланировано 179 станций АЗН-В/1090 и 164 MLAT/WAM станций. В Канаде – считанное количество WAM станций в районах Vancouver Harbour, Vancouver Mainland, Fort St. John, Kelowna, Fredericton and Springbank и MLAT станций для наблюдения на поверхности аэродромов в Монреале, Торонто и Калгари [5]. Характерно, что такая страна, как Бразилия с обширной (пятая в мире по площади), но труднодоступной территорией (подобно России), планов по установке МПСН не имеет [6]; именно на труднодоступной территории имеют место наибольшие трудности по установке и эксплуатации систем МПСН. В Африке [7-8] собираются быть установлены всего 136 станций АЗН‑В, в том числе какое-то количество МПСН станций. В Китае [9-10] установлены 4 системы MLAT производства компании ERA в аэропортах Пекина, Шанхая, Changsha и Zhengzhou, станции WAM отсутствуют. В Австралии [11-13] помимо 50 станций АЗН-В, функционируют 2 WAM системы в Сиднее и Тасмании, включающие 28 станций МПСН.

В качестве забавного сюжета отметим, что ГосНИИ ГА в лице директора института в материале, подготовленном прикомандированными сотрудниками ЦРТС, утверждает, что вся Аляска на 100 % обслуживается с помощью МПСН/1090. Между тем по данным фирмы SAAB – поставщика системы WAM, площадь обслуживания этой системы составляет 1000 кв. миль, что составляет менее 0,3 % (!) от всей территории Аляски; указанное характеризует квалификацию и методы работы по лоббированию МПСН/1090.

В заключение сравним две цифры. Общее количество всех станций МПСН во всём мире, вместе взятых, которые удалось подсчитать по данным [1-13], находится на уровне 400 единиц. Возьмём с запасом – 600 единиц. Даже после этого количество предполагаемых к установке в России станций МПСН более чем в 10 раз превышает все станции МПСН всего мира, вместе взятые. И всё это для выполнения одной куцей функции — определения местоположения воздушного судна на земле.

Выше рассматривались лишь капитальные затраты на создание наземной аэронавигационной системы. Расходы на эксплуатацию системы из 6663 наземных станций составят немалую сумму, причём эти расходы должны будут покрываться за счёт авиакомпаний, т. е. в конечном итоге за счёт авиапассажиров, независимо от воздушного траффика, который в отдельных регионах может составлять не более нескольких рейсов в неделю.

Примечательно, что единственная страна в мире, имеющая наибольший опыт практического использования АЗН-В/1090 и МПСН/1090 – Австралия – после нескольких лет эксплуатации, встретившись с трудностями при использовании МПСН, приняла решение от них отказаться. Airservices Australia (аналог Госкорпорации по ОрВД в России) информирует, что при сравнительно низкой стоимости поставляемого оборудования МПСН его эксплуатация в силу многих причин стоит весьма дорого, намного дороже, чем АЗН-В, и сопровождается значительными техническими трудностями. По указанным причинам Airservices Australia не планирует дальнейшее развитие МПСН и собирается произвести замену существующих станций МПСН/1090 на обычные станции АЗН-В/1090.

Опыт эксплуатации МПСН/1090 для наблюдения ВС на маршрутах в воздушном пространстве России отсутствует. С учётом географического положения Российской Федерации, состояния наземной инфраструктуры (дороги, электроснабжение и т. п.) реализация МПСН в качестве базовой технологии по всей территории страны представляется неэффективной с финансовой и технической точек зрения. Как показано выше, «мультилатеризация всей страны» в Российской Федерации противоречит общемировому тренду в развитии МПСН и требует технико-экономического обоснования.

Сама идея 100 %-ного дублирования спутниковой навигации системой наземных приёмопередатчиков является весьма спорной и по существу отрицает спутниковую навигацию как таковую и все её преимущества – какая польза от данных спутниковой навигации, если каждый раз их надо подтверждать дорогостоящими данными за пределами технологии спутниковой навигации? Многомиллиардные вложения всего мира в спутниковые технологии и их использование для целей аэронавигации де-факто перечеркиваются с возвратом к густой сети наземных радиоприёмных станций с ограниченным спектром аэронавигационных услуг. При этом документы ИКАО не требуют такой замены, они лишь регламентируют необходимость подтверждения правильности навигационных данных. Именно здесь заключается принципиальная разница в использовании технологий АЗН-В/1090 и АЗН-В/4.

В документе ICAO Doc 9924 говорится:

На период перехода к новой системе наблюдения (имеется в виду система наблюдения с использованием спутниковой навигации) необходимо иметь в виду следующие моменты:

следует предусмотреть адекватный уровень защиты от наиболее типичных отказов;потребуется резервная система наблюдения и/или какие-либо эксплуатационные процедуры на случай отказа функции GNSS на отдельном воздушном судне (например, из-за сбоя оборудования);

потребуется резервная система наблюдения и/или какие-либо эксплуатационные процедуры на случай отказа функции GNSS на отдельном воздушном судне (например, из-за сбоя оборудования);

аналогичным образом следует учитывать возможные отказы функции GNSS на протяжении длительного участка полёта (например, из-за влияния помех на работу средств GNSS);

необходимо проводить оценку достоверности (или, по крайней мере, проверку на разумность) представленных ADS-B данных о местоположении для уменьшения вероятности существенного в эксплуатационном отношении необнаруженного отказа источника навигационных данных на борту;в условиях полёта, когда угроза безопасности полёта играет существенную роль, необходимо иметь возможность обнаруживать и подавлять включение в донесение ADS-B намерено искажённой информации о местоположении.

Таким образом, общий подход ИКАО в случае киберугроз при реализации АЗН-В состоит не в обязательной замене методов навигации, как это, по существу, принудительно делается при «мультилатеризации всей страны», а в поиске разумных средств, позволяющих обнаружить намеренно искажённую информацию, не более того. При этом основным адресатом, куда должна быть доставлена информация об искажённом положении воздушного судна, является не система УВД, а борт воздушного судна. Ниже будут рассмотрены вопросы киберзащищённого обмена информации между системой УВД и пилотом. Приходится констатировать, что в настоящее время информацию от диспетчера к пилоту кибербезопасным образом доставить нечем: голосовые сообщения и ЛПД типа ACARS, VDL-2, 1090 ES не защищены от кибератак. Может оказаться так, что несмотря на мультилатерацию на земле и правильном определении местоположения воздушного судна в системе УВД у пилота в результате кибератак будет неверная информация, т. е. будет иметь место спуфинг данных. При рассмотрении проблемы в целом оказывается, что МПСН/1090 не является универсальным средством для защиты от киберугроз.

Вернёмcя к сравнению технологий АЗН-В/1090 и АЗН-В/4. В исследованиях западных специалистов [14-23] многократно и детально показано наличие проблемы отсутствия киберзащищённости АЗН-В/1090 и указано на отсутствие результатов при многочисленных попытках различных научных и промышленных коллективов обеспечить такую киберзащищённость. Вынужденная проверка правильности данных АЗН-В/1090 осуществляется за пределами технологии АЗН-В/1090 с привлечением дорогостоящих ВРЛ или МПСН. Проверка правильности данных АЗН-В/4 осуществляется внутри АЗН‑В/4, без использования внешних источников навигационных данных, за счёт свойств ЛПД VDL-4. Правильность функционирования АЗН-В/4 в каждый момент времени осуществляется посредством сравнения расстояния между двумя произвольными приёмопередатчиками АЗН-В/4, вычисленного двумя методами [24-26]: через разность координат в АЗН-В сообщениях, определённых с помощью данных спутниковой навигации, и через разность времён получения и посылки АЗН-В сообщений. Когда дело доходит до систем локальной навигации, полная независимость от методов спутниковой навигации, в т. ч. от спутникового времени при использовании разности времён достигается включением в состав приёмопередатчика VDL-4 компактного кварцевого генератора времени, периодически поверяемого по сигналам спутникового времени с необходимой точностью. Функционирование наземного приёмопередатчика АЗН-В/4 в системе УВД всегда носит доверенный характер: координаты приёмопередатчика известны заранее и не зависят от атак спутникового сигнала, сам приёмопередатчик действует в составе самоорганизующейся сети киберзащищённым образом [27-39]. В случае подтверждения правильности функционирования АЗН-В/4 при взаимодействии борт-земля координаты воздушного судна, определённые с помощью спутниковой навигации, считаются достоверными.

АЗН-В/1090 и АЗН-В/4 радикально отличаются по технико-экономической эффективности вследствие отсутствия необходимости для АЗН-В/4 привлечения внешних систем предоставления навигационных данных. Технология АЗН-В/4 имеет дополнительные преимущества в части защищённости от киберугроз, рассмотренные ниже в разделе 8.

• О так называемой «двойной инфраструктуре».

При противопоставлении программы внедрения МПСН/1090 программе внедрения АЗН-В 2011 года Минтрансом России используется тезис о «двойной наземной инфраструктуре». Следует отметить, что «двойная инфраструктура», если она будет иметь место, будет представлять систему, в которой примерно 8 % затрат на VDL-4 будут обеспечивать решение всех функций — наблюдение воздушных судов в системе УВД, бортовые средства будут обеспечивать ситуационную осведомлённость, будут обеспечиваться функции FIS-B, TIS-B, DGNSS, CPDLC, AOC и др., на реализацию которых в случае использования МПСН будет необходимо дополнительно устанавливать 3-4 наземные и бортовые линии передачи данных, и примерно 92 % затраченных на МПСН средств «двойной наземной системы» будут выполнять только одну куцую функцию наблюдения ВС в системе УВД; эту функцию автоматически среди прочего выполнит функция АЗН-В/4. Необходимость наличия подобной «двойной инфраструктуры» подлежит анализу.

• АЗН-В/1090 и государственная авиация.

Государственная авиация должна определить своё отношение к использованию АЗН-В/1090, что уже сделали авиация ФСБ и авиация ФСО. Наблюдение воздушных судов, оборудованных аппаратурой АЗН-В/1090, не авторизованными пользователями с помощью сайта «Flightradar24.com» теперь выглядит детской забавой, поскольку 11 января 2019 года была полностью развёрнута спутниковая группировка Aireon, состоящая из 64 низкоорбитальных спутников Iridium 2-го поколения. Все ВС с АЗН-В на базе 1090 ES могут глобально наблюдаться в Пентагоне и НАТО 24 часа в сутки с помощью т. н. АЗН-В космического базирования. Ещё более важным является отсутствие киберзащищённости АЗН‑В/1090, что влечёт за собой необходимость создания и обеспечения поддерживающей инфраструктуры ВРЛ или МПСН, а также наземного и бортового оборудования для обеспечения функций FIS-B, DGNSS, CPDLC, AOC и др. Указанные задачи киберзащищённым образом успешно решаются с помощью ЛПД VDL-4.

• Интеграция БАС в гражданское воздушное пространство.

Показано, что на решение вопроса интеграции БАС в общее воздушное пространство существенное влияние оказывают аспекты обеспечения кибербезопасности. При использовании АЗН-В/1090 верификация данных в системе УВД достигается путём использования данных ВРЛ или МПСН, что фактически дезавуирует АЗН-В/1090 как самостоятельную функцию, в обязательном порядке пристёгивая его к ВРЛ или МПСН. Но если система УВД может себе это позволить, то что делать внешнему пилоту, когда к нему поступают искажённые данные? Следуя подходу, принятому для УВД, такую проверку можно сделать с помощью ВРЛ или МПСН, имеющихся в персональном распоряжении у каждого внешнего пилота, со всеми вытекающими последствиями. Опыт практического использования АЗН-В/4 при выполнении совместных пилотируемых и беспилотных воздушных судов в Российской Федерации, в том числе перед участниками группы ИКАО UASSG по беспилотным авиационным системам, описан в [40-41]. Рабочие документы и проекты стандартов ИКАО в части организации киберзащищённой связи между воздушным судном и внешним пилотом, включая связь между внешним пилотом и диспетчером УВД, в целях обеспечения кибербезопасной интеграции БАС в гражданское воздушное пространство, одобрены Комитетом ИКАО RPASP по дистанционно-пилотируемым авиационным системам [42-56], в том числе при использовании самоорганизующихся воздушных сетей (СОВС).

• Мультилатерация не является монополией частоты 1090 МГц; локальные системы навигации могут быть реализованы также на VDL-4, с бóльшим объёмом киберзащищаемой информации. Реализация локальной системы навигации и системы обмена информацией через самоорганизующуюся воздушную сеть.

Было бы ошибочным считать, что создание локальной системы навигации и мультилатерация могут быть выполнены только на частоте 1090 МГц и только в наземном варианте. При мультилатерации 1090 воздушное судно посылает сигнал на частоте 1090 МГц, приёмные станции на земле принимают этот сигнал в разное время в соответствии с геометрией их размещения, и по разности времён прихода на приёмные станции на земле вычисляется местоположение воздушного судна. При этом необходимо иметь центральный сервер для вычислений, куда через высококачественную связь синхронизировано поступают сигналы от всех приёмных станций. Вычисленное положение воздушного судна поступает в систему УВД, чем, в частности, достигается независимость локальной системы навигации от систем спутниковой навигации. Реализация передачи информации о положении ВС на борт ВС неминуемо встретит трудности, поскольку существующие линии передачи данных ACARS, VDL-2, 1090 ES и голосовые сообщения являются не киберзащищёнными, и в результате воздушное судно может подвергнуться спуфингу, от которого мультилатерация на земле никоим образом не поможет.

АЗН-В на базе VDL-4 обладает свойством фиксирования времени посылки и времени приёма сигнала, тем самым может быть вычислено расстояние между двумя приёмопередатчиками. В варианте локальной системы навигации определив расстояния между воздушным судном и совокупностью приёмопередатчиков VDL-4 на земле, получают возможность определить положение воздушного судна с помощью процессора, размещённого в приёмопередатчике, установленном на воздушном судне; синхронизация приёма сообщений осуществляется автоматически в соответствии с протоколом передачи данных VDL-4. Определение местоположения производится непосредственно на борту воздушного судна, после чего по криптографированному каналу VDL-4 [51, 54] эта информация поступит в систему УВД.

При мультилатерации с 1090 ES пространственное положение воздушных судов всегда привязано к геометрической совокупности наземных станций приёмников сигнала. По мере удаления от такой совокупности возможность пространственной привязки в системе WGS-84 теряется, в том числе по отношению друг к другу. Для VDL-4 воздушные суда, находящиеся в самоорганизованной воздушной сети (СОВС) при количестве ВС, большем 3, сохраняют привязку относительного месторасположения. В случае, когда к узлам пространственного графа, соответствующего положению всех ВС, добавляются не менее трёх геопривязанных приёмопередатчиков VDL-4, все воздушные суда получают геофизическую привязку в системе WGS-84. Таким образом, реализация мультилатерации и валидация сообщений при использовании АЗН-В/4 происходит автоматически при сопоставлении дальности между приёмопередатчиками, вычисленной через разность координат, содержащихся в АЗН-В/4 сообщении, и через определённую в соответствии с протоколом VDL-4 разность времён. При этом не требуется никакой организации сбора информации по специальным наземным каналам связи, ни вычислений на центральном сервере, ни последующей криптографированной передачи информации на борт ВС.

Иногда в заслугу МПСН на базе 1090 ES необоснованно монопольно ставят возможность противостоять не только спуфингу/spoofing (передаче ложных данных за счёт внесения искажений в канал передачи данных), но и искажению спутниковых навигационных данных/jamming для определения местоположения воздушного судна. Известным методом противостояния jamming является использование так называемых псевдоспутников. Замена спутниковой навигации системой локальной навигации с известным расположением приёмных станций МПСН или совокупностью наземных приёмопередатчиков VDL-4 носит совершенно однотипный характер. В МПСН/1090 навигационные вычисления производятся в наземной системе с получением информации от геопривязанных станций с последующей передачей сообщения на борт с помощью некой проблемной ЛПД. В МПСН/4 весь обмен информацией осуществляется внутри криптографированной самоорганизованной воздушной сети (СОВС) [29, 33-54]. По сути дела, наземный приёмопередатчик VDL-4 в целом представляет своего рода «псевдоспутник» в системе типа спутниковой навигации, где в качестве источников «спутниковой» информации служат геопривязанные приёмопередатчики, а вместо данных о положении спутников передаются криптографированные АЗН-В данные о положении геопривязанных приёмопередатчиков. Сказанное выше справедливо для случая отрыва графа СОВС от наземных приёмопередатчиков и перемещения его в пространстве как некой единой совокупности. В случае выхода из строя спутникового приёмника на каком-либо ВС, но при сохранении функционирования ЛПД VDL-4 внутри СОВС положение этого ВС может быть вычислено посредством мультилатерации с использованием приёма АЗН-В сообщений от окружающих ВС.

СОВС строится по самоорганизующемуся принципу. Дополнительное оборудование /программное обеспечение хранит и периодически или по необходимости обновляет карту/ образ Сети, куда входят:

• текущая архитектура сети в форме географических координат доступных для связи объектов и взаимных связей между ними;
• таблица расстояний между объектами, вычисленная по их географическим координатам;
• таблица расстояний между объектами, вычисленная по измеренному значению времени распространения сигналов между объектами;
• таблица явных несоответствий в расстояниях, определенным по координатам и времени распространения и сравниваемых с определённым порогом;
• таблица пропускной способности каналов между объектами;
• рельеф местности для прогнозирования пределов зоны прямого радиодоступа.

Цели реализации Сети:

• обеспечение обмена информацией между объектами, находящимися а пределах и за пределами прямого радиодоступа, и, в частности,
• обеспечение возможности наблюдения за обстановкой и действиями объектов в зоне, отделённых препятствием (например, горой);
• повышение живучести Сети и надёжности обмена информацией между объектами за счёт возможности использования обходных путей пересылки пакетов;
• повышение устойчивости к злонамеренным воздействиям/кибератакам.

• Киберзащищённость 1090 ES и VDL-4: кибербезопасность полётов гражданской авиации, национальная безопасность.

Недостаточность функции АЗН-В/1090 для задач наблюдения воздушных судов [14‑18] в первую очередь объясняется открытостью канала передачи данных 1090 ES. Если на первых этапах развития АЗН-В об этом не задумывались и иногда даже ставили в заслугу, с течением времени при появлении и развитии различного рода киберугроз представители авиационных администраций различных стран во главе с ИКАО пришли к выводу о неприемлемости существующей открытости кода для передачи и приёма сообщений АЗН-В. Пришло понимание, каким требованиям должно удовлетворять криптографирование сообщений. Общепризнанным мировым лидером в области закрытия информации является Национальный Институт Стандартизации и Технологии (NIST) США. Его рекомендациям [60-61] следуют все специализированные организации и специалисты в мире, занимающиеся вопросами криптографирования. ИКАО также считает необходимым пользоваться общепринятыми методами и средствами криптографирования. Отметим, что похожими методами и средствами криптографирования пользуются российские доверенные организации, отвечающие в России за достоверность и надёжность криптографирования любой подлежащей защите информации.

Наличие или отсутствие криптографирования ЛПД играет весьма существенную роль в процессе использования различного вида АЗН-В. При наличии возможности криптографирования для АЗН-В/4 станции МПСН вообще становятся ненужными. Покажем это.

Рассмотрим следующий случай. Представим некую доверенную станцию АЗН-В/4 на поверхности аэродрома. Координаты её геофизически выверены. Независимо от качества приходящей спутниковой информации доверенная станция передаёт свои заранее определённые координаты через АЗН-В/4 сообщения. В связь с этой станцией через систему ключей киберзащищённым образом входит доверенное воздушное судно. Судно легальное, имеет идентификатор и через спутниковые данные определяет своё местоположение. Параллельно получив криптографированные данные от указанной доверенной наземной станция АЗН-В и вычислив расстояние между ВС и наземной станцией двумя способами – через координаты ВС и наземной станции в составе АЗН-В сообщения и непосредственно определив расстояние через временные метки в составе радиоканала, реализующего АЗН-В/4 сообщение, сопоставив эти два расстояния, причём это делается не по одной точке, а для всего трека движения ВС, получаем возможность оценить достоверность АЗН-В данных, как этого требует Doc 9924 непосредственно на борту. Никаких других средств (дополнительных станций АЗН-В с объединением их в систему МПСН) не требуется.

Постановка вопроса состоит не в том, чтобы в МПСН всегда, с порога, отвергать спутниковую навигацию и всегда заменять её обработкой сигналов от наземных геопривязанных источников, в таком случае от спутниковой навигации следует вообще навсегда отказаться. Речь идёт о массовом использовании данных спутниковой навигации с контролем минимально необходимыми, но достаточными средствами. Doc 9924 по авиационному наблюдению рассматривает самые разнообразные средства борьбы со спуфингом, не требуя всегда полной смены методов навигации. На одном из совместных заседаний Панелей SP и RPASP панель SP по наблюдению подтвердила указанный подход к верификации данных АЗН-В наблюдений с иcпользованием VDL-4 как абсолютно независимый. Так что при работе системы АЗН-В/4 и криптографированных сообщениях АЗН-В ничего другого дополнительного не нужно. В случае помех по спутниковой навигации и необходимой помощи ВС в части определения его местоположения начальные шаги в МПСН/1090 и в совокупности VDL-4 приёмопередатчиков (МПСН/4) одни и те же – установка дополнительных геопривязанных приёмопередатчиков. Только в МПСН/1090 приём высокосинхронизированной информации и навигационные вычисления ведутся на земле, а в варианте VDL-4 – приём информации и вычисления ведутся на борту, см. Раздел 7. Основной адресат – пилот на борту – сразу обеспечивается необходимой информацией, после чего эта информация через киберзащищённый канал VDL-4 при необходимости передаётся в систему УВД. Почему при необходимости? Да потому, что могут быть случаи, когда услуги системы УВД не нужны вообще или очень дороги. Например, в пространстве 1000×1000 км летают только два воздушных судна, и основное требование к ним, чтобы они не столкнулись. По ЦРТС, землю с шагом 50 км надо усеять станциями МПСН для обслуживания двух воздушных со всеми указанными выше проблемами. Без комментариев.

Для АЗН-В/1090 указанное выше подтверждение достоверности данных внутри АЗН-В/1090 невозможно, и приходится прибегать к внешним источникам навигационной информации с колоссальным усложнением и удорожанием системы в целом. Означает ли это, что для АЗН-В/1090 с использованием МПСН киберзащищённый канал между ВС и системой УВД не нужен? Нет, не означает, такой киберзащищённый канал нужен хотя бы только для того, чтобы из системы УВД информировать пилота о достоверности функционирования АЗН-В.

Итак, криптографированный канал 1090 ES нужен. ЦРТС в своём инвестиционном проекте утверждают, что они такой канал разработали. Попытки выяснить технические характеристики выполненного решения были отклонены. Представляется, что сугубо радиовещательный характер АЗН-В на базе 1090 ES и отсутствие возможности диалогового режима обмена информацией в протоколах передачи в совокупности с реально значимой вероятностью взаимного подавления сигналов воздушными судами не позволяет рассчитывать на приемлемую защиту информации АЗН-В/1090.

Предлагаемые ЦРТС решения обеспечивают защиту от видимости/обнаружения стандартными средствами наблюдения (типа FlightRadar24). Между тем, понятие информационной безопасности (кибербезопасности) системы АЗН-В значительно шире и сложней, чем защита от видимости стандартными средствами наблюдения, и включает в себя [60]:

• конфиденциальность на уровне “approved” [61];
• идентификацию;
• аутентификацию;
• контроль доступа;
• неотрекаемость;
• защиту от повторов.

Использование применительно к АЗН-В/1090 одноключевых систем предполагает либо общий для всех воздушных судов ключ, либо присвоение индивидуального ключа каждому воздушному судну и хранение всех ключей в базе данных, доступной диспетчерам всех стран. С учётом возможностей современного квалифицированного терроризма, ни одно из этих решений не может считаться эффективным. Техническая возможность криптозащиты и построение на этой гипотетической возможности системы аэронавигационного обеспечения Российской Федерации колоссальной стоимости выглядят в инвестиционном проекте выглядят недостаточно обоснованными. Десятки лет лучше умы Запада безуспешно пытаются криптографировать АЗН-В/1090, см. [14-23]. ЦРТС со товарищи это мгновенно сделали, превосходно, искренне поздравляем. Всё же, на всякий случай, поскольку после сопоставления с Западом, есть сомнения, желательно проверить реализуемость криптографирования через доверенную организацию.

Отметим, что заседание № 64 RTCA в октябре 2015 г. типовым образом подтвердило отсутствие криптографического решения и очередную мобилизацию по криптографированию АЗН-В/1090. Сомнения в возможности криптографирования АЗН-В/1090 и в любом случае информацию о не готовности включения вопросов обеспечения кибербезопасности в стандарт RTCA DO-260C к дате ввода АЗН-В к обязательному применению в США с 2020 г. отражены в документе FAA [23], что является дополнительным поводом необходимости подтверждения возможности криптографирования АЗН-В/1090 доверенной организацией.

• Практические вопросы при реализации МПСН/1090 в Российской Федерации

К таким практическим вопросам следует отнести:

1. В части интеграции беспилотных авиационных систем в гражданское воздушное пространство — каким образом пилот БВС, наземная станция которого может находиться в произвольном месте, никоим образом не связанном с системой УВД, будет подтверждать положение своего БВС и других ВС, использующих АЗН-В/МПСН/1090? Будет ли входить канал АЗН-В/МПСН/1090 в состав канала С2?
2. После определения местоположения БВС или любого ВС в системе УВД посредством мультилатерации каким образом пилот БВС/любого ВС будет информирован о положении своего воздушного судна?
3. Для авиакомпаний, включая эксплуатантов беспилотников, интерес представляют бортовые применения типа ситуационной осведомлённости, функций TIS-B, FIS-B/SWIM, DGNSS, CPDLC, AOC и др. Каким образом будет достигаться кибербезопасное выполнение указанных функций?

ЦРТС объявили, что они наработали изменение программного обеспечения ответчиков режима S/1090 ES отечественного производства, ориентированное на обеспечение защиты воздушных судов, выполняющих особо важные и специальные рейсы (полёты).

В связи с этим ещё несколько практических вопросов:

1. подана ли заявка на сертификацию указанного программного обеспечения, без которой использование указанного ПО будет невозможно; какие документы составляют основу сертификационного базиса;
2. на воздушных судах специального назначения установлена аппаратура зарубежных производителей; каким образом предполагается согласовывать с ними изменение программного обеспечения, возможно ли это осуществлять без изменения стандартов RTCA и ИКАО;
3. аналогичный вопрос для воздушных судов зарубежного производства, находящихся в лизинге российских авиакомпаний;
4. что делать в системе УВД с сообщениями АЗН-В/1090 от воздушных судов зарубежных авиакомпаний, выполняющих полёты в российском воздушном пространстве; как их убедить делать соответствующие «имитовставки» при отсутствии соответствующей нормативной базы ИКАО/RTCA. Известно, что нетрудно организовать кибератаки с вымышленными или реальными идентификаторами ВС, в т. ч. с идентификаторами находящихся в данное время в полёте воздушных судов зарубежных авиакомпаний, и их вымышленным местоположением; как это всё повлияет в системе УВД на безопасность полётов всех воздушных судов; как заставить зарубежные авиакомпании делать упомянутые «имитовставки» для полётов в российском воздушном пространстве;
5. каким образом воздушные суда с не изменённым программным обеспечением, которых в мире десятки тысяч, будут воспринимать сигналы с «имитовставками» при использовании функции АЗН-В In;
6. какое аппаратно-программное обеспечение используется в канале криптографирования информации сигналов АЗН-В/МПСН/1090 в бортовом и наземном вариантах для уровня защиты “Approved”, используются ли в составе аппаратуры импортные комплектующие; ожидаемые сроки получения соответствующего сертификата от доверенной организации.

До сих пор рассматривались вопросы обеспечения кибербезопасности полётов гражданской авиации. С учётом вступившей в эксплуатацию системы Aireon, совсем плохо обстоит дело с кибербезопасностью воздушных судов государственной авиации и воздушных судов, выполняющих особо важные полёты, если эти суда используют технологию 1090 ES. Помимо прозрачности наблюдения не авторизованными пользователями, необходимо предпринимать дорогостоящие меры по их киберзащите.

• Заключение

По результатам выполненного анализа можно сделать следующие выводы:

1. До появления киберугроз АЗН-В представлялось высокоэффективным средством организации воздушного движения в дополнение и даже на замену ВРЛ.
2. Согласно ИКАО АЗН-В может быть реализован на нескольких ЛПД, включая 1090 ES и VDL-4. Наряду с услугами по наблюдению воздушных судов в системе УВД (ADS-B Out), полноценное АЗН-В обеспечивает ситуационную осведомлённость — взаимное наблюдение оборудованных воздушных судов напрямую (ADS-B In) и необорудованных воздушных судов (TIS-B) через систему УВД; полётно-информационное обслуживание (FIS-B) – предоставление пилотам в реальном времени услуг по метеорологическому обслуживанию, аэронавигационным ограничениям и др. Функции TIS-B и FIS-B требуют для своей реализации функции ADS-B In.
3. В 2003 г. ИКАО рекомендовала для первоначального внедрения АЗН-В на базе 1090 ES. После этого все самолёты Boeing, Airbus и др. были оборудованы комбинированными системами наблюдения, включающими подсистему ADS-B Out; наземные навигационные системы во всём мире были оборудованы для приёма информации ADS-B Out.
4. Согласно программам NextGen (США) и SESAR (Европа) функции ADS-B In/1090 и соответственно TIS-B и FIS-B на начальных этапах исключены из рассмотрения, что по условиям согласования с компанией-разработчиком сделает невозможным выполнение этих функций в Российской Федерации на воздушных судах государственной авиации, на воздушных судах, выполняющих особо важные полёты, на зарубежных воздушных судах, взятых в лизинг российскими авиакомпаниями.
5. После ряда зарубежных исследований была зафиксирована подверженность АЗН-В/1090 киберугрозам, в первую очередь в части наблюдения. ЦРТС предложили решить данный вопрос радикально – дополнить спутниковую навигацию навигацией по мелкой сетке геопривязанных радиоприёмников, т. е. по существу отменить спутниковую навигацию, поскольку, если окончательное решение всегда принимается по сетке наземных приёмников, зачем тогда вообще нужна спутниковая навигация? Вся Россия покрывается сетью наземных станций АЗН-В/1090 со средним шагом 50 км, требуя при этом обслуживание, обеспечение электропитанием, высококачественную связь и т.п. Что делать с обширными океаническими зонами, безлюдными просторами Сибири и Дальнего Востока, над которыми тем не менее летают воздушные суда?
6. Примечательно, что, решив с помощью мультилатерации задачу правильного определения местоположения воздушного судна в системе УВД, авиационное сообщество тем не менее будет далеко от решения задачи в полном объёме. По Doc 9924 конечным адресатом всех усилий борьбы со спуфингом является воздушное судно, куда должно быть послано сообщение о достоверности данных АЗН-В. Чем? Все существующие в настоящее время способы передачи таких сообщений – голос, ACARS, VDL-2, 1090 ES не являются киберзащищёнными. В результате, несмотря на титанические усилия с мультилатерацией на земле, пилот всё равно может подвергнуться спуфингу. Таким образом, МПСН/1090, несмотря на привлечение внешних по отношению к АЗН-В/1090 дорогостоящих методов и средств навигации, не обеспечивает защиту воздушного судна с АЗН-В/1090 от кибератак.
7. Известны многолетние безуспешные попытки западной промышленности реализации криптозащиты в рамках АЗН-В/1090. По утверждению ЦРТС, они решили указанную проблему. Ввиду ключевой роли указанной криптозащиты и её решающего влияния на вопросы обеспечения кибербезопасности в целом, необходимости согласования разработанного подхода с ИКАО и последующего принятия решения о путях развития аэронавигационной системы Российской Федерации, анализ реализуемости криптозащиты в рамках АЗН-В/1090 необходимо поручить доверенной организации.
8. Показана реализуемость криптозащищенного обмена информацией между воздушным судном и системой УВД на базе технологии STDMA (VDL-4). Результаты математического моделирования подтвердили принципиальную реализуемость указанного подхода. Соответствующие рабочие документы, в том числе с использованием технологии самоорганизующихся воздушных сетей, получили поддержку комитета RPASP ИКАО и включены в план разработки стандартов в Томе 6 Приложения 10. Разработанную аппаратуру на 100 %-ной российской элементной базе предполагается испытать в лётных условиях в середине 2019 г.
9. В принципе, схема наземной мультилатерации может быть организована с помощью совокупности разнесённых геопривязанных приёмопередатчиков АЗН-В/4 с аналогичным вычислением контрольного результата – положения воздушного судна в некотором вычислителе на земле. Однако для АЗН-В/4 существует гораздо более перспективная возможность проверки достоверности данных АЗН-В непосредственно в конечном адресате – бортовом транспондере. Проверка осуществляется сравнением в каждый момент времени расстояния между двумя транспондерами АЗН-В/4, вычисленного по двум независимым методам: через координаты в АЗН-В сообщениях и через метки времени, соответствующие получению и посылке сообщений АЗН-В в соответствии с протоколом VDL-4. Тем самым проверка достоверности данных АЗН-В/4 осуществляется непосредственно в рамках АЗН-В/4, не прибегая к дорогостоящим внешним источникам навигационной информации.
10. Одновременно с определением положением воздушного судна в системе УВД VDL-4 позволяет решить многие другие задачи, многократно продемонстрированные в лётных условиях, в т. ч. на Северном и Южном полюсах: ситуационную осведомлённость, функции TIS-B, FIS-B, A-SMGCS, S&R, DGNSS и др. VDL-4 – единственная ЛПД, которая может работать не только радиовещательном режиме, но также и в режиме «точка — точка» для функций CPDLC и AOC. По совокупности технико-экономических характеристик АЗН-В/4 существенно опережает АЗН-В/1090.

Литература:

1. Wide Area Multilateration (WAM), FAA, https://www.faa.gov/nextgen/programs/adsb/atc/wam.
2. WAM — It’s Making an Impact in Colorado, FAA, https://www.faa.gov/nextgen/snapshots/stories/?slide=14.
3. ADS-B and Multilateration Integration in the U.S., ITT, John Kefaliotis, ICAO/FAA Workshop on ADS-B and Multilateration Implementation, 2011, https://www.icao.int/NACC/Documents/Meetings/2011/ADSBMLT/Day01-08-ITT-Bernand.pdf.
4. ADS-B and other means of surveillance implementation status, May 15th, 2018. https://ec.europa.eu/transport/sites/transport/files/20180515-sesar-ads-b-report.pdf
5. Implementation of ADS-B by NAV CANADA, Carole Stewart-Green, Manager, ATS Regulatory Coordination, ICAO NAM/CAR/SAM Meeting/Workshop on the Implementation of ADS-B (ADS-B/IMP), Lima, Peru, 13 to 16 November 2017, https://www.icao.int/SAM/Documents/2017-ADSB/09%20NAVCANADA-ADS_B_CAN_20170929%20(Mail%20version).pdf.
6. STATUS OF ADS-B IMPLEMENTATION IN BRAZIL, ADS-B/LEG — WP/08 Rev2. 28/11/18, Automatic Dependent Surveillance – Broadcast (ADS-B) Implementation and Regulation Meeting for the NAM/CAR/SAM Regions (ADS‑B/LEG) Mexico City, Mexico, 26 to 30 November 2018.
7. Non-Radar Surveillance ADS-B/MLAT/WAM Products, Thales, Holger Neufeldt, 2017, https://www.icao.int/SAM/Documents/2017-ADSB/14%20THALES_%20NRS_Products_SEP_2017.pdf
8. ICAO ADS-B Implementation and Regulation Meeting for the NAM/CAR/SAM Regions (ADS-B/LEG), Mexico City, Mexico, 26 to 30 November 2018, https://www.icao.int/NACC/Pages/meetings-2018-adsb.aspx
9. ERA first foreign MLAT provider in China, https://airtrafficmanagement.keypublishing.com/2018/06/14/era-becomes-sole-foreign-mlat-manufacturer-in-china.
10. Comeback to Beijing. ERA has signed a contract for the planned largest airport in the world, https://www.era.aero/en/about-era/news/comeback-to-beijing-era-has-signed-a-contract-for-the-planned-largest-airport-in-the-world.
11. ADS -B technology. The Experience in Australia, Greg Dunston, ICAO NAM/CAR/SAM Meeting/Workshop on the Implementation of ADS-B (ADS-B/IMP), Lima, Peru, 13 to 16 November 2017, https://www.icao.int/SAM/Documents/2017-ADSB/10%20Australia.pdf.
12. Update on ATC Surveillance Activities in Australia, Fifteenh meeting of the ADS-B Study and Implementation Task Force (ADS-B SITF/15), Bangkok, Thailand, 18 — 20 April 2016, https://www.icao.int/APAC/Meetings/2016%20ADSB%20SITF15/IP03_AUS%20AI.4%20-%20Update%20on%20ATC%20Survillance.pdf
13. Report, Fourteenth Meeting of the South East Asia and Bay of Bengal Sub-regional ADS-B Implementation Working Group, Bangkok, Thailand, 7 – 9 November 2018, https://www.icao.int/APAC/Meetings/2018%20SEABOB_ADSBWG14/Report%20of%20SEA-BOB%20ADS-B%20WG14%20V04.pdf.
14. A. Costin, A. Francillon. Ghost in the Air (Traffic): On insecurity of ADS-B protocol and practical attacks on ADS-B devices. EURECOM, 2012.
15. R. Abeyratne. Aviation Cyber Security: A Constructive Look at the Work of ICAO. AIR AND SPACE LAW, ICAO, February 2016.
16. M. Strohmeier, V. Lenders, I. Martinovic. Lightweight Location Verification in Air Traffic Surveillance Networks. CPSS’15, April 14, 2015, Singapore.
17. M. Strohmeier, V. Lenders, I. Martinovic. On the Security of the Automatic Dependent Surveillance-Broadcast Protocol. ArXiv:1307.3664v2 [cs.CR] 15 Apr 2014.
18. M. Strohmeier Security in Next Generation Air Traffic Communication Networks, University of Oxford, 2016.
19. Urgent Need for DOD and FAA to Address Risks and Improve Planning for Technology That Tracks Military Aircraft. GAO Highlights, HOMELAND DEFENSE, January 2018. 
20. K. Wesson, T. Humphreys, B. Evans. Can Cryptography Secure Next Generation Air Traffic Surveillance? IEEE, 2014, Vol.10, # 10.
21. The Connectivity Challenge: Protecting Critical Assets in a Networked World, A Framework for Aviation Cybersecurity, An AIAA Decision Paper, August 2013.
22. D. McCallie, J. Butts, R. Mills. Security analysis of the ADS-B implementation in the next generation air transportation system. INTERNATIONAL JOURNAL OF CRITICAL INFRASTRUCTURE PROTECTION 4 (2011) 78 – 87.
23. R. Lynch. FAA Exploring Possible Privacy Protections for ADS-B, 2015 August 4, http://www.ainonline.com/aviation-news/business-aviation/2015-08-04/faa-exploring-possible-privacy-projections-ads-b
24. Фальков Э.Я., Татарчук И.А., Егоров В.В. Имитационное моделирование системы определения взаимных координат между летательными аппаратами в режиме VDL 4 АЗН-В // АВИАЦИОННЫЕ СИСТЕМЫ В XXI ВЕКЕ: Сборник тезисов докладов. Москва, 2016.
25. Татарчук И.А. Привязка времени прихода сигнала УКВ ЛПД Режима 4 к временной шкале транспондера. Перспективные технологии в средствах передачи информации — ПТСПИ’2015: материалы конференции. – Суздаль, 2015.
26. E. Falkov, S. Shavrin, Measurement of the distance between SOAN nodes, RPASP/5-WP/09 WG2, 18/06/16.
27. Ways and prospects of development of automatic dependent surveillance – broadcast and adjacent applications in the Russian Federation, AN-Conf/12-WP/132, 19-30 November 2012.
28. Report on the Committee to the Conference on Agenda item 1, AN-Conf/12-WP/162, 28/11/12, Recommendation1/10.
29. Integration of remotely piloted aircraft systems in civil controlled airspace and self-organizing airborne networks, A38-WP/337, 17/9/13.
30. 38^th session ICAO Assembly, Technical Commission, Draft text for the Report on agenda item 36, A38-WP/399, 30/9/13.
31. Фальков Э.Я., М.С. Кулаков М.С., Егоров В.В. Имитационное моделирование самоорганизующейся сети АЗН-В в режим VDL-4 // Авиационные системы в XXI веке: сборник докладов юбилейной всероссийской научно-технической конференции. – М.: ФГУП «ГосНИИАС», 2017.
32. Кулаков М.С. Разработка принципов организации мобильных сетевых структур в авионике.: дис. Канд. Техн. Наук : 05.12.13: защищена 22.03.18, М., 2018.
33. E. Falkov, S. Shavrin, RPAS service under BRLOS with use of self-organizing airborne networks, RPASP/4-WP/9, 29/02/16. 
34. E. Falkov, S. Shavrin, CANDIDATE SARPS FOR SERVICE UNDER RLOS USING AIRBORNE NETWORKS, RPASP/4-WP/10, 29/02/16.
35. C2 Link Security Requirements – Analysis of intentional unauthorized electronic interference threats, Presented by WG2, RPASP/4-WP/13, 29/02/16.
36. RPAS AND C2 LINK SECURITY PROTOCOLS FOR AIRBORNE NETWORKS, Presented by WG, RPASP/4-WP/14, 29/02/16.
37. E. Falkov, S. Shavrin, CANDIDATE SECURITY RELATED SARPS FOR AIRBORNE NETWORKS, RPASP/5-WP/04, WG-2, 18/06/16.
38. E. Falkov, S. Shavrin, Candidate SARPS for using airborne networks, RPASP/5-WP/07, WG2, 18/06/16.
39. E. Falkov, S. Shavrin, SELF-ORGANIZING AIRBORNE NETWORKS CONOPS, RPASP/5-WP/06 WG2, 18/06/16.
40. E. Falkov, Joint demo flights of manned and unmanned aircraft in Russian Federation in non-segregated controlled airspace under RLOS and under existing ICAO, EUROCAE and ETSI standards, RPASP-3-IP/3 Revised, 14/12/15.
41. Э. Я. Фальков Интеграция беспилотных авиационных систем в общее воздушное пространство: ключевые проблемы и возможные пути решения, Крылья Родины, 2016, № 6.
42. E. Falkov, SURVEILLANCE OF REMOTELY PILOTED AIRCRAFT UNDER RLOS, RPASP-3-WP-10, 23/11/15.
43. E. Falkov, S. Shavrin, SECURITY RELATED CANDIDATE SARPS, RPASP-4-WP-8, 29/02/16.
44. E. Falkov, S. Shavrin, RPAS service under BRLOS with use of self-organizing airborne networks, RPASP/4-WP/9, 29/02/16.
45. E. Falkov, S. Shavrin, CANDIDATE SARPS FOR SERVICE UNDER RLOS USING AIRBORNE NETWORKS, RPASP/4-WP/10, 29/02/16.
46. C2 Link Security Requirements – Analysis of intentional unauthorized electronic interference threats, Presented by WG2, RPASP/4-WP/13, 29/02/16.
47. RPAS AND C2 LINK SECURITY PROTOCOLS FOR AIRBORNE NETWORKS, Presented by WG, RPASP/4-WP/14, 29/02/16.
48. E. Falkov, S. Shavrin, CANDIDATE SECURITY RELATED SARPS FOR AIRBORNE NETWORKS, RPASP/5-WP/04, WG-2, 18/06/16.
49. E. Falkov, S. Shavrin, CANDIDATE SECURITY RELATED SARPS, RPASP/5-WP/06 WG2, 18/06/16.
50. E. Falkov, S. Shavrin, Candidate SARPS for using airborne networks, RPASP/5-WP/07, WG2, 18/06/16.
51. E. Falkov, S. Shavrin, SELF-ORGANIZING AIRBORNE NETWORKS CONOPS, RPASP/5-WP/06 WG2, 18/06/16.
52. Candidate SARPs for the Security of the RPAS C2 Link, RPAS Panel WG 2, RPASP/5-WP/04, 22/09/16.
53. E. Falkov RPAS surveillance and detect and avoid for cyber secure RPAS integration into civil airspace, RPASP/10-WP/6, 12/03/18.
54. Candidate SARPs for the Security of the RPAS C2 Link. ICAO RPASP/6-WP/11, 22/09/16.
55. Candidate SARPs for using airborne networks. ICAO RPASP/5-WP/011, WG-2 03/05/16.
56. Candidate security related SARPs for airborne networks. ICAO RPASP/5-WP/009 WG-2, 03/05/16.
57. Self – organizing airborne networks CONOPS. ICAO RPASP/5-WP/008, WG-2 03/05/16.
58. C2 Link Security Requirements – Analysis of intentional unauthorized electronic interference threats. ICAO RPASP3-WG2 WP005 23/11/15.
59. Candidate security related SARPs/ ICAO RPASP/5-WP/005, WG-2 03/05/16.
60. NIST SP 800-131A, «Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths», Jan 2011.
61. B. Schneier Applied Cryptography: protocols, algorithms, and source code. C.J Willer & Sons, inc. New York, 1994.