Уязвимость каналов управления штатовскими тактическими БПЛА: технологические моменты

26.12.2016/Москва/Военное обозрение Очень весомое и интересное, с тактической точки зрения, событие произошло на театре военных действий Донбасса в начале декабря 2016-го года. Как стало известно 8 декабря, ближе к полуночи, специалистами радиоэлектронной разведки и радиоэлектронной борьбы была проведена успешная попытка перехвата радиоканала управления беспилотным летательным аппаратом территориальной разведки RQ-11B «Raven». Об этом сообщило известное информационное агентство «Reuters» со ссылкой на командование Воздушных сил Украины. Радиоканал управления дроном был успешно проанализирован подразделениями радиоэлектронной разведки Корпуса народной милиции Луганской Народной Республики, а затем дублирован со стороны средств РЭБ ополченцев, но уже с совершенно другими «пакетами» команд, при помощи которых «Рэйвен» благополучно посадили на территории, подконтрольной ВС ЛНР. Факт уязвимости к перехвату данных дронов оказал колоссальное влияние на Генштаб ВСУ, вплоть до временного отказа от применения RQ-11B на Донбассе.

Как заявляет «Reuters» со ссылкой на украинские источники, ВСУ используют дроны с аналоговыми модулями радиоуправления, которые очень легко поддаются взлому пакетов данных с различными радиокомандами, из-за чего и происходят подобные случаи. Тем не менее, вопрос этот выглядит куда более сложнее, нежели его описывают слабо квалифицированные в данной области сотрудники «Reuters», а также спикеры генштаба «незалежной». Ведь все мы отлично ознакомлены с более «дерзкими» примерами перехвата управления и посадки более совершенных и крупных разведывательных БПЛА региональной разведки, к которым относится RQ-170 «Sentinel» от компании «Lockheed Martin». Как известно, управление данной машиной, с длиной 4,5 м и размахом крыла 20 м, осуществляется через сложные цифровые радиоканалы управления с использованием псевдослучайной перестройки рабочей частоты (с частотой перестройки до десятков кГц), а также различных методик скрэмблирования каналов телеметрической и радиокомандной информации. Тем не менее, даже суперсекретный и «нафаршированный» передовой элементной базой «Sentinel» был «посажен» средствами иранской РЭБ в восточной части ИРИ ещё 5 лет назад, в декабре 2011-го года.

Как уверяют источники в Генштабе Исламской Республики Иран, операторы средств иранской РЭБ смогли получить контроль над системами управления американским беспилотником благодаря анализу, копированию и подмене информационных «пакетов» GPS-радиоканала управления, излучаемого антенными установками на одной из авиабаз или военных лагерей США в Западном Афганистане. Выглядит такая методика крайне неправдоподобно, поскольку известно, что управление БПЛА такого класса, как «Sentinel» производится далеко не по прямому радиоканалу в пределах радиогоризонта, а по специализированному GPS-каналу со спутника. При этом, канал использует исключительно точно направленные антенны, установленные на верхней часть фюзеляжа БПЛА, направленные в верхнюю полусферу. Автоматически возникает вопрос: как им это удалось?

Наиболее правдоподобной является версия с применением модернизированных GPS-спуферов — портативных передатчиков радиосигнала с частотами 1227,6 МГц и 1575,42 МГц (именно на этих частотах работают все приёмные GPS-устройства дронов как гражданского, так и военного секторов; последние зачастую оснащаются модулями кодирования радиосигнала). Данные передатчики осуществляют так называемую «spoofing»-атаку на приёмный GPS-модуль того или иного юнита (дрон, корабль наземное беспилотное боевое средство), которая медленно отклоняет его от заданной траектории методом передачи ложных данных об истинном местоположении в пространстве. Заставить следовать ложным координатам GPS-устройство гражданского назначения со стандартной всенаправленной гораздо проще, нежели юнит с точно направленной антенной установкой. Для воздействия на последний зачастую необходим не только более мощный усилитель L-диапазона дециметровых волн, в котором лежит два основных канала работы GPS, но верхнее расположение илучающего ложный радиосигнал GPS-спуфера, что может потребовать использования более высотного дрона или специализированного самолёта радиоэлектронной разведки и РЭБ, выступающего в этой связке ведущей машиной. Это позволит создать более мощный ложный сигнал на приёмную антенну GPS, которая «смотрит» в верхнюю полусферу разведывательного БПЛА противника. Иран вполне мог задействовать собственные самолёты РЭБ, оснащённые современным китайским «железом», включая GPS-спуферы, для перехвата управления над «Сэнтинелом».

Учитывая, что управление над американским RQ-170 было перехвачено над западными приграничными территориями Афганистана и Восточным Ираном, существует и другой вариант произошедшего, связанный с благоприятствующим рельёфом местности. Восточный Иран изобилует множеством горных хребтов с вершинами от 2800 до 4000 метров, и развёртывания в этой местности GPS-спуферов в несколько десятков раз повышает вероятность удачного подавления спутникового GPS-канала ложным каналом, излучаемым непосредственно спуфером с мощным усилителем, поскольку антенна перехватывающего комплекса располагается на несколько километров ближе к дрону противника. Наиболее благоприятным такой перехват мог быть в случае, если полёт БПЛА RQ-170 «Sentinel» проходил на высоте в 2,5 — 3 км. В этом случае иранским спуферам достаточно было расположится на любой горной возвышенности в восточной части страны, чтобы попасть в зону обзра GPS-антенн RQ-170, после чего можно было начинать «spoofing»-атаку.

Для проведения безукоризненной «спуфинг»-атаки необходима постоянно обновляющаяся информация с точными координатами юнита-носителя GPS-модуля, которая может быть получена благодаря современным средствам радиотехнической разведки, которых на вооружении ВВС Исламской Республики Иран огромное множество. Наиболее простой и точной из них можно считать РЛС «Каста-2Е2». Станция работает в дециметровом диапазоне, и способна обнаруживать и сопровождать малоразмерные воздушные цели, включая БПЛА, с точностью до 100 м. Этого вполне достаточно для достоверного определения столь крупного дрона, как RQ-170 «Sentinel». Когда РЛС осуществляет завязку трассы цели, а «пакеты» данных с изменяющимся реальным местоположении цели с короткими перерывами поступают в операторскую «spoofing»-комплекса, начинается первый этап атаки — воздействие на дрон слегка более мощным GPS-сигналом спуфера с верным «пакетом» координат цели, полученных РЛС. Затем операторы РЭБ, с помощью программного «spoofing»-алгоритма постепенно отклоняют задаваемую спутником траекторию полёта беспилотной машины противника, превращая её из автономного в ведомый воздушный «инструмент», с которым можно сделать практически всё, вплоть до превращения в дрон-камикадзе, но только лишь в пределах действия «спуфинг»-комплекса (Иран пока не обладает собственной спутниковой навигационной группировкой).

Здесь также стоит отметить, что закупленные для нужд ВВС Ирана российские комплексы радиотехнической разведки 1Л222 «Автобаза», с технической точки зрения, не могут использоваться для подавления и «взлома» GPS-канала RQ-170 «Sentinel», так как «Автобаза» является пассивным средством РТР. Более, того 1Л222 не может использоваться в качестве средства для анализа «пакетов» данных от орбитальной спутниковой группировки GPS, поскольку её приёмник охватывает лишь сантиметровый частотный диапазон от 8 до 17,544 ГГц. Комплекс «Автобаза» предназначен для пеленгования Х-/ J- и Ka-диапазонных бортовых РЛС тактической авиации, радиовысотомеров СКР «Томагавк» и другого высокоточного ракетного вооружения, летящего в режиме огибания рельефа местности, а также активных радиолокационных ГСН ракет классов «воздух-корабль/земля» и ракет воздушного боя средней и большой дальности. Более логично может выглядеть информация относительно применения в процедуре перехвата управления RQ-170 «Sentinel» опытных белорусских комплексов радиоэлектронной борьбы «Навес-У», предназначенных для подавления каналов GPS.

Другие источники также плетут полную несуразицу, утверждая, что сбой в работе ИНС и всего БРЭО беспилотника RQ-170 могли создать поставленные Белоруссией станции мощных шумовых помех СНП-4. Псевдоспециалисты абсолютно забыли про истинное предназначение комплекса СНП-4. Во-первых, станция разработана для пассивной радиотехнической разведки радиоизлучающих многофункциональных бортовых РЛС противника, работающих в сантиметровом диапазоне, а также их дальнейшего подавления на дальности не более 60 км. Станция СНП-4 не является сверхмощным наземных средством радиоэлектронного противодействия, способным полностью нарушить стабильную работу систем автопилота БПЛА типа RQ-170 «Sentinel», как это способен делать сверхвысокочастотный комплекс типа «Ранец-Э». Во-вторых, большая часть элементной базы современного бортового радиоэлектронного оборудования, включая все шлейфы, проводку и прочие узлы, экранирована, а также часто покрывается специализированными радиопоглощающими материалами для избавления от негативного воздействия средств радиоэлектронного противодействия. Да и предельная мощность станции шумовых помех СНП-4 не превышает 2,5 кВт, что по меркам современных радиотехнических концептов — «капля в море». Итог таков: «спуфинг»-атака является наиболее реальным вариантом перехвата управления над американским БПЛА RQ-170 «Sentinel».

Наиболее продвинутыми характеристиками по «взлому» радиоканалов БПЛА на сегодня обладает отечественный комплекс радиоэлектронной борьбы «Шиповник-АЭРО». Данный юнит способен выполнять: радиоэлектронную разведку на предмет наличия радиоканалов управления вражескими БПЛА, анализ этих радиоканалов (включая извлечение «пакетов» данных с командами управления и обратной телеметрической информацией), полноценные «спуфинг»-атаки на дроны противника с использованием канала подавления радионавигационной системы GPS для всех видов потребителей. Большое количество различных типов антенных установок позволяет наиболее точно пеленговать источники радиоканалов управления БПЛА в диапазоне от 25 до 2500 МГц. Для подавления радиоканалов управления дронами «Шиповник-АЭРО» имеет 4 диапазона излучения радиоэлектронных помех противодействия и коррекции: 0,025 — 0,08 ГГц, 0,4 — 0,5 ГГц, 0,8 — 0,925 ГГц, а также 2,4 — 2,485 ГГц.

«Шиповник-АЭРО» был впервые продемонстрирован широкой публике в 2012-м году, в рамках Международного форума «Технологии в машиностроении-2012» концерна радиостроения «Вега». И уже в июле 2016-года появились первые сообщения от украинской стороны о прибытии комплекса в столицу Донецкой Народной Республики. Конечно, прислушиваться к заявлениям из Киева — занятие весьма неблагодарное, но хотелось бы надеяться, что комплексы «Шиповник-АЭРО» действительно стоят на страже многострадального русского города Донбасса — Донецка. Данные комплексы могли бы стать отличным подспорьем в защите населения Новороссии от постоянных губительных артиллерийских ударов по школам, магазинам, домам, а также опорным пунктам ВС ДНР, которые не прекратились даже после заключения очередных договорённостей о режиме прекращения огня на период новогодних праздников. Проведение территориальной воздушной разведки с помощью БПЛА со стороны киевских нацистов представляет не только косвенную угрозу, заключающуюся в разведке наиболее населённых объектов для нанесения артиллерийских ударов, но и прямую угрозу, поскольку ВСУ уже более полугода занимаются натуральным террором. Так, самоходными зенитно-ракетными комплексами «Оса-АКМ» и зенитно-артиллерийскими комплексами НМ ЛДНР было перехвачено более 5 разведывательных дронов ВСУ, оснащённых самодельными точками подвески с кустарными авиабомбами, созданными на основе различных ручных гранат, боевых частей снарядов и прочих взрывных устройств. «Шиповник-АЭРО» таких условиях превращается просто в незаменимое средство.

Вернёмся к случаям перехвата радиоканала управления закупленных «незалежной» американских БПЛА RQ-11B «Raven». Для «взлома» этого беспилотника, запускающегося с руки, абсолютно не требуются столь сложные средства, как «Шиповник-АЭРО». «Рэйвен» также оснащается модулем GPS, но с более простой ненаправленной антенной: это позволяет «глушить» систему навигации дрона даже с использованием простейшего переносного комплекта подавления GPS-канала. Но учитывая, что украинские боевики чаще используют радиокомандное наведения RQ-11B в пределах прямой видимости (до 10 км), вычислить пункты боевого управления для ополченцев не составляет особого труда. Чего достаточно для пеленгования источников каналов управления RQ-11B в пределах радиогоризонта?

Сегодня для большинства осведомлённых жителей освобождённых и оккупированных территорий Донецкой и Луганской Народных Республик очень знакомым является маленький цифровой девайс под названием DVB-T-тюнер. Устройство объединяет в себе функции полноценного радиоприёмника, ТВ-тюнера, а также частотного сканера, способного прослуживать радиочастоты в диапазоне от 24 до 1750 МГц. Компактная плата DVB-T-тюнера построена вокруг радиочастотного микрочипа RTL2832U+R820T2, обладающего достаточно высокой чувствительностью с отличным коэффициентом подавления шумовых помех в эфире. Население и военнослужащие ЛДНР часто используют устройство с целью обнаружения в эфире радиостанций украинских войсковых формирований, что иногда может помочь подготовиться к непредвиденным обстоятельствам (обстрелам, передвижению техники, а также местам возможной эскалации боевых действий). Как известно, частотный диапазон переносных радиостанций находится в пределах от 136 до 174 МГц, в то время как аналоговый диапазон управления БПЛА находится на более высоких частотах.

Вооружившись самодельной точно направленной антенной, подключенной через антенный выход и переходник к SDR-тюнеру, по пикам на частотной диаграмме можно легко определить примерное направление излучаемого радиоканала управления дроном RQ-11B. Частотная диаграмма отображается в программе «SDRShurp», установленной на переносной планшет или ноутбук, работающий на ОС «Windows». Для устройств на ОС «Андроид» (смартфонов и планшетов) имеется аналогичное программное обеспечение под названием «SDRTouch». Тюнеры подключаются к компьютерной технике через интерфейс «USB». Цена вопроса составляет не более 550 — 600 руб., а поэтому DVB-T-тюнеры являются одними из наиболее закупаемых электронных устройств, которые волонтёры доставляют для нужд разведывательных подразделений Корпусов народной милиции ЛДНР.

Разведывательный БПЛА RQ-11B, который был «перехвачен» и принудительно посажен средствами РЭБ ЛНР, двигался к линии соприкосновения с ЛНР со стороны н.п. Крымское. Рельеф в этом районе относительно равнинный, а поэтому определить радиоизлучающий пункт управления беспилотником не составило абсолютно никакого труда. Сигнал был проанализирован и передан «Рэйвену» с большей мощностью, так произошёл перехват управления, затем машине просто дали команду на посадку. Для анализа аналогового радиосигнала управлением «Рэйвеном» (определяет «пакеты» с командами управления плоскостями) необходимо более продвинутое программное обеспечение, нежели «SDRSharp» или «SDRTouch», использующее более серьёзные драйвера и фильтры, которыми, очевидно, и воспользовались специалисты Вооружённых сил ЛНР.

Существует также масса иного программного обеспечения, драйверов и фильтров, предназначенных для сбора трафика из спутниковых каналов. Они могут быть немного модернизированы под сканирование распаковку слабозащищённых телеметрических каналов информации, транслируемых различными разведывательными БПЛА. Так, в далёком 2008-м году, американские военнослужащие захватили повстанца, в ноутбуке которого были загружены фотографии, сделанные американскими БПЛА на Иракском театре военных действий, у других повстанцев, уже в 2009-м году, были обнаружены компьютеры с видеофайлами длительностью в несколько часов, на которых также разведывательные сцены американских беспилотных дронов. По информации западных информационных ресурсов, для получения файлов использовался модифицированный программный пакет типа «SkyGrabber» ценой в 26 долларов.

Подводя итоги нашего сегодняшнего обзора, призванного детально раскрыть вопросы «взлома» радиоканалов управления современными разведывательными БПЛА, можно отметить два главных момента.

1. Наиболее полноценную защиту от «перехвата» управления и снятия телеметрической информации имеют тяжёлые стратегические разведывательные БПЛА типа RQ-4A/B/C «Global Hawk/Triton»; оперируя на высотах до 19,5 км, эти машины менее подвержены ложным сигналам даже самых сильных наземных средств РЭБ, максимальный ущерб, который может быть нанесён их работе — подавление бортовой РЛС БО AN/ZPY-2; что касается систем навигации и GPS-управления с точно направленными приёмными антеннами, «забить» их весьма сложно. Ведь не один «Глобал Хоук» ещё не был «посажен» ни российскими, ни китайскими средствами РЭБ, хотя летают эти машины как над Южно-Китайским морем, так и непосредственно вблизи наших воздушных границ у Крыма…Делаем выводы.

2. Взятие под контроль цифровых каналов управления низковысотными и средневысотными БПЛА — задача достаточно сложная, но вполне осуществимая. Успех зависит от производительности вычислительных средств комплекса РЭБ, который осуществляет «спуфинг»-атаку на GPS-модуль дрона, а также от мощности усилителя атакующего радиоканала, который должен превышать мощность спутникового канала коррекции. Учитывая, что программы «спуфинг»-атак регулярно совершенствуются, то 100%-й защиты ожидать не стоит. Что касается аналоговых радиоканалов управления, что применимо в случае с украинскими RQ-11B «Raven», взломать их не составляет труда даже с помощью простейших средств радиоэлектронной разведки и РЭБ.