Tin khoa học công nghệ, Tin tức

Ứng dụng dữ liệu AIS giúp phát hiện: Tấn công GNSS Spoofing & Jamming trên diện rộng

Trong bối cảnh an ninh hàng hải ngày càng phức tạp, việc các tàu biển bị “lạc lối” do các cuộc tấn công giả mạo GPS (GNSS Spoofing) hoặc gây nhiễu (Jamming) đã trở thành một mối đe dọa hiện hữu. Bài báo mới đây của nhóm tác giả Sanghyeon Park, DeukJae Cho và Pyo-Woong Son đã công bố một phương pháp đột phá: biến chính dữ liệu AIS thành một mạng lưới giám sát an ninh khổng lồ, phủ rộng toàn bộ vùng biển mà không cần đầu tư thêm thiết bị cảm biến chuyên dụng. Hãy cùng VSGA tìm hiểu giải pháp ứng dụng AIS trong phát hiện GNSS Spoofing và tăng cường an ninh hàng hải.

Bối cảnh: Khi GPS không còn đáng tin

Hệ thống Định vị Toàn cầu (GNSS) là “xương sống” của ngành hàng hải hiện đại. Tuy nhiên, tín hiệu GNSS vốn dễ bị tổn thương trước hai dạng tấn công phổ biến:

  • Jamming (Gây nhiễu): Làm mất hoàn toàn tín hiệu GNSS, khiến tàu “mù tịt” về vị trí và không thể định hướng.
  • Spoofing (Giả mạo tín hiệu GNSS): Nguy hiểm hơn — kẻ tấn công phát tín hiệu GNSS giả để tàu nhận vị trí sai lệch, dẫn đến nguy cơ va chạm hoặc đi vào vùng hạn chế mà thuyền trưởng không hề hay biết.

Thông thường, việc phát hiện các cuộc tấn công này đòi hỏi các thiết bị cảm biến chuyên dụng đắt tiền, lắp đặt riêng trên từng tàu. Nhóm nghiên cứu đặt ra câu hỏi then chốt: Liệu có thể tận dụng nguồn dữ liệu AIS (Hệ thống Nhận dạng Tự động) sẵn có để thực hiện nhiệm vụ này một cách hiệu quả và tiết kiệm chi phí?

Thách thức: Sự “Nhiễu” Vốn Có Trong Dữ Liệu AIS

AIS (Hệ thống Nhận dạng Tự động) là giao thức mà mọi tàu thuyền đều sử dụng để phát tín hiệu vị trí và vận tốc. Tuy nhiên, dữ liệu AIS trong thực tế cực kỳ “nhiễu” với hàng loạt lỗi kỹ thuật thông thường, bao gồm: trùng lặp mã định danh (MMSI), lỗi thời gian, hoặc tín hiệu bị lặp lại… Những lỗi này có biểu hiện rất giống tấn công GNSS spoofing, dễ gây ra cảnh báo giả (False Alarm) nếu không được lọc bỏ trước.

Screenshot 2026 04 28 165857
Trường hợp điển hình của việc trùng lặp MMSI đồng thời: (trái) tái tạo đơn giản một đường đi cho thấy các bước nhảy vị trí tầm xa rõ ràng, và (phải) phân tích đường đi phụ cho thấy hai quỹ đạo tàu riêng biệt về không gian nhưng nhất quán về mặt cá nhân, cùng chia sẻ mã định danh MMSI.

Giải pháp: Quy trình 3 bước “Sàng lọc và Phát hiện”

Nhóm nghiên cứu đã đề xuất một khung làm việc (framework) gồm 3 giai đoạn để lọc sạch dữ liệu và chỉ ra chính xác đâu là một cuộc tấn công thực sự:

Bước 1: Chẩn đoán dựa trên quy tắc (Rule-based Diagnostics)

  • Sử dụng các quy tắc để xác định và loại bỏ các lỗi như: trùng lặp mã nhận dạng MMSI (nhiều tàu dùng chung một mã) và truyền lại dữ liệu cũ với mốc thời gian trễ (stale-data retransmission).
  • Việc loại bỏ các lỗi này giúp giảm đáng kể tỷ lệ cảnh báo giả trước khi đi vào phân tích sâu hơn.

Bước 2: Tạo các dấu hiệu bất thường

  • Bộ lọc tương tác đa mô hình (IMM Filter): Đây là “trái tim” của hệ thuật toán. Nó phân tích tính nhất quán về động học của tàu. Nếu một con tàu đang đi với vận tốc 10 hải lý mà đột ngột “nhảy” sang một vị trí khác cách đó hàng dặm trong 1 giây, hệ thống sẽ đánh dấu đây là một bất thường.
  • Dấu hiệu gián đoạn truyền tin (Transmission-continuity cues): Phân tích khoảng thời gian giữa các tin nhắn AIS. Nếu khoảng trống báo cáo vượt quá ngưỡng quy định, nó được coi là dấu hiệu của việc gây nhiễu (mất tín hiệu GNSS dẫn đến không gửi được vị trí).

Bước 3: Thuật toán phân cụm DBSCAN không thời gian

  • Sau khi tìm ra các điểm bất thường nhỏ lẻ, hệ thống sẽ nhóm chúng lại. Nếu nhiều tàu trong cùng một khu vực đồng loạt báo cáo vị trí sai lệch, đó chính là bằng chứng thép của một cuộc tấn công Wide-Area (Diện rộng).
Screenshot 2026 04 28 170031
Sơ đồ quy trình xử lý phân cấp được đề xuất để phát hiện nhiễu GNSS dựa trên AIS

Kết quả ấn tượng từ 966 Triệu Tin Dữ Liệu AIS Thực Địa

Nhóm nghiên cứu đã thử nghiệm thuật toán này trên một bộ dữ liệu khổng lồ: 966 triệu tin nhắn AIS thu thập từ vùng biển ven bờ Hàn Quốc.

Mật độ dữ liệu AIS ngày 01/11/2024 trong khu vực nghiên cứu
Mật độ dữ liệu AIS ngày 01/11/2024 trong khu vực nghiên cứu

Kết quả cho thấy:

  • Phát hiện thành công 17 cụm tấn công giả mạo (Spoofing)343 cụm gây nhiễu (Jamming).
  • Quan trọng nhất, phương pháp này giúp giảm tỷ lệ cảnh báo giả tới 98,6% so với việc phân cụm thông thường nhờ vào các bước lọc tiền xử lý và chẩn đoán tính toàn vẹn truyền thông
  • Đặc biệt: dữ liệu AIS, sau khi được lọc bỏ nhiễu kỹ lưỡng, có thể trở thành một hệ thống giám sát can thiệp GNSS diện rộng hiệu quả mà không cần lắp đặt thêm các cảm biến chuyên dụng đắt tiền.
Screenshot 2026 04 28 170952
Kết quả xử lý theo từng giai đoạn

Tầm quan trọng của dữ liệu AIS

Đây là một bước tiến lớn trong việc bảo vệ hạ tầng trọng yếu. Thay vì phải tốn hàng triệu đô la nâng cấp phần cứng cho từng con tàu, các cơ quan quản lý hàng hải giờ đây có thể triển khai một “mạng lưới giám sát mềm” ngay tại các trạm điều phối trên đất liền.

Chỉ bằng cách phân tích dòng dữ liệu AIS sẵn có, chúng ta có thể dựng lên một tấm khiên bảo vệ vùng biển, giúp phát hiện sớm các hành vi tấn công mạng không gian, đảm bảo an toàn cho dòng chảy thương mại toàn cầu.

Bài viết liên quan
26 04 28 GeoTechWeekly 16x9 1
5 Sự Kiện Không Gian nổi bật từ 14-18/4/2026
KH GIS co ban bien dong lop phu be mat Website 1
Khai giảng Khóa học GIS cơ bản và ứng dụng trong giám sát biến động lớp phủ bề mặt
bia
5 ứng dụng của GIS trong ngành môi trường mà bạn nên biết
Green Blue Modern Future Technology Presentation 1
Ảnh viễn thám là gì? Ứng dụng của ảnh viễn thám trong thực tiễn
Purple Pink Modern Bold Technology Presentation 2
Ứng dụng của GIS trong giao thông vận tải
Purple Pink Modern Bold Technology Presentation
Ứng dụng thủy đạc trong quy hoạch xây dựng công trình ven biển và cảng biển
0867103669