信息战:神秘的海上大规模欺骗
2021-08-28
来源: 网电空间战
在过去几年中,篡改 AIS(自动识别系统)船舶跟踪器转发器的事件越来越多。2000 年之后,一系列国际协定条约规定所有大于 300 吨的船舶和所有客船必须始终携带和使用 AIS。它可为防止碰撞和其他导航事故挽救生命。现在,商业和军用船舶的 AIS 数据被故意篡改的问题日益严重。最近发现了这个 AIS 欺骗游戏中的一个玩家,但没有人知道它是谁或为什么他们每年产生数百个错误的 AIS 信号。大多数伪造涉及北约军舰,包括两艘水面潜艇。最有可能的罪魁祸首是俄罗斯,因为俄罗斯人率先开发了伪造卫星定位系统的方法,并破解了这些 GPS 类型导航服务的信号。AIS 的不同之处在于信号未加密且相对容易欺骗(伪造)。并非所有 AIS 信号都传输到卫星。对于靠近主要港口的 AIS 用户,有本地地面接收器来收集 AIS 数据,并为港口当局和近海船舶提供附近有哪些船舶、它们是谁及其当前活动的实时图像。与所有伪造的 AIS 信号一样,欺诈事件可以通过带有时间戳的商业卫星照片和手机照片和视频来检测。AIS 研究人员通过检查详细的 AIS 数据日志,找到了一种更简单的方法来发现伪造的 AIS 数据。这些提供了大多数 AIS 用户从未使用过的更多信息。通过将日志详细数据与已确认的 AIS 欺骗案例进行比较,很明显虚假信号是由 AIS 软件模拟器生成的,该模拟器从地面 AIM 接收器发送虚假的 AIS 位置,而后者又使任何人都可以使用,包括几个网站提供船舶当前的 AIS 位置。海军和海岸警卫队也使用这些数据来记录哪些商业和军用船只在其领海附近作业,例如距海岸 22 公里的所有海域。这引发了一些事件,俄罗斯威胁要向入侵的外国军舰开火,而这些军舰不会对无线电警告做出反应。
AIS 最初是作为本地(非卫星通信)系统开发的,它使海上的船只更容易相互发现,尤其是在夜间或恶劣天气下。这种本地 AIS 在 1990 年代被大多数大型商船迅速采用。AIS 本质上是一个自动无线电信标(转发器),当它接收到来自附近配备 AIS 的船舶的信号时,会以其自身的身份、航向和速度做出响应。这是为了使配备 AIS 的船舶能够避免相互碰撞或与自然障碍物发生碰撞。最初的非卫星 AIS 的作用距离只有 20-35 公里,但到 2006 年,太空卫星被开发出来,可以在世界范围内接收和分发 AIS 传输,尤其是在公海,
没有人会因为最近的 AIS 信号操纵而受到赞扬,但众所周知,谁拥有 EW(电子战)设备,旨在干扰或修改传输到太空卫星的 AIS 信号。俄罗斯和A国率先开发了欺骗AIS信号的方法,伊朗是第一个广泛使用AIS信号操纵以支持走私活动的国家。
俄罗斯被发现定期使用这种欺骗手段来隐藏高级官员和军事单位在陆地上的真实位置。您不必是情报机构,就能注意到 GPS 位置数据突然移动了许多甚至数百公里。情报机构以及一些商业或非营利组织确实会定期大规模监控这些信号,以检测欺骗发生的地点和时间。大多数国家不共享的是他们的欺骗和抵制欺骗的技术。
所有军舰都配备了 AIS 作为在港口或商业航道附近作业时的安全措施。直到 2017 年,美国海军的政策是让一些船只关闭其 AIS 信号发射并只接收这些信号。2017 年,在恶劣天气或夜间在商业交通繁忙的地区航行的海军舰艇之间发生了几次碰撞或险些发生事故后,该政策发生了变化。海军舰桥船员在这种情况下应该特别警惕,但通常没有足够的经验来处理附近的 AIS 处于发送/接收模式的船只知道他们的 AIS 存在的情况。
在战时海军舰艇会关闭 AIS,但十年前,俄罗斯和A国,还有北约国家,试验了操纵 AIS 信号并检测其他国家何时这样做的方法。虽然 AIS 使跟踪所有公海商业交通变得切实可行,但它也被走私者和海盗利用。一些船只违反国际法,关闭了 AIS 和其他跟踪器。通常,只有犯罪分子才会关闭这些设备,当海军在海上发现其中一艘无声(AIS 不广播)船只时,经常会发现这一点。没过多久,一些情报机构,尤其是那些拥有海洋监视太空卫星和大量船舶和潜艇的情报机构,利用“无声 AIS”策略来创建更好的追踪走私者的方法,方法是记录一些船舶何时关闭追踪器,然后在它们即将进入港口或其他强制使用 AIS 且可执行的区域时再次打开它们。伊朗和朝鲜等一些国家的油轮和货船经常被发现“没有AIS信号”。自然,情报机构开发了利用这一点的方法,并且越来越多的走私者,通常是朝鲜人,由于 AIS 操纵而被发现和跟踪。伊朗更容易隐藏武器走私,因为他们可以使用较小的船只。实际上,为了向也门的什叶派叛乱分子提供武器,伊朗使用了很多不需要使用 AIS 的小型船只。这些可以并且已经被卫星跟踪,但更难了。油轮和货船经常被发现“关闭了AIS”。
在 AIS 出现之前,大多数大型船舶都携带(有些仍然携带)国际海事卫星组织设备,这使航运公司能够跟踪他们的船只,无论它们在地球上的任何地方。INMARSAT 于 1980 年代开始使用,并使用卫星系统将类似 AIS 的信号传输到海洋上的任何地方。向您的一艘船发送类似于 SMS 文本消息的 INMARSAT 信号只需几美分,而收到回复则需要多几美分。通过防止碰撞或撞到礁石、岩石或(在恶劣天气下)海岸线,跟踪器和基于卫星的导航系统很快被证明是无价的。
所有船只现在都使用 GPS 坐标来记录位置并不断向总部报告。GPS 是 AIS 设备的标准配置,该设备使用卫星链路在全球范围内发送信号。伊朗利用这一点,让两艘船在彼此靠近时交换国际海事卫星组织的 ID,让美国或任何其他检查国际海事卫星组织数据的人无法跟踪已切换的船只。好吧,至少有一段时间。一旦情报人员发现了这个骗局,他们就会想出办法来对付它。当涉及到利用或创建 AIS 漏洞时,这在很大程度上是一个移动和反移动的问题。
有人提议为 AIS 用户添加唯一的标识符代码,这将使欺骗 AIM 数据变得更加困难,但并非不可能。加密是另一种更昂贵且难以实施的选项。如果不出意外,越来越多的 AIS 信号欺骗和黑客攻击可能会导致关于 AIS 使用的国际协议使信号更难被黑客攻击。