沈志江 姚高乐 聂凯
摘要:AIS作为一种海上通信手段,被广泛地应用于船一船和船一岸间船舶信息的交换、监测和识别。由于AIS系统本身的脆弱性造成其极易受到欺骗性干扰,近年来,层出不穷干扰事件已经影响AIS各项应用的开展,系统的正常运行也受到了严重威胁。本文分析了现有AIS系统受欺骗性报文干扰的成因、作用机制和危害,并在论文结尾提供了解决当前问题的初步对策。
关键词:船舶自动识别系统;干扰
0 引言
AIS,即通用船舶自动识别系统(Universal Automaticldentification System),是一种实现船舶身份远程识别,航行状态动态监控,航讯息即时传递的综合性导航系统和设备。其通过工作在VHF海上通汛频段的船载台,向其他船只和沿岸台站发送诸如船舶识别码、位置、方向、船长、船宽、类型、吃水以及货物类型等动、静态信息,从而实现船—船,船一岸之间的数据传递与信息交换,促进航行安全,提高航运交通效率。
然而,由于AIS自身设汁的局限,导致其易被非法报文所干扰,欺骗性干扰利用AIS系统公开广播的特性,在AIS协议框架内播发虚假的报文信息和伪造的控制命令,从而影响甚至破坏AIS系统的正常运作。随着我国沿海AIS网络系统的建设完善,AIS欺骗性干扰问题已逐步成为AIS管理部门所面临的首要问题。
1.AIS网络系统面对欺骗性报文干扰的脆弱性
出于降低系统复杂度、充分利用信道带宽和便于在全球范围内推广的考虑,AIS系统协议在制定之初就缺乏系统安全的考量。随着AIS系统的应用推广,其安全性问题正在逐步暴露出来:
(1)AIS是一个开放式广播系统,所有船台和基站发射的报文都是公开广播的,攻击者很容易对目标节点进行干扰。
(2) AIS是一个不加密系统,所有AIS设备都可以接收和解码AIS信息,也可以编码伪造的AIS报文。
(3) AIS节点的接入不需要用户鉴权,任何AIS设备都可以任意发射AIS报文,对接收设备来说所有的报文都被认为是合法的,完全缺乏欺骗性报文的鉴别机制。
(4) AIS作为一个去中心化的自组织通信系统,在协议里又规定了AIS基站对整个AIS链路的管理功能,拥有改变网络节点通信参数的权限,而AIS系统对基站的链路管理同样没有任何鉴别机制。
2.AIS欺骗性报文于扰作用机制和危害
根据ITU-l371国际标注,AIS报文总共27种,各类台站设备使用不同的报文完成相关信息交互。不同类型的AIS欺骗性报文对AIS系统的影响和危害也是各不相同的。
(1)干扰AIS船舶动静态信息报告。包括l、2、3、5、18、19、24号报文,欺骗性报文可凭空生成不存在的或错误的船舶位置报告和静态信息报告,干扰船舶识别、避碰和交管对船舶交通的指挥。
(2)干扰二进制及安全相关信息报文。包括6、7、8、12、l3、l4、25号报文,欺骗性报文可干扰正常的船一船、岸一船通信,传递虚假的基于AIS二进制报文传输的气象、水文、航警等信息,也有可能夺取航标遥测遥控系统的控制权。
(3)助航设备报告。干扰源可通过发射2l号报文传输虚假的助航设备信息,欺骗船舶的ECDIS设备显示不存在的AIS航标,造成船舶导航混乱,直接威胁航行安全。
(4) AIS链路管理报文。由于AIS链路管理报文拥有对AIS网络管理的最高权限,欺骗性的AIS链路管理报文可对AIS系统造成最致命的危害。AIS链路管理报文包括16、20、22、23号4种类型。16号指配模式命令报文用于指定AIS船台的发射间隔,可以强制船舶由默认的自主连续模式进入指配模式,使用报文指定的发射间隔进行运作。20号报文可以预留时隙给特定的AIS设备使用,其他船台在会主动避开这些被固定的时隙。22、23号报文可以改变某一区域内船舶VHF数据链路参数,包括AIS船台信号的发射频率、发射/接收模式、发射功率、信道带宽等。欺骗性的链路管理报文的不但会干扰AIS系统的运行,甚至可以轻易使其覆盖范围内的整个AIS网络瘫痪,这种情况下船舶识别、避碰和交通指挥均无从淡起。
3 AIS网络受欺骗性报文干扰的现状
北海航海保障中心自2016年起开始关注AIS欺骗性报文干扰的问题,并逐步投入技术力量进行持续监测。两年来的持续监测和研究发现,中国沿海的AIS欺骗性报文干扰问题严重,已经给AIS系统的正常运行造成威胁。
通过对报文的分析发现,目前,中国AIS系统中充斥着大量22号报文。其中有一部分是人为测试基站信道管理的试验,另一部分可能为系统问题造成的随机播发,同时也不能排除有人进行恶意干扰的情况。这些报文以改变AIS发射信道,将AIS船台发射机切换至低功率为主,这意味着这些未经许可播发的22号报文已经给沿海AIS系统的安全稳定带来了影响,特别是那些功能齐全、完全按ITUl371标准执行的船站,很可能在收到这些报文后切换工作频率和降低发射功率,从而失去和周围船舶的通信,同时也将不再被AIS岸基系统所监视和引导。
在实际的AIS系统管理中也遇到了AIS系统受到外界報文欺骗造成AIS网络工作异常的事件。AIS管理部门曾接到大连VTS中心报告,反馈其辖区船舶AIS信号有规则丢失的现象。通过对同期数据的分析,发现多艘AIS信号异常的船舶在长达一周的时间内信号消失和出现的点均精确的在38°09.00'N的纬线上,这与22号报文的矩形作用区域吻合,也和该报文具备作用区域记忆功能一致,见图l。
AIS20号报文存在异常现象也普遍存在,在2016年底在青岛团岛附近区域长期存在一个MMSI为2859303的黑基站,每分钟固定预约112个时隙,使该区域AISA信道时隙占用率提升了5%,对AIS系统的正常运行带来了冲击,见图2。
在監测到的所有的AIS欺骗性报文干扰事件中,AIS船舶动静态信息干扰出现的最多,大规模的干扰也时有发生。如图2所示,叼龙咀AIS基站在2017年多次受到虚假AIS船舶信号的干扰,在上百公里的尺度上出现大量的虚假船舶。
4 应对欺骗性报文的对策
通过使用AIS设备发送虚假信息或非法对海上航行的船舶发送指令,使船舶的AIS自动识别功能失效,是危害公共安全的严重违法行为,给船舶航行安全带来极大的隐患。必须采取相应的应对措施。
(1)明确AIS基站为航标。将AIS基站以无线电导航设施纳入航标条例的调整范畴,按照航标设置审批流程报部统一审批。由交通运输部海事局协调部无线电委员会将航标审批决定书作为申请电台执照的前置条件。
(2)由交通运输部发文要求非海事系统单位停止新建AIS基站,如需AIS数据由海事局提供。
(3)开展AIS船台专项检查,并组织对不合规的AIS设备进行调查和清理。
(4)开展AIS信道监控,实现AIS欺骗性报文干扰监控和预警。
(5)向ITU建议在下一版本的AIS技术标准中进行改进
①限制AIS基站的控制权限,锁定AIS一个信道的频率,以避免AIS系统在遭受恶意干扰时所面临的完全瘫痪的风险。
②加入信道资源紧张情况下强制复用固定时隙的机制。
此外在制定甚高频数字交换系统VDES标准之初,就应考虑加入信道管理的鉴权机制,避免当前AIS所面临的风险。
5 结衷语
北海航海保障中心已经开始着手应对AIS欺骗性报文的影响,现已实现对AIS网络系统危害最大的AIS链路管理报文的干扰监控和预警,能在干扰事件发生后对干扰源的大致位置进行定位,并发送回滚报文对抗干扰报文的影响。对其余类型干扰和AIS系统节点合规性的检测功能也正在开发过程中,系统部署后将使AIS网络初步具备应对外界干扰的能力。当然,技术手段只能是一种被动应对干扰的方式,要从根本上解决AIS系统在干扰面前的脆弱性问题,还需要从标准的源头和法律法规对AIS设备规范上寻求问题的解决方案。
参考文献
[1]天津海事局.天津海事局关于报送AIS岸基网络系统受外部干扰情况的报告,津海航保[ 2017] 131号【2].2017.
[2]R_eco rn rnendationITU-RM.1 371 -5:Tech nical chara cteristicsfor dn autornatic identiflcation systern using tirne division rnultipleoccess in the VHF rnaritirne mobile frequency bond[S],2014