分析:自 2020 年 8 月以来,来自 16 多个国家的 100 多艘军舰伪造了基于 GPS 的位置数据,使其看起来像是进入了有争议的领土
去年9月17日,英国皇家海军最大的舰艇“伊丽莎白女王”号航空母舰威风凛凛地驶向爱尔兰海。这艘 283 米长的舰队旗舰的两侧是来自英国、荷兰和比利时海军的驱逐舰和小型船只的护航。如果他们真的在那里,那么六艘紧密排列的船只会产生令人敬畏的奇观。事实上,他们假定位置的卫星图像只显示深蓝色的大海,新闻报道表明这些军舰当时实际上分散在遥远的港口。伊丽莎白女王号及其舰队以前是一个令人不安的趋势的未报道受害者:军舰的位置——甚至整个航行——使用自动识别系统伪造,这是一种旨在防止海上碰撞的无线电技术。根据保护技术非营利组织 SkyTruth 和 Global Fishing Watch 进行的分析,自 2020 年 8 月以来,来自至少 14 个欧洲国家、俄罗斯和美国的 100 多艘军舰的位置似乎被伪造,有时一次长达数天。这些航迹显示军舰接近外国海军基地或侵入有争议的水域,这些活动可能会加剧黑海和波罗的海等热点地区的紧张局势。之前只报道了其中的一些虚假曲目,并且所有这些都具有表明共同肇事者的特征。根据国际法,除最小的商船外,所有船舶都必须安装 AIS 应答器。使用 GPS 数据,这些设备每隔几秒钟就会向该地区的其他船只广播它们的身份、位置、航向和速度,从而帮助确保拥挤的水道安全。军舰没有义务广播 AIS,但许多军舰在航行繁忙的港口时会广播——有时是以假定的身份。尽管这些 VHF 无线电信号的范围有限,但由公共和私人岸基 AIS 接收器组成的全球网络(以及现在的轨道卫星机队)也会接收 AIS 信号,然后 MarineTraffic 和 AISHub 等网站将这些信号聚合起来并在线公开提供.虽然此处的虚假数据不会直接威胁海上安全——船舶依赖于其船上系统而不是第三方站点——但聚合 AIS 数据现在用于货物跟踪、搜索和救援、监测环境犯罪和识别制裁破坏者等方面。 Bjorn Bergman 是 SkyTruth 和 Global Fishing Watch 的一名数据分析师,他多年来一直在调查虚假的 AIS 轨迹,通常是为了发现非法捕鱼。今年 3 月,伯格曼阅读了一份瑞典报纸的报道,其中瑞典海军称其 9 艘船只的位置在 MarineTraffic 上是伪造的。伯格曼之前曾在 AIS 网站上发现过虚假航迹,去年 AISHub 上不可思议地出现了来自在线帆船赛车游戏的虚拟游艇。但这是他第一次看到真船被冒充,战舰也不逊色。
“在 SkyTruth,我们特别关注虚假数据在哪些方面影响了渔业,”伯格曼在视频电话采访中说。 “但我们想大致了解数据是如何被伪造的,以及我们可以做些什么来检测和纠正它。”伯格曼从故事中的屏幕截图中识别出九艘战舰,然后将他们的虚假 AIS 信息与冒名顶替者前后相同船只广播的真实信息进行了比较。他立即注意到这些不是业余恶作剧或意外。 “这些虚假信息非常可信,只是我们得到了瑞典海军的确认,这些职位是虚假的,”他说。存在超过 20 种类型的 AIS 消息——一些用于超级油轮,另一些用于游船——每个都包含多个数据字段,涵盖从导航信息到神秘通信设置的所有内容。通过仔细比较水手通常看不到的领域,伯格曼最终发现了假数据和真实数据之间的细微差别。然后,他使用该模式为 AIS 消息的全球历史数据库编写查询,结果令他震惊。他的搜索发现了来自多个 AIS 数据提供商的近百组消息,这些消息可以追溯到去年 9 月,跨越数千英里。更令人担忧的是,受影响的船只几乎完全是来自欧洲和北约国家的军舰,其中包括至少两艘美国核潜艇。 “当我意识到还有很多其他船只也显示出这种不寻常的 AIS 轮廓时,我感到震惊,”伯格曼说。但他需要知道可疑的 AIS 消息实际上是假的,而不是技术故障或特殊军事环境的结果。在接下来的几个月里,伯格曼费力地验证了目标船只的实际位置。起初,他使用开源数据,包括新闻报道、军事新闻稿和 Warshipcam.com 等爱好者网站。 “很多人喜欢拍摄海军舰艇的照片并将其发布到网上,”伯格曼说。 “我发现船只离开或进入看似不可能的区域的例子。”随后,伯格曼将来自欧洲航天局 Sentinel-1 和 - 2 卫星的合成孔径雷达和光学图像叠加到可疑的 AIS 信号上。如果它们是真实的,AIS 数据应该在船舶的卫星图像下完美匹配。相反,伯格曼一次又一次地只看到空荡荡的海洋。事实上,他说,“我还没有发现被查询标记为虚假的曲目被证明是真实的实例。”
明星并不总是与伯格曼的侦探工作一致。一些 AIS 轨迹与头顶上的 ESA 卫星不一致,或者在光学图像无用的阴天时出现。而一些战舰并没有很多 Instagram 粉丝。最后,伯格曼设法确认了大约 15 组 AIS 数据绝对是假的。除了伊丽莎白女王的虚构舰队,伯格曼还发现了美国、荷兰、比利时、德国、立陶宛、爱沙尼亚和其他瑞典军舰的假航迹。一个先前未报道的可疑轨迹显示,去年 11 月,美国导弹驱逐舰罗斯福号航母驶入加里宁格勒附近的俄罗斯领海 4 公里,如果这是真的,这种机动将是鲁莽的挑衅。 6 月份,在加里宁格勒附近似乎还发生了五次虚假入侵。其中一艘涉及一艘波兰军舰,其航迹、速度和航向与五天前的瑞典护卫舰完全相同,伯格曼的另一个迹象表明航迹是数字生成的。近几个月来,这种造假活动首次出现在黑海。 6 月,有人伪造了英国驱逐舰 HMS Defender 和荷兰护卫舰 HNLMS Evertsen 的 AIS 轨迹,以显示直接接近位于被占领的克里米亚附近塞瓦斯托波尔的俄罗斯海军基地——即使网络摄像头显示它们是在敖德萨的码头。 7 月 2 日,伯格曼的询问发现又一次明显是假的入侵克里米亚附近俄罗斯声称拥有主权的水域,这次据称是英国巡逻舰 HMS Trent,伴随着一艘意大利护卫舰和一艘保加利亚护卫舰。他尚未使用卫星图像确认这些事件。英国国防部发言人告诉《连线》杂志:“我们知道有人操纵 AIS 跟踪数据,将航母打击群的船只置于它们不在的区域。” “对任何船只都没有操作影响,但 AIS 是所有海上交通的商业全球安全系统。任何操纵都可能导致严重的事故。”美国海军没有立即发表评论。伯格曼没有发现任何证据将大量伪造的 AIS 轨道与任何国家、组织或个人直接联系起来。但它们与俄罗斯的战术一致,德克萨斯大学奥斯汀分校无线电导航实验室主任托德汉弗莱斯说。 “虽然我不能确定是谁在做这件事,但这些数据符合我们的俄罗斯朋友不会参与的虚假信息模式。”就在 HMS Defender 伪造 AIS 轨道两天后,据称俄罗斯军队在靠近克里米亚海岸的途中向驱逐舰鸣枪示警。汉弗莱斯说:“想象一下,这些子弹击中了他们的目标,俄罗斯声称表明北约船只正在他们的水域中作业。” “西方可能会大喊犯规,但只要俄罗斯能用足够多的虚假信息充斥整个系统,他们就可以造成一种情况,即他们的侵略是否有错。他们喜欢在那种模糊不清的领域开展业务。”该理论的一个复杂问题是,伯格曼最近也出现了两艘俄罗斯军舰,显示它们依次侵犯了邻国的水域。 6 月,巡逻舰 Pavel Derzhavin 出现在敖德萨附近的乌克兰水域,而 Stoikiy 护卫舰据称从加里宁格勒驶入波兰领土。伯格曼认为,这两种侵犯实际上都没有发生。
伯格曼没有公开区分虚假 AIS 消息的确切模式,因为担心攻击者可能会修改它们以使其不易被检测到。他确实告诉《连线》杂志,这些假轨迹都显示为来自岸基 AIS 接收器,卫星没有收集到。鉴于来自假定军舰轨道附近民用船只的真实 AIS 信号是由头顶上的卫星接收的,伯格曼认为这表明虚假 AIS 消息不是由实际的恶意传输产生的。相反,他认为它们是在 AIS 模拟器软件中创建的,然后复制到提供给 AIS 网站的数据流中。 Global Fishing Watch 的联合创始人兼首席创新官 Paul Woods 详细看过伯格曼的工作,他同意这一理论。 “这将是让它出现在使用 AIS 的一大堆系统中的一种简单方法,因为它们都从相同的供应商那里购买,”他告诉 WIRED。 MarineTraffic 的媒体策略师 Georgios Hatzimanolis 表示:“我们致力于让可靠、可操作的信息易于访问。” “为确保这一点,我们正在不断加强我们的质量控制和异常检测工具,以应对此类事件。”对于所有虚假信息的复杂性,伯格曼仍然相信研究人员和 AIS 网站最终可以胜出。 “这是一个可以解决的问题,”他说。 “它可以通过分析从数据中挑选出来。但我们确实需要警惕使用基本策略来确保明显错误的职位不会进入数据库。”托德·汉弗莱斯 (Todd Humphreys) 就不那么乐观了。 “AIS 是一个未加密的系统,它起源于工程师还比较幼稚的时期,”他说。 “我们应该努力寻找一种方法,在这些消息发出时为其添加数字签名。这将是我的希望,因为这是一个重大的安全漏洞。”与此同时,幽灵船继续航行。 7 月 15 日,伯格曼的询问再次响起。罗斯福号航空母舰似乎又被伪造了,这次是挑衅性地渗透到挪威附近的俄罗斯水域。这艘驱逐舰实际上是在与数百英里外的挪威水手进行训练演习。 📱 在最新款手机之间纠结?不要害怕——查看我们的 iPhone 购买指南和最喜欢的 Android 手机
