Fotograf: Pierre Adolfsson

Stora brister i AIS

AIS har stora säkerhetsbrister menar en expertgrupp – med en enkel utrustning kan man ändra fartygsnamn, postition och last och uppgifter om bojar och fyrar. Och mycket mer.

Det är säkerhetsexperter vid Trend Micro som bland annat jobbar med internetrelaterade säkerhetsfrågor som nu slår larm om de många bristerna i AIS, Automatic Identification System.

Enligt experterna går det via en enkel och billig radioutrustning, för runt 1.300 kronor, att modifiera data som position, kurs, last, ursprungsland, hastighet, identifieringsnummer (MMSI). Det går också att skapa falska fartyg (till exempel att ett iranskt fartyg befinner sig utanför den amerikanska kusten med nukleär last), skapa och modifiera existerande bojar och fyrar samt skapa och modifiera information om räddningsfordon som helikoptrar. Men det slutar inte där.

Pirater kan utnyttja bristerna

Säkerhetsexperterna har nämligen också upptäckt att man kan tvinga fartygets AIS-utrustning att sluta signalera och att sluta ta emot signaler från närliggande fartyg. Avaktiveringen kan göras inom ett visst geografiskt område, till exempel kan pirater stänga av AIS-signalen för ett specifikt fartyg för att underlätta en förestående attack.

Det går också att fejka ett larm om man-över-bord, vilket utlöser larm på alla fartyg inom ungefär 50 kilometers avstånd. Det går till och med att påverka ett annat fartygs kurs genom att skapa en falsk risk för kollision eller skicka falsk väderinformation, vilket kan utnyttjas av till exempel terrorister. Man kan också ”spamma” andra fartyg och myndigheter genom att skicka ut AIS-signaler mer frekvent än vanligt.

Fyra svagheter

Trend Micro framhåller att AIS-protokollet utvecklades i princip utan hänsyn till säkerhet och företaget pekar ut fyra specifika svagheter:

– Det finns ingen geografisk validering vilket innebär att ett fartyg i princip kan skicka ut en signal om att det befinner sig utanför Azorerna när det i själva verket seglar i Östersjön.

– Det saknas kontroll för tidsangivelse, vilket gör att en signal kan kopieras och användas när det passar.

– Det finns ingen användarautentsiering, vilket medför att andra fartyg kan ta ett annat fartygs identitet.

– Alla AIS-meddelanden är okrypterade och osignerade vilket gör det enkelt att snappa upp dem och modifiera dem.

IMO har inte tagit del av forskningsrapporten och en talesperson för organisationen säger till tidningen MIT Technology Review att frågan om säkerhetsrisker kopplade till AIS-systemet inte formellt har rests i IMO och att det heller inte finns någon intern diskussion. Det som krävs för att frågan ska tas upp är att ett medlemsland, till exempel Sverige, eller att en organisation med rådgivande status kommer in med en formell begäran.

Enligt Trend Micro är AIS inte den enda radiobaserade tekniken (AIS använder sig av två VHF-kanaler) som har stora säkerhetsbrister. Man nämner till exempel ADS-B som används av flygplan.

AIS obligatoriskt

Bakgrunden till att AIS utvecklats och införts är att ge tillgång till utökad information om fartygen i närområdet än vad som kan erhållas via radar. Till exempel ger AIS fartygens identitet och storlek och detta även för fartyg som befinner sig i radarskugga, till exempel bakom öar. I Sverige har Sjöfartsverket ett nät av landbaserade AIS-basstationer för att ta emot AIS-information från fartyg men också för utsändning av säkerhetsrelaterad information. AIS-information används bland annat för att förbättra sjötrafikinformationen, sjöräddningsinsatser och isbrytningsoperationer. 

IMO beslutade 2001 att alla fartyg som följer SOLAS-konventionen och är större än 300 ton ska vara utrustade med AIS. Kravet trädde i kraft 2002 för nya fartyg. Sedan juli 2007 gäller kravet för alla fartyg. Enligt Trend Micro är idag runt 400.000 fartyg anslutna.

Kommentarer

  • Färjeskepparen

    Det är vanligt att fartyg som fysiskt befinner sig i Sverige men enligt AIS’en befinner sig i 0N/0E

    Det är också vanligt att fartyg kör med hög fart rätt över land…

    Jag hade häromdagen en rib-båt som körde i drygt 60 knop. Cirka en kabel bort stannade den och ankrade. Sedan försvann den. Allt detta inom två minuter. Jag och utkiken stod med våra kikare och kliade oss i huvudet. Men inte en krusning på vattenytan…

  • Fjärrskepparn

    Nu är ju inte något av detta några egentliga problem.
    De av oss som är proffs betraktar hela AIS systemet som en jätte leksak.

  • John Andrews

    Tråkigt att Sjöfartstidningen följer medieflocken och sänker sig till den här typen av sensationalistisk journalistik. Kanske borde Pierre Adolfsson – som saknar maritim bakgrund, hans meriter finns i journalistikvärlden – låta sina mer insatta kolleger ge litet feedback innan han publicerar artiklar i för honom obekanta ämnen.

    Våra sjöbefäl har långa utbildningar bakom sig, där de får lära sig att kritiskt ifrågasätta alla informationskällor som används vid navigation, och att alltid korrellera informationskällor mot varandra och ens egna sinnen. De får lära sig hur de tekniska hjälpmedlen fungerar i grund och botten och är väl införstådda med deras brister och svagheter.
    Våra sjöbefäl vet mycket väl att AIS (liksom radar, etc.) kan ge bra kompletterande information – men att den måste ifrågasättas, och fartyget alltid måste kunna manövreras säkert utan den.

    AIS har aldrig utformats för att vara ett ofelbart system – sådana system finns nämligen inte. Att, som artikelförfattaren antyder, mena att AIS-systemet automatiskt borde kunna urskilja och avvärja en falsk MOB-rapport, är absurt. Likaså tanken att amerikansk gränsbevakning skulle luras att kärnvapenbestyckade fiender är i antågande pga. att ett AIS-meddelande säger så.

    Vidare ska man alltså ha ”upptäckt” att AIS-transpondrar kan stängas av på distans. Detta är en ”upptäckt” lika mycket som min ”upptäckt” att en röd knapp på fjärrkontrollen stänger av min TV.
    Detta är nämligen en funktion som avsiktligen designats in i AIS-systemet. ”Upptäckten” hade kunnat göras genom att läsa manualen. Funktionen är tänkt att användas vid t.ex. räddningsinsatser, när behov finns av att tysta oviktiga transpondrar för att ge de intressanta mer utrymme på radiobanden.

    Sett mot ovan diskuterad bakgrund – nämligen att AIS-systemet är ett välkommet komplement till övriga informationskällor (radar, kompass, ögon, öron, …) – och alltså inte ett system med garanterad integritet varpå man kan helt förlita sig – ter sig detta inte alls som någon extraordinär säkerhetsrisk.

    Grundtanken bakom AIS och dess bakomliggande teknik STDMA (utvecklad av svensken Håkan Lans) är att systemet ska vara autonomt och oberoende av fast infrastruktur. Efter apokalypsen ska två fartyg mitt i indiska oceanen kunna sätta igång sina AIS-transpondrar och se varandra.
    Det låter som att de ”forskare” som ligger bakom den här ”sensationen” antyder en rekommendation av ett mer centralstyrt system – vilket går rakt emot grundtanken med systemet.

    För den som är intresserad kan ”forskarnas” ”rapport” läsas här: http://blog.trendmicro.com/trendlabs-security-intelligence/vulnerabilities-discovered-in-global-vessel-tracking-systems/

    Den ger för den insatte ett mäkta förvirrat intryck, och handlar till stor del om brister i Marinetraffics webbplats. Inte i AIS-systemet som sådant: utan i Marinetraffics webbtjänst. Detta blandat med relativt verklighetsfrånkopplade kommentarer om AIS-systemet, vilket är förståeligt eftersom ”dr. Marco” och hans sidekick av allt att döma saknar relevant bakgrund (inom sjöfart).

    Den inneboende styrkan hos AIS-systemet är att det är ett öppet och decentraliserat system:
    * Det skapar inte en elitklubb av båtar/operatörer som med en central aktörs välsignelse kan navigera säkrare medan övriga sjöfarare utesluts
    * Det finns ingen central infrastruktur som kan slås ut, och systemet fungerar varsomhelst på jorden
    * Öppenheten gynnar småskalig innovation – något vi är bra på i Sverige och bör ytterligare främja. Systemet stänger inte ute nya innovatörer pga. ”elitklubbsmentalitet” (jmf. S57/S63-standarden för digitala sjökort) eller kostnad/komplexitet (jmf. radar).

  • Anonymous

    Det är bra med väckarklockor, alla vi som jobbar och har jobbat med dessa frågor vet att elektroniska navigationshjälpmedel har sina brister och skall användas med sunt förnuft och ett visst mått av kritiskt betraktande.

  • skepparn

    Inte bra – men mycket värre om GPS-systemet störs på något sätt. Då kan de hända otrevliga haverier när fyrar nu släckts, missköts eller tagits bort.

  • Goran

    Bra skrivet John Andrews

  • Anonym

    Tummen upp till John Andrews!

  • visuell navigatör

    Så kanske fyrar, lysbojar och prickar behövs ändå?

  • Anonym bfh

    Bra skrivet John A. Märkligt att Sjöfartstidningen tar upp detta utan att kolla relevansen i texten. Förmodligen har de inte varit till sjöss de senaste 30 åren om alls

Skriv en kommentar Svara till

Alla kommentarer granskas och modereras av vår redaktion innan de publiceras. Din email kommer aldrig bli publik.