Fotograf: Pierre Adolfsson

Stora brister i AIS

AIS har stora säkerhetsbrister menar en expertgrupp – med en enkel utrustning kan man ändra fartygsnamn, postition och last och uppgifter om bojar och fyrar. Och mycket mer.

Det är säkerhetsexperter vid Trend Micro som bland annat jobbar med internetrelaterade säkerhetsfrågor som nu slår larm om de många bristerna i AIS, Automatic Identification System.

Enligt experterna går det via en enkel och billig radioutrustning, för runt 1.300 kronor, att modifiera data som position, kurs, last, ursprungsland, hastighet, identifieringsnummer (MMSI). Det går också att skapa falska fartyg (till exempel att ett iranskt fartyg befinner sig utanför den amerikanska kusten med nukleär last), skapa och modifiera existerande bojar och fyrar samt skapa och modifiera information om räddningsfordon som helikoptrar. Men det slutar inte där.

Pirater kan utnyttja bristerna

Säkerhetsexperterna har nämligen också upptäckt att man kan tvinga fartygets AIS-utrustning att sluta signalera och att sluta ta emot signaler från närliggande fartyg. Avaktiveringen kan göras inom ett visst geografiskt område, till exempel kan pirater stänga av AIS-signalen för ett specifikt fartyg för att underlätta en förestående attack.

Det går också att fejka ett larm om man-över-bord, vilket utlöser larm på alla fartyg inom ungefär 50 kilometers avstånd. Det går till och med att påverka ett annat fartygs kurs genom att skapa en falsk risk för kollision eller skicka falsk väderinformation, vilket kan utnyttjas av till exempel terrorister. Man kan också ”spamma” andra fartyg och myndigheter genom att skicka ut AIS-signaler mer frekvent än vanligt.

Fyra svagheter

Trend Micro framhåller att AIS-protokollet utvecklades i princip utan hänsyn till säkerhet och företaget pekar ut fyra specifika svagheter:

– Det finns ingen geografisk validering vilket innebär att ett fartyg i princip kan skicka ut en signal om att det befinner sig utanför Azorerna när det i själva verket seglar i Östersjön.

– Det saknas kontroll för tidsangivelse, vilket gör att en signal kan kopieras och användas när det passar.

– Det finns ingen användarautentsiering, vilket medför att andra fartyg kan ta ett annat fartygs identitet.

– Alla AIS-meddelanden är okrypterade och osignerade vilket gör det enkelt att snappa upp dem och modifiera dem.

IMO har inte tagit del av forskningsrapporten och en talesperson för organisationen säger till tidningen MIT Technology Review att frågan om säkerhetsrisker kopplade till AIS-systemet inte formellt har rests i IMO och att det heller inte finns någon intern diskussion. Det som krävs för att frågan ska tas upp är att ett medlemsland, till exempel Sverige, eller att en organisation med rådgivande status kommer in med en formell begäran.

Enligt Trend Micro är AIS inte den enda radiobaserade tekniken (AIS använder sig av två VHF-kanaler) som har stora säkerhetsbrister. Man nämner till exempel ADS-B som används av flygplan.

AIS obligatoriskt

Bakgrunden till att AIS utvecklats och införts är att ge tillgång till utökad information om fartygen i närområdet än vad som kan erhållas via radar. Till exempel ger AIS fartygens identitet och storlek och detta även för fartyg som befinner sig i radarskugga, till exempel bakom öar. I Sverige har Sjöfartsverket ett nät av landbaserade AIS-basstationer för att ta emot AIS-information från fartyg men också för utsändning av säkerhetsrelaterad information. AIS-information används bland annat för att förbättra sjötrafikinformationen, sjöräddningsinsatser och isbrytningsoperationer. 

IMO beslutade 2001 att alla fartyg som följer SOLAS-konventionen och är större än 300 ton ska vara utrustade med AIS. Kravet trädde i kraft 2002 för nya fartyg. Sedan juli 2007 gäller kravet för alla fartyg. Enligt Trend Micro är idag runt 400.000 fartyg anslutna.