沈志江 姚高樂 聶凱

摘要：AIS作為一種海上通信手段，被廣泛地應(yīng)用于船一船和船一岸間船舶信息的交換、監(jiān)測和識(shí)別。由于AIS系統(tǒng)本身的脆弱性造成其極易受到欺騙性干擾，近年來，層出不窮干擾事件已經(jīng)影響AIS各項(xiàng)應(yīng)用的開展，系統(tǒng)的正常運(yùn)行也受到了嚴(yán)重威脅。本文分析了現(xiàn)有AIS系統(tǒng)受欺騙性報(bào)文干擾的成因、作用機(jī)制和危害，并在論文結(jié)尾提供了解決當(dāng)前問題的初步對策。

關(guān)鍵詞：船舶自動(dòng)識(shí)別系統(tǒng);干擾

0 引言

AIS，即通用船舶自動(dòng)識(shí)別系統(tǒng)（Universal Automaticldentification System），是一種實(shí)現(xiàn)船舶身份遠(yuǎn)程識(shí)別，航行狀態(tài)動(dòng)態(tài)監(jiān)控，航訊息即時(shí)傳遞的綜合性導(dǎo)航系統(tǒng)和設(shè)備。其通過工作在VHF海上通汛頻段的船載臺(tái)，向其他船只和沿岸臺(tái)站發(fā)送諸如船舶識(shí)別碼、位置、方向、船長、船寬、類型、吃水以及貨物類型等動(dòng)、靜態(tài)信息，從而實(shí)現(xiàn)船—船，船一岸之間的數(shù)據(jù)傳遞與信息交換，促進(jìn)航行安全，提高航運(yùn)交通效率。

然而，由于AIS自身設(shè)汁的局限，導(dǎo)致其易被非法報(bào)文所干擾，欺騙性干擾利用AIS系統(tǒng)公開廣播的特性，在AIS協(xié)議框架內(nèi)播發(fā)虛假的報(bào)文信息和偽造的控制命令，從而影響甚至破壞AIS系統(tǒng)的正常運(yùn)作。隨著我國沿海AIS網(wǎng)絡(luò)系統(tǒng)的建設(shè)完善，AIS欺騙性干擾問題已逐步成為AIS管理部門所面臨的首要問題。

1.AIS網(wǎng)絡(luò)系統(tǒng)面對欺騙性報(bào)文干擾的脆弱性

出于降低系統(tǒng)復(fù)雜度、充分利用信道帶寬和便于在全球范圍內(nèi)推廣的考慮，AIS系統(tǒng)協(xié)議在制定之初就缺乏系統(tǒng)安全的考量。隨著AIS系統(tǒng)的應(yīng)用推廣，其安全性問題正在逐步暴露出來：

（1）AIS是一個(gè)開放式廣播系統(tǒng)，所有船臺(tái)和基站發(fā)射的報(bào)文都是公開廣播的，攻擊者很容易對目標(biāo)節(jié)點(diǎn)進(jìn)行干擾。

（2） AIS是一個(gè)不加密系統(tǒng)，所有AIS設(shè)備都可以接收和解碼AIS信息，也可以編碼偽造的AIS報(bào)文。

（3） AIS節(jié)點(diǎn)的接入不需要用戶鑒權(quán)，任何AIS設(shè)備都可以任意發(fā)射AIS報(bào)文，對接收設(shè)備來說所有的報(bào)文都被認(rèn)為是合法的，完全缺乏欺騙性報(bào)文的鑒別機(jī)制。

（4） AIS作為一個(gè)去中心化的自組織通信系統(tǒng)，在協(xié)議里又規(guī)定了AIS基站對整個(gè)AIS鏈路的管理功能，擁有改變網(wǎng)絡(luò)節(jié)點(diǎn)通信參數(shù)的權(quán)限，而AIS系統(tǒng)對基站的鏈路管理同樣沒有任何鑒別機(jī)制。

2.AIS欺騙性報(bào)文于擾作用機(jī)制和危害

根據(jù)ITU-l371國際標(biāo)注，AIS報(bào)文總共27種，各類臺(tái)站設(shè)備使用不同的報(bào)文完成相關(guān)信息交互。不同類型的AIS欺騙性報(bào)文對AIS系統(tǒng)的影響和危害也是各不相同的。

（1）干擾AIS船舶動(dòng)靜態(tài)信息報(bào)告。包括l、2、3、5、18、19、24號報(bào)文，欺騙性報(bào)文可憑空生成不存在的或錯(cuò)誤的船舶位置報(bào)告和靜態(tài)信息報(bào)告，干擾船舶識(shí)別、避碰和交管對船舶交通的指揮。

（2）干擾二進(jìn)制及安全相關(guān)信息報(bào)文。包括6、7、8、12、l3、l4、25號報(bào)文，欺騙性報(bào)文可干擾正常的船一船、岸一船通信，傳遞虛假的基于AIS二進(jìn)制報(bào)文傳輸?shù)臍庀?、水文、航警等信息，也有可能奪取航標(biāo)遙測遙控系統(tǒng)的控制權(quán)。

（3）助航設(shè)備報(bào)告。干擾源可通過發(fā)射2l號報(bào)文傳輸虛假的助航設(shè)備信息，欺騙船舶的ECDIS設(shè)備顯示不存在的AIS航標(biāo)，造成船舶導(dǎo)航混亂，直接威脅航行安全。

（4） AIS鏈路管理報(bào)文。由于AIS鏈路管理報(bào)文擁有對AIS網(wǎng)絡(luò)管理的最高權(quán)限，欺騙性的AIS鏈路管理報(bào)文可對AIS系統(tǒng)造成最致命的危害。AIS鏈路管理報(bào)文包括16、20、22、23號4種類型。16號指配模式命令報(bào)文用于指定AIS船臺(tái)的發(fā)射間隔，可以強(qiáng)制船舶由默認(rèn)的自主連續(xù)模式進(jìn)入指配模式，使用報(bào)文指定的發(fā)射間隔進(jìn)行運(yùn)作。20號報(bào)文可以預(yù)留時(shí)隙給特定的AIS設(shè)備使用，其他船臺(tái)在會(huì)主動(dòng)避開這些被固定的時(shí)隙。22、23號報(bào)文可以改變某一區(qū)域內(nèi)船舶VHF數(shù)據(jù)鏈路參數(shù)，包括AIS船臺(tái)信號的發(fā)射頻率、發(fā)射/接收模式、發(fā)射功率、信道帶寬等。欺騙性的鏈路管理報(bào)文的不但會(huì)干擾AIS系統(tǒng)的運(yùn)行，甚至可以輕易使其覆蓋范圍內(nèi)的整個(gè)AIS網(wǎng)絡(luò)癱瘓，這種情況下船舶識(shí)別、避碰和交通指揮均無從淡起。

3 AIS網(wǎng)絡(luò)受欺騙性報(bào)文干擾的現(xiàn)狀

北海航海保障中心自2016年起開始關(guān)注AIS欺騙性報(bào)文干擾的問題，并逐步投入技術(shù)力量進(jìn)行持續(xù)監(jiān)測。兩年來的持續(xù)監(jiān)測和研究發(fā)現(xiàn)，中國沿海的AIS欺騙性報(bào)文干擾問題嚴(yán)重，已經(jīng)給AIS系統(tǒng)的正常運(yùn)行造成威脅。

通過對報(bào)文的分析發(fā)現(xiàn)，目前，中國AIS系統(tǒng)中充斥著大量22號報(bào)文。其中有一部分是人為測試基站信道管理的試驗(yàn)，另一部分可能為系統(tǒng)問題造成的隨機(jī)播發(fā)，同時(shí)也不能排除有人進(jìn)行惡意干擾的情況。這些報(bào)文以改變AIS發(fā)射信道，將AIS船臺(tái)發(fā)射機(jī)切換至低功率為主，這意味著這些未經(jīng)許可播發(fā)的22號報(bào)文已經(jīng)給沿海AIS系統(tǒng)的安全穩(wěn)定帶來了影響，特別是那些功能齊全、完全按ITUl371標(biāo)準(zhǔn)執(zhí)行的船站，很可能在收到這些報(bào)文后切換工作頻率和降低發(fā)射功率，從而失去和周圍船舶的通信，同時(shí)也將不再被AIS岸基系統(tǒng)所監(jiān)視和引導(dǎo)。

在實(shí)際的AIS系統(tǒng)管理中也遇到了AIS系統(tǒng)受到外界報(bào)文欺騙造成AIS網(wǎng)絡(luò)工作異常的事件。AIS管理部門曾接到大連VTS中心報(bào)告，反饋其轄區(qū)船舶AIS信號有規(guī)則丟失的現(xiàn)象。通過對同期數(shù)據(jù)的分析，發(fā)現(xiàn)多艘AIS信號異常的船舶在長達(dá)一周的時(shí)間內(nèi)信號消失和出現(xiàn)的點(diǎn)均精確的在38°09.00'N的緯線上，這與22號報(bào)文的矩形作用區(qū)域吻合，也和該報(bào)文具備作用區(qū)域記憶功能一致，見圖l。

AIS20號報(bào)文存在異?，F(xiàn)象也普遍存在，在2016年底在青島團(tuán)島附近區(qū)域長期存在一個(gè)MMSI為2859303的黑基站，每分鐘固定預(yù)約112個(gè)時(shí)隙，使該區(qū)域AISA信道時(shí)隙占用率提升了5%，對AIS系統(tǒng)的正常運(yùn)行帶來了沖擊，見圖2。

在監(jiān)測到的所有的AIS欺騙性報(bào)文干擾事件中，AIS船舶動(dòng)靜態(tài)信息干擾出現(xiàn)的最多，大規(guī)模的干擾也時(shí)有發(fā)生。如圖2所示，叼龍咀AIS基站在2017年多次受到虛假AIS船舶信號的干擾，在上百公里的尺度上出現(xiàn)大量的虛假船舶。

4 應(yīng)對欺騙性報(bào)文的對策

通過使用AIS設(shè)備發(fā)送虛假信息或非法對海上航行的船舶發(fā)送指令，使船舶的AIS自動(dòng)識(shí)別功能失效，是危害公共安全的嚴(yán)重違法行為，給船舶航行安全帶來極大的隱患。必須采取相應(yīng)的應(yīng)對措施。

（1）明確AIS基站為航標(biāo)。將AIS基站以無線電導(dǎo)航設(shè)施納入航標(biāo)條例的調(diào)整范疇，按照航標(biāo)設(shè)置審批流程報(bào)部統(tǒng)一審批。由交通運(yùn)輸部海事局協(xié)調(diào)部無線電委員會(huì)將航標(biāo)審批決定書作為申請電臺(tái)執(zhí)照的前置條件。

（2）由交通運(yùn)輸部發(fā)文要求非海事系統(tǒng)單位停止新建AIS基站，如需AIS數(shù)據(jù)由海事局提供。

（3）開展AIS船臺(tái)專項(xiàng)檢查，并組織對不合規(guī)的AIS設(shè)備進(jìn)行調(diào)查和清理。

（4）開展AIS信道監(jiān)控，實(shí)現(xiàn)AIS欺騙性報(bào)文干擾監(jiān)控和預(yù)警。

（5）向ITU建議在下一版本的AIS技術(shù)標(biāo)準(zhǔn)中進(jìn)行改進(jìn)

①限制AIS基站的控制權(quán)限，鎖定AIS一個(gè)信道的頻率，以避免AIS系統(tǒng)在遭受惡意干擾時(shí)所面臨的完全癱瘓的風(fēng)險(xiǎn)。

②加入信道資源緊張情況下強(qiáng)制復(fù)用固定時(shí)隙的機(jī)制。

此外在制定甚高頻數(shù)字交換系統(tǒng)VDES標(biāo)準(zhǔn)之初，就應(yīng)考慮加入信道管理的鑒權(quán)機(jī)制，避免當(dāng)前AIS所面臨的風(fēng)險(xiǎn)。

5 結(jié)衷語

北海航海保障中心已經(jīng)開始著手應(yīng)對AIS欺騙性報(bào)文的影響，現(xiàn)已實(shí)現(xiàn)對AIS網(wǎng)絡(luò)系統(tǒng)危害最大的AIS鏈路管理報(bào)文的干擾監(jiān)控和預(yù)警，能在干擾事件發(fā)生后對干擾源的大致位置進(jìn)行定位，并發(fā)送回滾報(bào)文對抗干擾報(bào)文的影響。對其余類型干擾和AIS系統(tǒng)節(jié)點(diǎn)合規(guī)性的檢測功能也正在開發(fā)過程中，系統(tǒng)部署后將使AIS網(wǎng)絡(luò)初步具備應(yīng)對外界干擾的能力。當(dāng)然，技術(shù)手段只能是一種被動(dòng)應(yīng)對干擾的方式，要從根本上解決AIS系統(tǒng)在干擾面前的脆弱性問題，還需要從標(biāo)準(zhǔn)的源頭和法律法規(guī)對AIS設(shè)備規(guī)范上尋求問題的解決方案。

參考文獻(xiàn)

[1]天津海事局.天津海事局關(guān)于報(bào)送AIS岸基網(wǎng)絡(luò)系統(tǒng)受外部干擾情況的報(bào)告，津海航保[ 2017] 131號【2].2017.

[2]R_eco rn rnendationITU-RM.1 371 -5：Tech nical chara cteristicsfor dn autornatic identiflcation systern using tirne division rnultipleoccess in the VHF rnaritirne mobile frequency bond[S]，2014