Учредитель журнала

Метод выделения ложных сигналов АИС на сервисе MarineTraffic

УДК 656.61
EDN: FDFTGK

Климов Кирилл
Специалист по информационной безопасности телекоммуникационных систем, старший инженер по тестированию в АО «Лаборатория Касперского».
E-mail: anna.gorshik@yandex.ru

Введение

Наиболее удобным способом передачи ложных сигналов УКВ-диапазона, имитирующих сигналы судовых транспондеров, является размещение передатчиков ЛС на беспилотных летательных аппаратах 2. При этом обеспечивается возможность эффективного дистанционного управления передатчика ЛС, его высокая маневренность, живучесть и скрытность, большая дальность приема ЛС.
Автоматическая идентификационная система 1 судов предназначена для обеспечения безопасности судоходства и предупреждения столкновений. Суда, оборудованные станциями (транспондерами) Автоматической идентификационной системы (АИС), передают сообщения, которые содержат в себе наименование судна, данные о курсе, скорости движения и текущем навигационном статусе [3].

Выделение ложных сигналов АИС

Отображение позиций судов и их основные параметры можно получить не только с помощью терминала АИС в локальной зоне, но и от сервисов типа MarineTraffic глобально по всему Мировому океану.
MarineTraffic – сетевой сервис для отслеживания местоположения морских судов. Ресурс в режиме реального времени получает координаты от многочисленных приемников АИС, расположенных в прибрежной зоне, которые в свою очередь принимают сигналы непосредственно с судов. Затем на картографической основе типа Google Maps или Leaflet осуществляется формирование интерактивной карты с позициями судов.
Покрытие трансляции зависит от нескольких факторов. Самые значимые – мощность передатчика и высота принимающей антенны. Но даже самый слабый ретранслятор может вещать в пределах 75 км. Этого достаточно, чтобы суда узнавали о присутствии друг друга с безопасного расстояния. В эфир передается два типа информации: статическая и динамическая. К статической относятся неизменные во время плавания данные: позывной, MMSI, название, габариты судна, осадка и идентификатор. Также указывается дата выхода и захода в порты, информация о пункте назначения. Постоянно меняющиеся сведения – курс, координаты, скорость судна, а также угол поворота. Эта информация передается с помощью GPS и обновляется в среднем каждые 10 минут. Благодаря тому, что улавливать сигнал с такими данными можно на антенну от обычного радиоприемника, технология стала популярна. Оборудование для трансляции негромоздкое и без проблем поместится даже на небольшой яхте. А суда водоизмещением больше 500 т обязаны иметь его на борту.
Благодаря множеству фильтров легко отследить, какие корабли находятся в нужной зоне. Например, можно задать тип судна: пассажирское, рыболовное, грузовое и прочие. Каждый вид отображается на карте разным цветом (эта функция бесплатна). Но если вы хотите отфильтровать трафик по вместимости, году постройки корабля, его длине или увидеть все суда, следующие определенным курсом, то нужно купить платную подписку. Это же касается и меню «Погода». Бесплатно и без регистрации доступны только флажки ветра. Температуру, течение, видимость и другую специальную информацию могут просматривать только владельцы премиум-­аккаунтов. Многие сервисы отображают данные с MarineTraffic на русском языке. Но в таких случаях доступны только бесплатные функции этого сайта. Чтобы воспользоваться его расширенными возможностями, нужна оригинальная версия или приложение для смартфона, а также платная подписка.
Как и система АИС, сервис MarineTraffic может быть подвержен кибератакам, при которых возможно отображение ложных целей (рис. 1), излучаемыми транспондерами, находящимися далеко (за пределами радиогоризонта) от места отображения ЛЦ.

Рис. 1. Ложный трэк судна из Одессы в Севастополь 19.06.2021 г.

ЛС, по информации источника, передан через береговую станцию АИС г. Черноморск (около г. Одессы). Судно же при этом постоянно находилось у причала г. Одессы.
Указанный ЛС невозможно будет принять терминалами АИС в районе г. Севастополя, т. к. дальность до излучателя более 300 км. Соответствующее ЛС отображение ЛЦ на мониторах терминалов АИС в районе Севастополя также наблюдать невозможно из-за отсутствия сигнала. Таким образом, производя одновременное наблюдение за судами в одном районе на мониторах терминала АИС и сервиса MarineTraffic, можно выявить ЛЦ у сервиса. Следует отметить, что в рассматриваемой киберугрозе последовательно имитировался реальный трэк корабля в течение нескольких часов (рис. 2).

Рис. 2. Отображение трэка ЛС на карте MarineTraffic и мониторе терминала АИС (отсутствие ЛЦ)

Возможно автоматизированное сравнение пакетов данных АИС, на основании которых формируются отметки целей на интерактивной карте АИС MarineTraffic и мониторе терминала АИС. В качестве элементов идентификации могут служить время излучения ЛС и наименование ЛЦ (рис. 3–7).

Рис. 3. Сонограмма сигналов УКВ
Рис. 4. Последовательность пакетов в координатах «частота – время»
Таблица 1. Параметры сигналов
Рис. 5. Отдельный пакет
Рис. 6. Предполагаемые ЛС на фоне сигналов УКВ
Рис. 7. Выделенный пакет ЛС

Из параметров можно выделить значение «средняя частота» и отфильтровать те, которые выходят за пределы допустимых [4].
Выделенный пакет обрабатывается (демодуляция и декодирование) и, по полученному сообщению, определяется на мониторе ложная цель.

Заключение

  1. Источники данных сетевого сервиса MarineTraffic могут формировать ЛС АИС, как и транспондеры ЛС АИС, принимаемых непосредственно участниками судоходства.
  2. При одновременном наблюдении за судами в одном районе на мониторах терминала АИС и сервиса MarineTraffic, можно выявить ЛЦ у сервиса.
  3. Возможно автоматизированное сравнение пакетов данных АИС, на основании которых формируются отметки целей на интерактивной карте АИС MarineTraffic и мониторе терминала АИС.