Finalement, mystifié, le capitaine ramassa ses jumelles et scruta le quai. L’autre navire était resté stationnaire au quai tout le temps.

Quand le Manukai a pris la direction de sa propre couchette, le pont a commencé à faire écho à de multiples alarmes. Les deux unités GPS du navire – il en transportait deux pour redondance – avaient perdu leurs signaux et son transpondeur AIS était tombé en panne. Même un système de détresse d’urgence de dernière minute qui reposait également sur le GPS n’a pas pu trouver de solution.

Aujourd’hui, de nouvelles recherches et des données inédites montrent que le Manukai et des milliers d’autres navires à Shanghai au cours de l’année dernière , sont victimes d’une nouvelle arme mystérieuse capable d’usurper les systèmes GPS d’une manière jamais vue auparavant.

Personne ne sait qui est derrière cette usurpation d’identité, ni quel pourrait être son but ultime. Ces navires pourraient être des sujets de test réticents pour un système de guerre électronique sophistiqué, ou des dommages collatéraux dans un conflit entre des criminels environnementaux et l’État chinois qui a déjà fait des dizaines de navires et de vies. Mais une chose est sûre: il y a une guerre électronique invisible sur l’avenir de la navigation à Shanghai, et le GPS est en train de perdre.

Le mystère s’approfondit

Bien que le Manukai ait finalement été amarré en toute sécurité, son capitaine était suffisamment préoccupé pour déposer un rapport plus tard dans la journée auprès du centre de navigation de la Garde côtière américaine, qui recueille des rapports sur les pannes de GPS dans le monde entier.

«Toutes les connexions sont sécurisées et sèches», a-t-il écrit. eu aucun autre problème avec ces unités. un brouillage suspect du signal GPS est en train de se produire à cette couchette. »

En fait, quelque chose de bien plus dangereux se passait, et le capitaine du Manukai ne le savait pas. Bien que les signaux GPS du navire américain semblaient initialement juste être brouillés, lui et son voisin avaient également été usurpés – leur position et leur vitesse réelles ont été remplacées par de fausses coordonnées diffusées depuis le sol. C’est grave, car 50% de toutes les victimes en mer sont liées à des erreurs de navigation qui provoquent des collisions ou des échouements.

Lorsque les marins perdent simplement un signal GPS, ils peuvent se rabattre sur des cartes papier, un radar et un visuel la navigation. Mais si le signal GPS d’un navire est usurpé, son capitaine – et tout navire à proximité le suivant via AIS – se verra dire que le navire est entièrement ailleurs. Les attaques n’ont pas non plus cessé une fois que le Manukai était en sécurité à son quai. Plusieurs fois ce jour-là, son système AIS a signalé qu’il était distant de plus de trois miles.

À un demi-monde de Shanghai, un conseil a atterri sur le bureau de Washington, DC d’un chercheur au Center for Advanced Defence Studies (C4ADS), une organisation à but non lucratif qui analyse les conflits mondiaux et les problèmes de sécurité. La nouvelle astuce, d’une source de l’industrie du transport maritime, suggérait que quelqu’un usurpait des signaux GPS à Shanghai.

C’était la première fois que C4ADS entendait parler d’usurpation maritime généralisée qui n’était pas manifestement liée aux Russes. Quelques mois plus tôt, l’organisation avait publié un rapport détaillant comment la Russie utilisait le brouillage GPS en Crimée, en mer Noire, en Syrie, en Norvège et en Finlande. Il contenait également des preuves qu’une équipe mobile russe de guerre électronique avait perturbé les signaux GPS lors des apparitions publiques du président Poutine.

Après avoir reçu le conseil, C4ADS a examiné les données AIS, qu’il a achetées à une startup qui enregistre AIS émissions dans le monde entier. Les analystes ont remarqué que les attaques avaient en fait commencé l’été précédent, augmentant au fil des mois. L’interférence la plus intense a été enregistrée le jour même de juillet où le capitaine du Manukai a signalé des difficultés, alors que près de 300 navires au total se sont fait usurper leur emplacement. Alors que la perturbation affectait les navires de l’autre côté de Shanghai, la plupart de ces usurpations étaient des navires naviguant sur le fleuve Huangpu.

Et c’était très différent du piratage observé dans les eaux russes, où les navires étaient tous usurpés en un seul point . Les données de Shanghai ont montré des navires sautant toutes les quelques minutes à différents endroits sur des anneaux sur la rive est du Huangpu. Sur une visualisation des données couvrant des jours et des semaines, les navires semblaient se rassembler en grands cercles.

Les chercheurs de C4ADS n’avaient jamais vu de modèles circulaires comme celui-ci auparavant. Peut-être que des bogues ou des logiciels malveillants dans les systèmes AIS ou GPS des navires étaient à l’origine de cet effet? Pour écarter cette possibilité, ils ont recherché des données d’un autre moyen de transport: le vélo.

La Chine compte à peu près autant de vélos que le reste du monde combiné, avec près de 10 millions rien qu’à Shanghai. Certains cyclistes de la ville utilisent des applications de fitness pour smartphone pour suivre leurs courses.L’un en particulier, Strava, partage une carte thermique mondiale des activités anonymisées des deux années précédentes. Zoomant sur Shanghai, les analystes de C4ADS ont pu voir les mêmes cercles mystérieux au bord de la rivière briller sur la carte thermique de Strava. Les attaques d’usurpation d’identité affectaient tous les appareils GPS, pas seulement ceux des navires.

Il était temps de chercher de l’aide extérieure. C4ADS a partagé ses conclusions avec Todd Humphreys, directeur du laboratoire de radionavigation à l’Université du Texas à Austin et une autorité de premier plan sur le piratage GPS. Humphreys examina les données, mais plus il regardait de près, plus il devenait confus. « Pouvoir usurper simultanément plusieurs navires dans un cercle est une technologie extraordinaire. Cela ressemble à de la magie », a-t-il déclaré.

En septembre, Humphreys a montré une visualisation des données lors de la plus grande conférence de navigation par satellite au monde technologie, ION GNSS + en Floride. « Les gens étaient restés bouche bée quand je leur ai montré ce schéma d’usurpation », a-t-il déclaré. « Ils ont commencé à appeler cela des crop circles. »

Une escalade dangereuse?

Pour comprendre pourquoi les experts sont déconcertés, réfléchissez au fonctionnement du GPS. L’US Air Force maintient une constellation d’au au moins 24 satellites du Système de positionnement mondial en orbite autour de la Terre; il y en a actuellement 31. Chaque satellite diffuse plusieurs codes complexes générés à partir de sa position et de l’heure actuelle, mesurés par une horloge atomique ultra-précise à bord. Chaque horloge est synchronisée avec précision avec ceux sur les 30 autres satellites.

Un récepteur GPS détectant les signaux d’un satellite ne peut calculer approximativement à quelle distance de ce satellite. Ajoutez les signaux d’un deuxième satellite et il peut réduire considérablement sa position. Un troisième satellite lui permet de se localiser à une latitude donnée et longitude, et un quatrième établit son élévation et l’heure précise. Signaux de plus de satellite es augmentent la précision.

Alors que les satellites GPS diffusent plusieurs signaux différents destinés à un usage militaire et civil, l’AIS ne repose que sur l’un d’entre eux. Ces signaux sont plutôt faibles et peuvent facilement être noyés – brouillés – par même un émetteur modeste au niveau du sol. Ils peuvent également être usurpés par des signaux qui imitent de vrais satellites GPS mais codent de fausses données de temps et de position.

Dans le spoofing, chaque récepteur à portée reçoit généralement les mêmes faux signaux, et se croit donc être dans le même lieu. Bien que cela soit plus grave que de simplement brouiller les signaux GPS, un capitaine alerte remarquerait certainement si tous les navires sur l’écran de navigation sautaient soudainement au même endroit en même temps.

Les crop circles de Shanghai, « Qui en quelque sorte usurpent chaque navire à un faux emplacement différent, sont quelque chose de nouveau. » Je suis toujours perplexe par cela, « dit Humphreys. « Je n’arrive pas à le faire fonctionner en maths. C’est un mystère intéressant. » C’est aussi un mystère qui soulève la possibilité d’accidents potentiellement mortels.

«Les capitaines et les pilotes sont devenus très dépendants du GPS, car il a toujours été très fiable», déclare Humphreys. « S’il prétend fonctionner, ils comptent sur lui et ne revérifient pas tant que ça. »

Le 5 juin de cette année, le Run 5678, un cargo fluvial, a tenté de dépasser une embarcation plus petite sur le Huangpu, à environ cinq miles au sud du Bund. Le Run a évité le petit bateau mais a pénétré directement dans le New Glory (nom chinois: Tong Yang Jingrui), un cargo se dirigeant vers le nord.

Le New Glory a ensuite perdu le contrôle et a viré sur la berge, dispersant les piétons pour une promenade nocturne. Un petit tronçon de la rive s’est effondré, mais heureusement, personne n’a été blessé.

ien qu’il ne soit pas certain que cela se soit produit à cette occasion particulière, les données AIS indiquent que le New Glory a été usurpé à Shanghai au moins cinq fois au cours des six mois précédant la collision, y compris moins de deux semaines auparavant. Les données montrent également une demi-douzaine d’attaques contre d’autres navires dans la ville t Le même jour.

Même la police fluviale de Shanghai, la Huangpu Maritime Safety Administration (MSA), a été victime d’attaques par usurpation presque tous les jours. Les données montrent qu’un de ses bateaux de patrouille a été usurpé au moins 394 fois en neuf mois.

Or doux

Une possibilité est que les crop circles sont une escalade dans une guerre électronique mijotante à Shanghai, qui a mis en danger des milliers de marins, de passagers et même le fleuve lui-même. Depuis des années, la MSA suit et saisit des navires qui, sans brouiller ni usurper les signaux GPS, piratent les transpondeurs AIS qui contribuent à la sécurité des rivières et des ports de Shanghai. Ces navires ont cloné les identités AIS d’autres navires afin d’entrer et de sortir du port sans être inquiétés par les autorités.

La raison pour laquelle ils font cela a à voir avec la cargaison que la New Glory transportait lorsqu’elle s’est échouée: du sable ordinaire de tous les jours.

Les constructeurs chinois l’appellent «l’or doux.  » Le sable dragué du fleuve Yangtze, qui a la consistance et la composition idéales pour le ciment, a contribué à alimenter le boom de la construction à Shanghai dans les années 1980 et 1990. Au tournant du millénaire, l’extraction imprudente de sable avait sapé les ponts, détruit les écosystèmes et provoqué de longues étendues du en 2000, les autorités chinoises ont complètement interdit l’extraction de sable sur le Yangtsé.

Le commerce s’est toutefois poursuivi de manière illicite, s’étendant au dragage illégal de sable et de gravier de l’estuaire du Yangtsé et des mers Shanghai. De jour, ces navires semblent inoffensifs. La nuit, ils abaissent des tuyaux jusqu’au lit de la rivière pour aspirer des milliers de tonnes de sable en une seule séance. Une cale complète peut valoir plus de 85 000 dollars. Jusqu’ici en 2019, la police le long du Yangtsé River a saisi 305 navires d’extraction de sable et plus de 100 millions de pieds cubes de sable – assez pour remplir plus d’un millier de piscines olympiques.

Le MSA de Shanghai affirme que des navires de sable et de gravier illégaux ont causé 23 épaves le long du Yangtz e rivière en 2018, représentant plus de la moitié de tous les accidents majeurs et tuant 53 personnes.

Sous le couvert de l’obscurité, l’AIS peut être un outil utile pour un voleur de sable. Les navires qui ne sont pas équipés ou autorisés à voyager en mer, par exemple, sont connus pour cloner les systèmes AIS des bateaux de mer pour éviter d’être détectés.

Les voleurs de sable ne sont pas non plus les seuls utilisateurs de la technologie AIS piratée. En juin de cette année, un pétrolier équipé d’un système AIS cloné a percuté un patrouilleur MSA à Shanghai alors qu’il tentait d’échapper à la capture. La police pense qu’il s’agissait de contrebande de pétrole. «Les navires comme ce type sont généralement motivés par des intérêts illégaux», a déclaré un responsable du MSA. «Une fois découverts, ils lutteront contre les forces de l’ordre et tenteront de s’échapper, ce qui constitue une grande menace pour l’environnement de la navigation sur l’eau. Nous ne tolérerons pas de tels vaisseaux fantômes. »

La question est maintenant de savoir si ces anciens hacks AIS sont connectés d’une manière ou d’une autre aux nouveaux cercles GPS de Shanghai? Un système d’usurpation d’identité efficace pourrait valoir des millions pour les voleurs de sable. En usurpant leurs propres navires, ils pouvaient glisser de manière invisible dans le port. Ou en usurpant les autres et en créant le chaos, les passeurs se donneraient une meilleure chance de passer inaperçus. Il se peut que la capacité à générer des cercles usurpés soit une escalade du savoir-faire technologique des voleurs de sable.

Bien sûr, ce pourrait être juste une coïncidence si les cercles usurpés se produisent à un point chaud pour Clonage AIS. Une autre possibilité est que l’État chinois lui-même teste une nouvelle arme électronique, peut-être pour une utilisation éventuelle dans des régions contestées de la mer de Chine méridionale.

Bien que les données n’identifient pas les coupables, elles contiennent des indices . Le centre des cercles d’usurpation d’identité sur le Huangpu est une usine appartenant à Sinopec Shanghai Petrochemical Company, un grand fabricant de produits chimiques. Mais il n’est pas clair si l’activité est associée à l’installation ou s’il s’agit simplement de l’endroit où les navires sont usurpés.

«Je ne pense pas que ce soit un acteur voyou», déclare Humphreys. peut être lié à une capacité expérimentale qui essaie de tester. Mais je ne sais vraiment pas comment cela est fait. »

Correction: la date de la première ligne a été corrigée.