Schließlich mystifiziert der Kapitän nahm sein Fernglas und überflog den Hafen. Das andere Schiff war die ganze Zeit am Dock stationiert gewesen.

Als es Zeit für die Manukai wurde, sich auf den Weg zu ihrem eigenen Liegeplatz zu machen, hallte die Brücke zu mehreren Alarmen wider. Beide GPS-Einheiten des Schiffes – aus Redundanzgründen zwei – hatten ihre Signale verloren und der AIS-Transponder war ausgefallen. Selbst ein Notfallsystem, das sich ebenfalls auf GPS stützte, konnte keine Lösung finden.

Neue Forschungsergebnisse und bisher nicht sichtbare Daten zeigen nun, dass die Manukai und Tausende anderer Schiffe in Shanghai im letzten Jahr , fallen einer mysteriösen neuen Waffe zum Opfer, die GPS-Systeme auf eine noch nie dagewesene Weise fälschen kann.

Niemand weiß, wer hinter diesem Spoofing steckt oder was sein letztendlicher Zweck sein könnte. Diese Schiffe könnten nicht bereit sein, Testpersonen für ein ausgeklügeltes elektronisches Kriegssystem zu sein, oder Kollateralschäden in einem Konflikt zwischen Umweltverbrechern und dem chinesischen Staat, der bereits Dutzende von Schiffen und Leben gefordert hat. Eines ist jedoch sicher: Es gibt einen unsichtbaren elektronischen Krieg um die Zukunft der Navigation in Shanghai, und GPS verliert.

Das Rätsel vertieft sich

Obwohl der Manukai schließlich sicher angedockt hat, Sein Kapitän war besorgt genug, um später am Tag einen Bericht beim Navigationszentrum der US-Küstenwache einzureichen, das Berichte über GPS-Ausfälle weltweit sammelt.

„Alle Verbindungen sind gesichert und trocken“, schrieb er war keine anderen Probleme mit diesen Einheiten. An diesem Liegeplatz kommt es zu einer vermuteten Störung des GPS-Signals. “

Tatsächlich geschah etwas weitaus Gefährlicheres, und der Kapitän des Manukai war sich dessen nicht bewusst. Obwohl die GPS-Signale des amerikanischen Schiffs anfangs nur gestört zu sein schienen, waren sowohl es als auch sein Nachbar gefälscht worden – ihre wahre Position und Geschwindigkeit wurden durch falsche Koordinaten ersetzt, die vom Boden aus gesendet wurden. Dies ist schwerwiegend, da 50% aller Opfer auf See mit Navigationsfehlern zusammenhängen, die zu Kollisionen oder Erdungen führen.

Wenn Seeleute einfach ein GPS-Signal verlieren, können sie auf Papierkarten, Radar und Bildmaterial zurückgreifen Navigation. Wenn jedoch das GPS-Signal eines Schiffes gefälscht wird, wird seinem Kapitän – und allen nahe gelegenen Schiffen, die es über AIS verfolgen – mitgeteilt, dass sich das Schiff vollständig an einem anderen Ort befindet. Die Angriffe hörten auch nicht auf, als der Manukai sicher an seinem Dock war. Mehrmals an diesem Tag meldete das AIS-System, dass es mehr als drei Meilen entfernt war.

Eine halbe Welt von Shanghai entfernt landete ein Trinkgeld auf dem Schreibtisch in Washington, DC eines Forschers am Center for Advanced Defense Studies (C4ADS), einer gemeinnützigen Organisation, die globale Konflikt- und Sicherheitsprobleme analysiert. Der neue Tipp aus einer Quelle der Schifffahrtsbranche deutete darauf hin, dass jemand in Shanghai GPS-Signale fälschte.

Dies war das erste Mal, dass C4ADS von weit verbreitetem maritimen Spoofing hörte, das offensichtlich nicht mit den Russen in Verbindung steht. Einige Monate zuvor hatte die Organisation einen Bericht veröffentlicht, in dem dargelegt wurde, wie Russland GPS-Störungen auf der Krim, im Schwarzen Meer, in Syrien, Norwegen und Finnland einsetzte. Es enthielt auch Beweise dafür, dass ein russisches Team für mobile elektronische Kriegsführung GPS-Signale während der öffentlichen Auftritte von Präsident Putin gestört hatte.

Nach Erhalt des Trinkgeldes überprüfte C4ADS die AIS-Daten, die es von einem Startup gekauft hatte, das AIS aufzeichnet Sendungen auf der ganzen Welt. Analysten stellten fest, dass die Angriffe tatsächlich im vergangenen Sommer begonnen hatten und im Laufe der Monate zunahmen. Die intensivste Störung wurde an dem Tag im Juli registriert, an dem der Kapitän des Manukai Schwierigkeiten meldete, als insgesamt fast 300 Schiffe ihre Standorte gefälscht hatten. Während die Störung Schiffe quer durch Shanghai betraf, waren die meisten der gefälschten Schiffe Schiffe, die den Huangpu-Fluss befahren.

Und dies war ganz anders als das Hacken in russischen Gewässern, wo alle Schiffe bis zu einem einzigen Punkt gefälscht wurden . Die Shanghai-Daten zeigten, dass Schiffe alle paar Minuten auf Ringen am Ostufer des Huangpu zu verschiedenen Orten sprangen. Bei einer Visualisierung der Daten über Tage und Wochen schienen sich die Schiffe in großen Kreisen zu versammeln.

Die C4ADS-Forscher hatten noch nie zuvor solche kreisförmigen Muster gesehen. Vielleicht haben Fehler oder Malware in den AIS- oder GPS-Systemen der Schiffe den Effekt verursacht? Um dies auszuschließen, suchten sie Daten von einem anderen Transportmittel: dem Radfahren.

China hat ungefähr so viele Fahrräder wie der Rest der Welt zusammen, fast 10 Millionen allein in Shanghai. Einige Radfahrer der Stadt verwenden Smartphone-Fitness-Apps, um ihre Fahrten zu verfolgen.Insbesondere Strava teilt eine globale Heatmap mit anonymisierten Aktivitäten der letzten zwei Jahre. Als C4ADS-Analysten nach Shanghai zoomten, konnten sie dieselben mysteriösen Flusskreise auf Stravas Wärmekarte sehen. Die Spoofing-Angriffe betrafen alle GPS-Geräte, nicht nur die auf Schiffen.

Es war Zeit, Hilfe von außen zu suchen. C4ADS teilte seine Ergebnisse mit Todd Humphreys, Direktor des Radionavigation Laboratory an der University of Texas in Austin und einer führenden Behörde für GPS-Hacking. Humphreys untersuchte die Daten, aber je genauer er hinschaute, desto verwirrter wurde er. „Es ist eine außergewöhnliche Technologie, mehrere Schiffe gleichzeitig in einem Kreis fälschen zu können. Es sieht nach Magie aus“, sagte er.

Im September zeigte Humphreys auf der weltweit größten Konferenz für Satellitennavigation eine Visualisierung der Daten Technologie, ION GNSS + in Florida. „Die Leute waren schlaff, als ich ihnen dieses Muster des Spoofings zeigte“, sagte er. „Sie haben angefangen, es Kornkreise zu nennen.“

Eine gefährliche Eskalation?

Um zu verstehen, warum die Experten verblüfft sind, überlegen Sie, wie GPS funktioniert. Die US-Luftwaffe unterhält eine Konstellation von at Derzeit gibt es mindestens 24 Satelliten des Global Positioning System, die die Erde umkreisen. Jeder Satellit sendet mehrere komplizierte Codes, die aus seiner Position und der aktuellen Zeit generiert werden, gemessen mit einer hochgenauen Atomuhr an Bord. Jede Uhr ist genau mit den eingeschalteten synchronisiert die anderen 30 Satelliten.

Ein GPS-Empfänger, der Signale von einem Satelliten erkennt, kann nur ungefähr berechnen, wie weit er von diesem Satelliten entfernt ist. Fügen Sie Signale von einem zweiten Satelliten hinzu, und er kann seinen Standort erheblich eingrenzen. Ein dritter Satellit ermöglicht es ihm, sich auf einem bestimmten Breitengrad und zu lokalisieren Längengrad, und ein vierter legt seine Höhe und die genaue Zeit fest. Signale von mehr Satelliten Dies erhöht die Genauigkeit.

Während GPS-Satelliten mehrere verschiedene Signale senden, die sowohl für militärische als auch für zivile Zwecke bestimmt sind, ist AIS nur auf eines davon angewiesen. Diese Signale sind eher schwach und können selbst von einem bescheidenen Sender in Bodennähe leicht übertönt – gestaut – werden. Sie können auch durch Signale gefälscht werden, die echte GPS-Satelliten imitieren, aber falsche Zeit- und Positionsdaten codieren.

Beim Spoofing empfängt normalerweise jeder Empfänger in Reichweite dieselben gefälschten Signale und glaubt daher, dass er sich in derselben befindet Standort. Dies ist zwar schwerwiegender als nur das Stören der GPS-Signale, aber ein Alarmkapitän würde es sicherlich bemerken, wenn alle Schiffe auf dem Navigationsbildschirm plötzlich zur gleichen Zeit an den gleichen Ort springen würden.

Die Shanghai-Kornkreise, „Die irgendwie jedes Schiff an einen anderen falschen Ort fälschen, ist etwas Neues.“ Das verwirrt mich immer noch „, sagt Humphreys. „Ich kann es nicht in der Mathematik zum Laufen bringen. Es ist ein interessantes Rätsel.“ Es ist auch ein Rätsel, das die Möglichkeit potenziell tödlicher Unfälle aufwirft.

„Kapitäne und Piloten sind sehr abhängig von GPS geworden, weil es historisch sehr zuverlässig war“, sagt Humphreys. „Wenn es behauptet zu funktionieren, verlassen sie sich darauf und überprüfen es nicht so oft.“

Am 5. Juni dieses Jahres versuchte die Run 5678, ein Flussfrachtschiff, zu überholen Ein kleineres Fahrzeug auf der Huangpu, etwa fünf Meilen südlich des Bundes. Der Run mied das kleine Schiff, pflügte sich jedoch direkt in die New Glory (chinesischer Name: Tong Yang Jingrui), einen Frachter in Richtung Norden.

The New Glory verlor dann die Kontrolle und bog in das Flussufer ein, um Fußgänger für einen Abendspaziergang zu zerstreuen. Ein kleiner Abschnitt des Ufers stürzte ein, aber zum Glück wurde niemand verletzt.

Obwohl es nicht sicher ist, ob es bei dieser besonderen Gelegenheit passiert ist, weisen AIS-Daten darauf hin, dass der New Glory in den sechs Monaten vor der Kollision, einschließlich weniger als zwei Wochen zuvor, mindestens fünf Mal in Shanghai gefälscht wurde. Die Daten zeigen auch ein halbes Dutzend Angriffe auf andere Schiffe in der Stadt t Sogar die Flusspolizei von Shanghai, die Huangpu Maritime Safety Administration (MSA), wurde fast täglich Spoofing-Angriffen ausgesetzt. Die Daten zeigen, dass eines seiner Patrouillenboote in neun Monaten mindestens 394 Mal gefälscht wurde.

Weichgold

Eine Möglichkeit besteht darin, dass die Kornkreise eine Eskalation in einem schwelenden elektronischen Krieg darstellen in Shanghai hat das Tausende von Seeleuten, Passagieren und sogar den Fluss selbst gefährdet. Seit Jahren verfolgt und beschlagnahmt die MSA Schiffe, die zwar keine GPS-Signale stören oder fälschen, aber die AIS-Transponder hacken, um die Sicherheit der Flüsse und Häfen in Shanghai zu gewährleisten. Diese Schiffe haben die AIS-Identität anderer Schiffe geklont, um unbehelligt von den Behörden in den Hafen ein- und auszusteigen.

Der Grund, warum sie dies tun, hat mit der Fracht zu tun, die der New Glory auf Grund trug: normaler, alltäglicher Sand.

Chinesische Bauherren nennen es „weiches Gold“. ” Sand aus dem Jangtse, der die ideale Konsistenz und Zusammensetzung für Zement aufweist, trug in den 1980er und 1990er Jahren zu Shanghais Bauboom bei. Um die Jahrtausendwende hatte die rücksichtslose Sandgewinnung Brücken untergraben, Ökosysteme zerstört und lange Strecken des Zements zerstört Das Ufer des Flusses brach zusammen. Im Jahr 2000 verboten die chinesischen Behörden den Sandabbau am Jangtse vollständig.

Der Handel wurde jedoch weiterhin illegal fortgesetzt und umfasste auch das illegale Ausbaggern von Sand und Kies aus der Jangtse-Mündung und dem offenen Meer in der Nähe Shanghai. Tagsüber sehen solche Schiffe harmlos aus. Nachts senken sie Rohre zum Flussbett, um in einer einzigen Sitzung Tausende Tonnen Sand aufzusaugen. Ein voller Laderaum kann einen Wert von über 85.000 US-Dollar haben. Bislang hat die Polizei 2019 den Jangtse entlang River hat 305 Sandminenschiffe und über 100 Millionen Kubikfuß Sand beschlagnahmt – genug, um über tausend olympische Schwimmbäder zu füllen.

Laut der MSA in Shanghai verursachten illegale Sand- und Kiesschiffe 23 Wracks entlang des Yangtz Der Fluss im Jahr 2018 war für mehr als die Hälfte aller schweren Unfälle verantwortlich und tötete 53 Menschen.

Im Schutz der Dunkelheit kann AIS ein nützliches Werkzeug für einen Sanddieb sein. Es ist bekannt, dass Schiffe, die nicht für Seefahrten ausgerüstet oder lizenziert sind, die AIS-Systeme von Seefahrerbooten klonen, um eine Erkennung zu vermeiden.

Sanddiebe sind auch nicht die einzigen Benutzer der gehackten AIS-Technologie. Im Juni dieses Jahres rammte ein Öltanker mit einem geklonten AIS-System ein MSA-Patrouillenboot in Shanghai, während er versuchte, sich der Gefangennahme zu entziehen. Die Polizei glaubt, dass es Öl geschmuggelt hatte. „Schiffe wie dieser Typ werden normalerweise von illegalen Interessen getrieben“, sagte ein MSA-Beamter. „Sobald sie entdeckt werden, werden sie gegen die Strafverfolgung kämpfen und versuchen zu fliehen, was eine große Bedrohung für die Wassernavigationsumgebung darstellt.“ Wir werden solche Geisterschiffe nicht tolerieren. “

Die Frage ist nun, ob diese früheren AIS-Hacks in irgendeiner Weise mit Shanghais neuen GPS-Kreisen verbunden sind. Ein effektives Spoofing-System könnte für Sanddiebe Millionen wert sein. Indem sie ihre eigenen Schiffe fälschten, konnten sie unsichtbar in den Hafen gleiten. Oder indem sie andere fälschen und Chaos schaffen, geben sich Schmuggler eine bessere Chance, unbemerkt durchzukommen. Es könnte sein, dass die Fähigkeit, gefälschte Kreise zu erzeugen, eine Eskalation des technologischen Know-hows der Sanddiebe darstellt.

Natürlich könnte es nur ein Zufall sein, dass die gefälschten Kreise an einem Hot Spot für auftreten AIS-Klonen. Eine andere Möglichkeit besteht darin, dass der chinesische Staat selbst eine neue elektronische Waffe testet, möglicherweise für den späteren Einsatz in umstrittenen Regionen des Südchinesischen Meeres.

Obwohl die Daten die Schuldigen nicht identifizieren, enthalten sie einige Hinweise . Das Zentrum der Spoofing-Kreise auf dem Huangpu ist eine Fabrik der Sinopec Shanghai Petrochemical Company, einem großen Chemiehersteller. Es ist jedoch nicht klar, ob die Aktivität mit der Einrichtung verbunden ist oder nur der Ort, an den die Schiffe gefälscht werden.

„Ich glaube nicht, dass es sich um einen Schurkenschauspieler handelt“, sagt Humphreys kann mit einigen experimentellen Fähigkeiten verbunden sein, die zu testen versuchen. Aber ich bin wirklich verwirrt, wie das gemacht wird. “

Korrektur: Das Datum in der ersten Zeile wurde korrigiert.