Alla fine, perplesso, il capitano prese il binocolo e scrutò il molo. L’altra nave era rimasta ferma al molo per tutto il tempo.

Quando giunse il momento per la Manukai di dirigersi verso il proprio attracco, il ponte iniziò a echeggiare numerosi allarmi. Entrambe le unità GPS della nave – ne trasportava due per ridondanza – avevano perso i segnali e il suo transponder AIS si era guastato. Anche un ultimo sistema di emergenza che si basava anche sul GPS non è stato in grado di ottenere una correzione.

Ora, nuove ricerche e dati inediti mostrano che la Manukai e migliaia di altre navi a Shanghai nell’ultimo anno , sono vittime di una nuova misteriosa arma in grado di falsificare i sistemi GPS in un modo mai visto prima.

Nessuno sa chi c’è dietro questo spoofing o quale potrebbe essere il suo scopo finale. Queste navi potrebbero essere riluttanti soggetti a test per un sofisticato sistema di guerra elettronica, o danni collaterali in un conflitto tra criminali ambientali e lo stato cinese che ha già reclamato dozzine di navi e vite. Ma una cosa è certa: c’è una guerra elettronica invisibile per il futuro della navigazione a Shanghai e il GPS sta perdendo.

Il mistero si fa più profondo

Anche se il Manukai alla fine ha attraccato sano e salvo, il suo capitano era abbastanza preoccupato da presentare un rapporto più tardi quel giorno al Centro di navigazione della Guardia costiera degli Stati Uniti, che raccoglie rapporti di interruzioni del GPS in tutto il mondo.

“Tutte le connessioni sono protette e asciutte”, ha scritto. non ci sono stati altri problemi con queste unità. sospetto che il segnale GPS sia inceppato in questo posto. “

In effetti, stava accadendo qualcosa di molto più pericoloso e il capitano del Manukai non ne era a conoscenza. Sebbene inizialmente i segnali GPS della nave americana sembrassero essere stati appena disturbati, sia questa che la vicina erano stati falsificati: la loro posizione e velocità reali erano state sostituite da false coordinate trasmesse da terra. Questo è serio, poiché il 50% di tutte le vittime in mare è legato a errori di navigazione che causano collisioni o incagli.

Quando i marinai perdono semplicemente un segnale GPS, possono ripiegare su carte nautiche, radar e visuali navigazione. Ma se il segnale GPS di una nave viene falsificato, il suo capitano, e tutte le navi vicine che lo seguono tramite AIS, verrà informato che la nave si trova da qualche altra parte. Né gli attacchi si fermarono una volta che il Manukai fu al sicuro al suo molo. Diverse volte quel giorno, il suo sistema AIS ha riferito che era distante più di tre miglia.

A mezzo mondo di distanza da Shanghai, una mancia è arrivata a Washington, DC, scrivania di un ricercatore presso il Center for Advanced Defense Studies (C4ADS), un’organizzazione no profit che analizza i conflitti globali e le questioni di sicurezza. Il nuovo suggerimento, da una fonte dell’industria marittima, suggeriva che qualcuno stesse falsificando i segnali GPS a Shanghai.

Questa era la prima volta che C4ADS aveva sentito parlare di spoofing marittimo diffuso non ovviamente collegato ai russi. Pochi mesi prima, l’organizzazione aveva pubblicato un rapporto che descriveva in dettaglio come la Russia utilizzava i disturbi GPS in Crimea, Mar Nero, Siria, Norvegia e Finlandia. Conteneva anche prove che una squadra russa di guerra elettronica mobile aveva interrotto i segnali GPS durante le apparizioni pubbliche del presidente Putin.

Dopo aver ricevuto il suggerimento, C4ADS ha esaminato i dati AIS, che ha acquistato da una startup che registra AIS. trasmissioni in tutto il mondo. Gli analisti hanno notato che gli attacchi erano effettivamente iniziati l’estate precedente, aumentando con il passare dei mesi. L’interferenza più intensa è stata registrata lo stesso giorno di luglio in cui il capitano del Manukai ha segnalato difficoltà, quando un totale di quasi 300 navi hanno subito lo spoofing delle loro posizioni. Mentre l’interruzione stava interessando le navi di tutta Shanghai, la maggior parte di quelle contraffatte erano navi che navigavano sul fiume Huangpu.

E questo era molto diverso dall’hacking visto nelle acque russe, dove le navi venivano tutte contraffatte in un unico punto . I dati di Shanghai hanno mostrato navi che saltavano ogni pochi minuti verso luoghi diversi su anelli sulla riva orientale dell’Huangpu. In una visualizzazione dei dati che abbracciavano giorni e settimane, le navi sembravano riunirsi in grandi cerchi.

I ricercatori del C4ADS non avevano mai visto schemi circolari come questo prima. Forse bug o malware nei sistemi AIS o GPS delle navi stavano causando l’effetto? Per escluderlo, hanno cercato i dati di un’altra forma di trasporto completamente: il ciclismo.

La Cina ha circa tante biciclette quante il resto del mondo messo insieme, con quasi 10 milioni solo a Shanghai. Alcuni dei ciclisti della città utilizzano app di fitness per smartphone per monitorare le loro corse.Uno in particolare, Strava, condivide una mappa del calore globale delle attività anonime dei due anni precedenti. Zoomando su Shanghai, gli analisti del C4ADS hanno potuto vedere gli stessi misteriosi cerchi lungo il fiume brillare sulla mappa termica di Strava. Gli attacchi di spoofing interessavano tutti i dispositivi GPS, non solo quelli sulle navi.

Era ora di cercare un aiuto esterno. C4ADS ha condiviso le sue scoperte con Todd Humphreys, direttore del Radionavigation Laboratory presso l’Università del Texas ad Austin e una delle principali autorità sull’hacking GPS. Humphreys esaminò i dati, ma più guardava da vicino, più diventava confuso. “Essere in grado di falsificare più navi contemporaneamente in un cerchio è una tecnologia straordinaria. Sembra una magia”, ha detto.

A settembre, Humphreys ha mostrato una visualizzazione dei dati alla più grande conferenza mondiale di navigazione satellitare tecnologia, ION GNSS + in Florida. “La gente era a bocca aperta quando ho mostrato loro questo modello di spoofing”, ha detto. “Hanno iniziato a chiamarli cerchi nel grano”.

Una pericolosa escalation?

Per capire perché gli esperti sono sconcertati, considera come funziona il GPS. L’aeronautica militare americana mantiene una costellazione di at almeno 24 satelliti del Global Positioning System in orbita attorno alla Terra; attualmente ce ne sono 31. Ogni satellite trasmette diversi codici complicati generati dalla sua posizione e dall’ora corrente, misurati da un orologio atomico super preciso a bordo. Ogni orologio è sincronizzato con precisione con gli altri 30 satelliti.

Un ricevitore GPS che rileva i segnali da un satellite può solo calcolare approssimativamente quanto è lontano da quel satellite. Aggiungi segnali da un secondo satellite e può restringere notevolmente la sua posizione. Un terzo satellite gli consente di localizzarsi a una data latitudine e longitudine, e un quarto ne stabilisce l’elevazione e l’ora precisa Segnali da più satelliti es aumentano la precisione.

Mentre i satelliti GPS trasmettono diversi segnali destinati sia all’uso militare che civile, AIS fa affidamento su uno solo di essi. Questi segnali sono piuttosto deboli e possono essere facilmente soffocati – bloccati – anche da un modesto trasmettitore a livello del suolo. Possono anche essere falsificati da segnali che imitano i satelliti GPS reali ma codificano dati di posizione e ora falsi.

Nello spoofing, ogni ricevitore nel raggio di solito riceve gli stessi segnali falsi e quindi crede di essere nello stesso Posizione. Anche se questo è più grave del semplice disturbo dei segnali GPS, un capitano attento noterebbe sicuramente se tutte le navi sullo schermo di navigazione saltassero improvvisamente nello stesso punto nello stesso momento.

I cerchi nel grano di Shanghai, “Che in qualche modo falsificano ogni nave in una diversa posizione falsa, sono qualcosa di nuovo.” Sono ancora perplesso da questo “, dice Humphreys. “Non riesco a farlo funzionare in matematica. È un mistero interessante.” È anche un mistero che solleva la possibilità di incidenti potenzialmente mortali.

“Capitani e piloti sono diventati molto dipendenti dal GPS, perché è stato storicamente molto affidabile”, afferma Humphreys. “Se afferma di funzionare, si affidano ad esso e non lo ricontrollano più di tanto.”

Il 5 giugno di quest’anno, il Run 5678, una nave da carico fluviale, ha cercato di sorpassare un’imbarcazione più piccola sull’Huangpu, circa cinque miglia a sud del Bund. La Run evitò la piccola nave ma si diresse verso la Nuova Gloria (nome cinese: Tong Yang Jingrui), un mercantile diretto a nord.

La New Glory ha quindi perso il controllo e ha virato sulla riva del fiume, disperdendo i pedoni per una passeggiata serale. Un piccolo tratto della banca è crollato, ma fortunatamente nessuno è rimasto ferito.

Sebbene non sia certo se sia successo in questa particolare occasione, i dati AIS indicano che la New Glory è stata falsificata a Shanghai almeno cinque volte nei sei mesi precedenti la collisione, comprese meno di due settimane prima. I dati mostrano anche una mezza dozzina di attacchi ad altre navi della città t lo stesso giorno.

Anche la polizia fluviale di Shanghai, la Huangpu Maritime Safety Administration (MSA), è stata sottoposta ad attacchi di spoofing quasi quotidianamente. I dati mostrano che una delle sue motovedette è stata falsificata almeno 394 volte in nove mesi.

Oro tenero

Una possibilità è che i cerchi nel grano siano un’escalation di una guerra elettronica ribollente a Shanghai che ha messo a rischio migliaia di marinai, passeggeri e persino il fiume stesso. Per anni, la MSA ha seguito e sequestrato navi che, pur non disturbando o falsificando i segnali GPS, hanno hackerato i transponder AIS che aiutano a mantenere sicuri i fiumi e i porti di Shanghai. Queste navi hanno clonato le identità AIS di altre navi per entrare e uscire dal porto indisturbate dalle autorità.

Il motivo per cui lo stanno facendo ha a che fare con il carico che la Nuova Gloria trasportava quando si è arenata: sabbia semplice e quotidiana.

I costruttori cinesi lo chiamano “oro dolce”. ” La sabbia dragata dal fiume Yangtze, che ha la consistenza e la composizione ideali per il cemento, ha contribuito ad alimentare il boom edilizio di Shanghai negli anni ’80 e ’90. All’inizio del millennio, l’estrazione sconsiderata della sabbia aveva minato ponti, distrutto ecosistemi e causato lunghi tratti del La riva del fiume è crollata. Nel 2000, le autorità cinesi hanno vietato completamente l’estrazione di sabbia sullo Yangtze.

Il commercio ha continuato illecitamente, tuttavia, espandendosi fino a includere il dragaggio illegale di sabbia e ghiaia dall’estuario dello Yangtze e il mare aperto vicino Shanghai. Di giorno, queste navi sembrano innocue. Di notte, abbassano i tubi verso il letto del fiume per aspirare migliaia di tonnellate di sabbia in una singola sessione. Una stiva completa può valere oltre $ 85.000. Finora nel 2019, la polizia lungo lo Yangtze Il fiume ha sequestrato 305 navi per l’estrazione della sabbia e oltre 100 milioni di piedi cubi di sabbia, sufficienti a riempire più di mille piscine olimpioniche.

Secondo la MSA di Shanghai, navi illegali di sabbia e ghiaia hanno causato 23 relitti lungo lo Yangtz Il fiume nel 2018, che ha rappresentato oltre la metà di tutti gli incidenti gravi e ha ucciso 53 persone.

Sotto la copertura dell’oscurità, AIS può essere uno strumento utile per un ladro di sabbia. Le navi che non sono attrezzate o autorizzate per i viaggi in mare, ad esempio, sono note per clonare i sistemi AIS delle barche marittime per evitare il rilevamento.

Né i ladri di sabbia sono gli unici utenti della tecnologia AIS compromessa. Nel giugno di quest’anno, una petroliera con un sistema AIS clonato ha speronato una motovedetta MSA a Shanghai mentre cercava di eludere la cattura. La polizia crede che stesse contrabbandando petrolio. “Navi come questo tipo sono solitamente guidate da interessi illegali”, ha detto un funzionario MSA. “Una volta scoperte, combatteranno contro le forze dell’ordine e tenteranno di fuggire, rappresentando una grave minaccia per l’ambiente di navigazione in acqua. Non tollereremo queste navi fantasma. “

La domanda ora è: questi precedenti hack AIS sono collegati in qualche modo ai nuovi cerchi GPS di Shanghai? Un efficace sistema di spoofing potrebbe valere milioni per i ladri di sabbia. Fingendo le proprie navi, potrebbero scivolare invisibilmente in porto. Oppure falsificando gli altri e creando il caos, i contrabbandieri si darebbero una migliore possibilità di passare inosservati. Potrebbe essere che la capacità di generare cerchi falsificati sia un’escalation di know-how tecnologico da parte dei ladri di sabbia.

Naturalmente, potrebbe essere solo una coincidenza che i cerchi falsificati si stiano verificando in un punto caldo per Clonazione AIS. Un’altra possibilità è che lo stesso stato cinese stia testando una nuova arma elettronica, forse per un eventuale utilizzo nelle regioni contese del Mar Cinese Meridionale.

Sebbene i dati non identificano i colpevoli, contengono alcuni indizi . Il centro dei circoli di spoofing sull’Huangpu è una fabbrica di proprietà della Sinopec Shanghai Petrochemical Company, un grande produttore chimico. Ma non è chiaro se l’attività sia associata alla struttura o sia solo il luogo in cui le navi vengono falsificate.

“Non credo che sia un attore canaglia”, afferma Humphreys. ” potrebbe essere collegato con alcune capacità sperimentali che stanno cercando di testare. Ma sono sinceramente perplesso come sia stato fatto. “

Correzione: la data nella prima riga è stata corretta.