最終的には謎に包まれた船長彼の双眼鏡を手に取り、ドックサイドをスキャンしました。もう一方の船はずっとドックに停泊していた。

マヌカイが自分の停泊地に向かう時間になると、橋は複数の警報に反響し始めた。船の両方のGPSユニット（冗長性のために2つ搭載）は信号を失い、AISトランスポンダーが故障していました。同じくGPSに依存した最後の緊急遭難システムでさえ、修正を得ることができませんでした。

現在、新しい調査とこれまでに見られなかったデータは、マヌカイと上海の他の何千もの船舶が昨年、これまでにない方法でGPSシステムをスプーフィングできる謎の新しい武器の犠牲になっています。

このなりすましの背後にいるのは誰か、その最終的な目的は何なのかは誰にもわかりません。これらの船は、洗練された電子戦システムの不本意な被験者、または環境犯罪者とすでに数十隻の船と命を奪っている中国国家との間の紛争における巻き添え被害である可能性があります。しかし、確かなことが1つあります。それは、上海でのナビゲーションの将来をめぐる目に見えない電子戦があり、GPSが失われていることです。

謎が深まります

マヌカイは最終的に安全にドッキングしましたが、その船長は、その日遅くに、世界中のGPS停止のレポートを収集する米国沿岸警備隊のナビゲーションセンターにレポートを提出するのに十分な懸念を抱いていました。

「すべての接続は安全で乾燥しています」と彼は書いています。これらのユニットには他の問題はありませんでした。このバースでGPS信号の妨害が発生している疑いがあります。」

実際、はるかに危険なことが起こっていて、マヌカイの船長はそれに気づいていませんでした。アメリカの船のGPS信号は最初は妨害されたように見えましたが、その船とその隣人の両方も偽装されていました。その真の位置と速度は、地上から放送された誤った座標に置き換えられました。海上での死傷者の50％は、衝突や接地を引き起こす航行ミスに関連しているため、これは深刻です。

船員がGPS信号を失うだけで、紙のチャート、レーダー、視覚に頼ることがあります。ナビゲーション。しかし、船のGPS信号がスプーフィングされた場合、船長とAISを介してそれを追跡している近くの船は、船が完全に別の場所にあることを通知されます。マヌカイが無事にドックに着いたら、攻撃は止まらなかった。その日に数回、AISシステムは3マイル以上離れていると報告しました。

上海から半世界離れたところにある、ワシントンDCのデスクにチップが着陸しました世界的な紛争と安全保障の問題を分析する非営利団体である高度防衛研究センター（C4ADS）の研究者の海運業界の情報源からの新しいヒントは、誰かが上海でGPS信号をスプーフィングしていることを示唆していました。

C4ADSがロシア人とは明らかに関係のない広範な海上スプーフィングについて聞いたのはこれが初めてでした。数か月前、この組織は、ロシアがクリミア、黒海、シリア、ノルウェー、フィンランドでGPSジャミングをどのように使用したかを詳述したレポートを公開しました。また、ロシアのモバイル電子戦チームがプーチン大統領の公の場でGPS信号を妨害していたという証拠も含まれていました。

ヒントを受け取った後、C4ADSはAISを記録するスタートアップから購入したAISデータを調べました。世界中に放送されます。アナリストは、攻撃が実際に前の夏に始まり、月が進むにつれて増加していることに気づきました。最も激しい干渉は、マヌカイの船長が困難を報告した7月のまさにその日に記録され、合計300隻近くの船舶がその場所を偽装しました。混乱が上海全域の船に影響を及ぼしていた間、なりすましのほとんどは黄浦江を航行する船でした。

これは、すべての船が一点になりすまされたロシアの海域で見られるハッキングとは大きく異なりました。 。上海のデータは、黄浦の東岸にあるリングのさまざまな場所に数分ごとに船がジャンプしていることを示しています。数日から数週間にわたるデータを視覚化すると、船は大きな円に集まっているように見えました。

C4ADSの研究者は、これまでこのような円形のパターンを見たことがありませんでした。おそらく、船のAISまたはGPSシステムのバグまたはマルウェアが影響を引き起こしていたのでしょうか。それを除外するために、彼らは別の交通手段であるサイクリングからデータを完全に探しました。

中国には世界の他の地域と同じくらいの数の自転車があり、上海だけでも1,000万台近くあります。市内のサイクリストの中には、スマートフォンのフィットネスアプリを使用して自分の乗り物を追跡している人もいます。特にStravaは、過去2年間の匿名化されたアクティビティのグローバルヒートマップを共有しています。上海にズームインすると、C4ADSアナリストは、Stravaのヒートマップ上で同じ神秘的な川沿いの円が光っているのを見ることができました。なりすまし攻撃は、船内のGPSデバイスだけでなく、すべてのGPSデバイスに影響を及ぼしていました。

外部の支援を求めるときが来ました。 C4ADSは、テキサス大学オースティン校の無線航法研究所の所長であり、GPSハッキングの第一人者であるToddHumphreysと調査結果を共有しました。ハンフリーズはデータを調べましたが、よく見ると混乱しました。 「複数の船を同時に1つの円になりすますことができるのは、並外れた技術です。魔法のように見えます」と彼は言いました。

9月、ハンフリーズは世界最大の衛星航法会議でデータの視覚化を示しました。テクノロジー、フロリダのION GNSS +。「私がこのなりすましのパターンを見せたとき、人々はたるんだ顎でした」と彼は言いました。 「彼らはそれをミステリーサークルと呼び始めました。」

危険なエスカレーション？

専門家が困惑している理由を理解するために、GPSがどのように機能するかを考えてください。米空軍は次の星座を維持しています。地球を周回する少なくとも24の全地球測位システム衛星。現在31があります。各衛星は、搭載されている超高精度の原子時計によって測定された、その位置と現在の時刻から生成されたいくつかの複雑なコードをブロードキャストします。各時計は、上の衛星と正確に同期しています。他の30個の衛星。

1つの衛星からの信号を検出するGPS受信機は、その衛星からの距離を大まかに計算することしかできません。2番目の衛星からの信号を追加すると、その位置を大幅に絞り込むことができます。3番目の衛星を使用すると、特定の緯度に自分自身を配置できます。経度、4番目はその高度と正確な時間を確立します。より多くの衛星からの信号精度が向上します。

GPS衛星は軍用と民間用の両方を目的としたいくつかの異なる信号を放送しますが、AISはそのうちの1つだけに依存しています。これらの信号はかなり弱く、地上レベルの適度な送信機でさえ簡単に溺死（妨害）される可能性があります。また、実際のGPS衛星を模倣しているが、誤った時間と位置のデータをエンコードしている信号によってなりすましされる可能性もあります。

なりすましでは、通常、範囲内のすべての受信機が同じ偽の信号を受信するため、同じであると信じられます。ロケーション。これは単にGPS信号を妨害するよりも深刻ですが、アラートキャプテンは、ナビゲーション画面上のすべての船が突然同じ場所に同時にジャンプした場合に確実に気付くでしょう。

上海の「ミステリーサークル、どういうわけか、各船を異なる誤った場所に偽装することは、何か新しいことです。「私はまだこれに戸惑っています」とハンフリーズは言います。 「数学でうまくいくことができません。それは興味深い謎です。」致命的な事故の可能性を高める謎でもあります。

「歴史的に非常に信頼性が高いため、船長とパイロットはGPSに大きく依存するようになりました」とハンフリーズ氏は言います。 「それが機能していると主張する場合、彼らはそれに依存し、それをそれほど再確認しません。」

今年の6月5日、川の貨物船であるRun5678が追い越そうとしました。外灘の南約5マイルにある黄浦の小さな船。ランは小さな船を避けたが、北に向かう貨物船であるニューグローリー（中国名：トンヤンジンルイ）に向かって進んだ。

その後、ニューグローリーは制御を失い、川岸に向きを変え、夜の散歩のために歩行者を散らかしました。岸の小さな部分が崩壊しましたが、幸いなことに、誰も怪我をしていませんでした。

この特定の機会に発生したかどうかは定かではありませんが、AISデータは、衝突に至るまでの6か月間に少なくとも5回、2週間以内を含め、上海でニューグローリーが偽装されたことを示しています。データも示しています。市内の他の船への半ダースの攻撃t

上海の河川警察である黄浦海事安全局（MSA）でさえ、ほぼ毎日、なりすまし攻撃を受けています。データによると、巡視艇の1隻が9か月間に少なくとも394回偽装されました。

ソフトゴールド

1つの可能性は、ミステリーサークルが煮えたぎる電子戦のエスカレーションであるということです。上海では、何千人もの船員、乗客、さらには川自体が危険にさらされています。 MSAは何年もの間、GPS信号を妨害したり偽装したりすることなく、上海の川や港を安全に保つのに役立つAISトランスポンダーをハッキングしている船を追跡して押収してきました。これらの船は、当局に邪魔されずに港に出入りするために、他の船のAISIDを複製しています。

彼らがこれを行っている理由は、ニューグローリーが座礁したときに運んでいた貨物、つまり平野の日常の砂と関係があります。

中国の建設業者はそれを「ソフトゴールド」と呼んでいます。 」セメントにとって理想的な一貫性と組成を持つ揚子江から浚渫された砂は、1980年代と1990年代の上海の建設ブームを後押ししました。千年紀の変わり目までに、無謀な砂の抽出は橋を弱体化させ、生態系を破壊し、川岸が崩壊する。2000年、中国当局は揚子江での砂の採掘を完全に禁止した。

しかし、貿易は不法に続いたが、揚子江の河口と近くの外洋からの砂と砂利の違法な浚渫を含むように拡大した。上海。昼間、そのような船は無害に見えます。夜になると、パイプを川床に降ろして、1回のセッションで数千トンの砂を吸い上げます。フルホールドは85,000ドル以上の価値があります。2019年のこれまでのところ、揚子江沿いの警察川は305隻の砂採掘船と1億立方フィート以上の砂を押収しました。これは、1,000以上のオリンピックプールを埋めるのに十分です。

上海MSAによると、違法な砂と砂利の船が揚子江に沿って23の難破船を引き起こしました。 2018年の川では、すべての主要な事故の半分以上を占め、53人が死亡しました。

暗闇に隠れて、AISは砂泥棒にとって便利なツールになります。たとえば、海上旅行の装備や認可を受けていない船は、検出を回避するために船乗りのAISシステムのクローンを作成することが知られています。

ハッキングされたAISテクノロジーの唯一のユーザーは砂泥棒でもありません。今年の6月、クローンAISシステムを搭載した石油タンカーが、捕獲を回避しようとして上海のMSA巡視艇に衝突しました。警察はそれが石油を密輸していたと信じています。 「この種の船は通常、違法な利益によって動かされます。発見されると、法執行機関と戦い、逃げようとし、水上航行環境に大きな脅威をもたらします。このような幽霊船は容認しません。」

問題は、これらの以前のAISハックが上海の新しいGPSサークルに何らかの形で接続されているかどうかです。効果的ななりすましシステムは、泥棒を砂にするのに数百万の価値がある可能性があります。自分の船を偽装することで、彼らは目に見えない形で港に滑り込むことができました。または、他人になりすまして混乱を引き起こすことにより、密輸業者は気付かれずにすり抜ける可能性が高くなります。なりすましサークルを生成する機能は、砂泥棒による技術的ノウハウのエスカレーションである可能性があります。

もちろん、なりすましサークルがホットスポットで発生しているのは偶然かもしれません。 AISクローニング。もう1つの可能性は、中国国家自体が、おそらく南シナ海の紛争地域で最終的に使用するために、新しい電子兵器をテストしていることです。

データは犯人を特定していませんが、いくつかの手がかりが含まれています。黄浦のなりすましサークルの中心は、大手化学メーカーであるSinopec Shanghai PetrochemicalCompanyが所有する工場です。しかし、その活動が施設に関連しているのか、それとも単に船がなりすましている場所なのかは明らかではありません。

「それは不正な俳優ではないと思います」とハンフリーズ氏は言います。テストしようとしているいくつかの実験機能に関連している可能性があります。しかし、私はこれがどのように行われているのか本当に戸惑っています。」

修正：最初の行の日付が修正されました。