Til slutt, mystifisert, kapteinen plukket opp kikkerten og skannet kaien. Det andre skipet hadde stått stille ved kaien hele tiden.

Da det var på tide at Manukai satte kursen mot sin egen køye, begynte broen å ekko til flere alarmer. Begge GPS-enhetene – den hadde to for redundans – hadde mistet signalene, og AIS-transponderen hadde mislyktes. Selv et siste nødhjelpssystem som også stolte på GPS, kunne ikke få en løsning.

Nå viser ny forskning og tidligere usett data at Manukai og tusenvis av andre fartøyer i Shanghai det siste året. , blir offer for et mystisk nytt våpen som er i stand til å forfalske GPS-systemer på en måte som aldri har blitt sett før.

Ingen vet hvem som står bak denne forfalskningen, eller hva dens endelige formål kan være. Disse skipene kan være uvillige testpersoner for et sofistikert elektronisk krigføringssystem, eller sikkerhetsskader i en konflikt mellom miljøkriminelle og den kinesiske staten som allerede har krevd dusinvis av skip og liv. Men en ting er sikkert: det er en usynlig elektronisk krig om fremtiden for navigasjon i Shanghai, og GPS taper.

Mysteriet utdyper

Selv om Manukai til slutt la til kai trygt, kapteinen var opptatt av å sende inn en rapport senere den dagen til US Coast Guard’s Navigation Center, som samler rapporter om GPS-avbrudd over hele verden.

«Alle tilkoblinger er sikret og tørre,» skrev han. «Det har ikke vært noen andre problemer med disse enhetene. mistanke om at GPS-signalet kjører seg fast ved denne køya. ”

Det skjedde faktisk noe langt farligere, og kapteinen til Manukai var ikke klar over det. Selv om det amerikanske skipets GPS-signaler opprinnelig så ut til å ha blitt fastkjørt, hadde både det og dets nabo også blitt forfalsket – deres sanne posisjon og hastighet erstattet av falske koordinater sendt fra bakken. Dette er alvorlig, ettersom 50% av alle tap på sjøen er knyttet til navigasjonsfeil som forårsaker kollisjon eller grunnstøting.

Når sjøfolk bare mister et GPS-signal, kan de falle tilbake på papirkart, radar og visuelt navigasjon. Men hvis et skips GPS-signal blir forfalsket, vil kapteinen – og eventuelle fartøy i nærheten som sporer det via AIS – få beskjed om at skipet er et annet sted helt. Angrepene stoppet heller ikke når Manukai var trygt ved kaien. Flere ganger den dagen rapporterte AIS-systemet at det var over tre miles unna.

En halv verden borte fra Shanghai, et tips landet på Washington, DC, pulten av en forsker ved Center for Advanced Defense Studies (C4ADS), en ideell organisasjon som analyserer globale konflikt- og sikkerhetsspørsmål. Det nye tipset, fra en kilde fra skipsindustrien, antydet at noen spoof GPS-signaler i Shanghai.

Dette var første gang C4ADS hadde hørt om utbredt maritim spoofing som ikke åpenbart var knyttet til russerne. Noen måneder tidligere hadde organisasjonen publisert en rapport som detaljerte hvordan Russland brukte GPS-fastkjøring på Krim, Svartehavet, Syria, Norge og Finland. Den inneholdt også bevis for at et russisk mobilt elektronisk krigføringsteam hadde forstyrret GPS-signaler under president Putins offentlige opptredener.

Etter å ha mottatt tipset, så C4ADS på AIS-dataene, som den kjøpte fra en oppstart som registrerer AIS. sendinger over hele verden. Analytikere la merke til at angrepene faktisk hadde startet sommeren før, og økte i løpet av månedene. Den mest intense forstyrrelsen ble registrert den dagen i juli som kapteinen til Manukai rapporterte om vanskeligheter, da totalt nesten 300 fartøyer ble lokket. Mens forstyrrelsen påvirket skipene rett over Shanghai, var de fleste av de falske fartøyene som navigerte over Huangpu-elven.

Og dette var veldig forskjellig fra hackingen som ble sett i russiske farvann, hvor fartøyene alle ble spoofet til et enkelt punkt . Shanghai-dataene viste at skip hoppet noen få minutter til forskjellige steder på ringene på den østlige bredden av Huangpu. På en visualisering av dataene som spenner over dager og uker, så skipene ut til å samles i store sirkler.

C4ADS-forskerne hadde aldri sett sirkulære mønstre som dette før. Kanskje forårsaket feil eller skadelig programvare AIS- eller GPS-systemene? For å utelukke det, søkte de data fra en annen form for transport fullstendig: sykling.

Kina har omtrent like mange sykler som resten av verden til sammen, med nesten 10 millioner i Shanghai alene. Noen av byens syklister bruker treningsapper for smarttelefoner for å spore turene sine.Spesielt en, Strava, deler et globalt varmekart over anonymiserte aktiviteter fra de to foregående årene. C4ADS-analytikere kunne zoome inn til Shanghai, og kunne se de samme mystiske sirkler ved elvebredden glødende på Stravas varmekart. Spoofing-angrepene påvirket alle GPS-enheter, ikke bare de på skipene.

Det var på tide å søke litt hjelp utenfor. C4ADS delte sine funn med Todd Humphreys, direktør for Radionavigation Laboratory ved University of Texas i Austin og en ledende autoritet innen GPS-hacking. Humphreys undersøkte dataene, men jo nærmere han så ut, jo mer forvirret ble han. «Å kunne spoof flere skip samtidig i en sirkel er ekstraordinær teknologi. Det ser ut som magi,» sa han.

I september viste Humphreys en visualisering av dataene på verdens største satellittnavigasjonskonferanse. teknologi, ION GNSS + i Florida. «Folk var slappe i kjeften da jeg viste dem dette falske mønsteret,» sa han. «De begynte å kalle det kornsirkler.»

En farlig opptrapping?

For å forstå hvorfor ekspertene er forvirrede, bør du vurdere hvordan GPS fungerer. US Air Force opprettholder en konstellasjon av kl. minst 24 Global Positioning System-satellitter som kretser rundt jorden; det er for tiden 31. Hver satellitt sender flere kompliserte koder generert fra sin posisjon og gjeldende tid, målt med en supernøyaktig atomur ombord. Hver klokke er nøyaktig synkronisert med de på de andre 30 satellittene.

En GPS-mottaker som oppdager signaler fra en satellitt, kan bare beregne omtrent hvor langt den er fra den satellitten. Legg til signaler fra en andre satellitt, og den kan redusere plasseringen betydelig. En tredje satellitt lar den lokalisere seg på en gitt breddegrad og lengdegrad, og en fjerde fastslår høyden og den nøyaktige tiden. Signaler fra mer satellitt es øker nøyaktigheten.

Mens GPS-satellitter sender flere forskjellige signaler beregnet for både militær og sivil bruk, er AIS bare avhengig av en av dem. Disse signalene er ganske svake og kan lett druknes ut – fastkjørt – av til og med en beskjeden sender på bakkenivå. De kan også spoofes av signaler som etterligner ekte GPS-satellitter, men som koder for falske tids- og posisjonsdata.

I spoofing mottar vanligvis hver mottaker innen rekkevidde de samme falske signalene, og mener seg selv å være i det samme plassering. Selv om dette er mer alvorlig enn å knekke GPS-signalene, vil en varslingskaptein sikkert merke at alle skipene på navigasjonsskjermen plutselig hoppet til samme sted samtidig.

Kornsirklene i Shanghai, «Som på en eller annen måte spoof hvert fartøy til en annen falsk plassering, er noe nytt.» Jeg er fortsatt forvirret av dette, «sier Humphreys. «Jeg kan ikke få det til å trene i matematikken. Det er et interessant mysterium.» Det er også et mysterium som reiser muligheten for potensielt dødelige ulykker.

«Kapteiner og piloter har blitt veldig avhengige av GPS, fordi det historisk har vært veldig pålitelig,» sier Humphreys. «Hvis det hevder at det fungerer, stoler de på det og dobbeltsjekker ikke det så mye.»

5. juni i år prøvde Run 5678, et elvfrakteskip, å overhale. et mindre fartøy på Huangpu, omtrent fem miles sør for Bund. Kjøret unngikk det lille skipet, men pløyde rett inn i New Glory (kinesisk navn: Tong Yang Jingrui), et frakteskip på vei nordover.

The New Glory mistet deretter kontrollen og dreide seg inn i elvebredden og spredte fotgjengere en kveldstur. En liten del av banken kollapset, men heldigvis ble ingen skadet.

elv om det ikke er sikkert om det skjedde ved denne spesielle anledningen, indikerer AIS-data at New Glory ble spoofet i Shanghai minst fem ganger i løpet av de seks månedene som førte til kollisjonen, inkludert mindre enn to uker før. Dataene viser også et halvt dusin angrep på andre fartøyer i byen t hatt samme dag.

Selv Shanghai-elvepolitiet, Huangpu Maritime Safety Administration (MSA), har blitt utsatt for falske angrep på nesten daglig basis. Dataene viser at en av patruljebåtene ble spoofet minst 394 ganger på ni måneder.

Mykt gull

En mulighet er at kornsirklene er en opptrapping i en ulmende elektronisk krig i Shanghai som har satt tusenvis av seilere, passasjerer og til og med selve elven i fare. I mange år har MSA sporet og beslaglagt skip som, selv om de ikke kjører fast eller spoofing GPS-signaler, har hacket AIS-transpondere som hjelper til å sikre Shanghais elver og havner. Disse skipene har klonet AIS-identiteten til andre skip for å gli inn og ut av havnen uten makt fra myndighetene.

Årsaken til at de gjør dette har å gjøre med lasten New Glory hadde på seg da den strandet: vanlig hverdagssand.

Kinesiske byggherrer kaller det «mykt gull. ” Sand mudret fra Yangtze-elven, som har den ideelle konsistensen og sammensetningen for sement, bidro til å drive Shanghai-konstruksjonen på 1980- og 1990-tallet. Ved årtusenskiftet hadde hensynsløs sandutvinning undergravd broer, ødelagt økosystemer og forårsaket lange strekk elvebredden kollapset. I 2000 forbød kinesiske myndigheter sandgruvedrift på Yangtze fullstendig.

Handelen fortsatte imidlertid ulovlig og utvidet seg til å omfatte ulovlig mudring av sand og grus fra Yangtze-elvemunningen og det åpne hav nær Shanghai. Om dagen ser slike skip uskadelig ut. Om natten senker de rørene til elveleiet for å suge opp tusenvis av tonn sand i en enkelt økt. En full tak kan være verdt over $ 85 000. Så langt i 2019, politiet langs Yangtze River har beslaglagt 305 sandgruvedriftfartøy og over 100 millioner kubikkmeter sand – nok til å fylle over tusen olympiske svømmebassenger.

Shanghai MSA sier at ulovlige sand- og grusskip forårsaket 23 vrak langs Yangtz. elva i 2018, og utgjorde over halvparten av alle større ulykker og drepte 53 mennesker.

I mørket kan AIS være et nyttig verktøy for en sandtyv. Skip som for eksempel ikke er utstyrt eller lisensiert til sjøreiser, har vært kjent for å klone AIS-systemene til sjøbåter for å unngå oppdagelse.

Sandtyver er heller ikke de eneste brukerne av hacket AIS-teknologi. I juni i år kjørte et oljetankskip med et klonet AIS-system en MSA-patruljebåt i Shanghai mens de prøvde å unngå fangst. Politiet mener at det hadde vært smugling av olje. ”Skip som denne typen drives vanligvis av ulovlige interesser,” sa en MSA-tjenestemann. “Når de først er oppdaget, vil de kjempe mot politimyndigheter og forsøke å unnslippe, og utgjør en stor trussel mot vannnavigasjonsmiljøet. Vi tåler ikke slike spøkelseskip. ”

Spørsmålet er nå, er disse tidligere AIS-hackene koblet til Shanghai sine nye GPS-sirkler på en eller annen måte? Et effektivt spoofing-system kan være verdt millioner for sandtyver. Ved å spoofe sine egne skip kunne de gli usynlig inn i havnen. Eller ved å lure andre og skape kaos, ville smuglere gi seg selv en bedre sjanse til å gli ubemerket gjennom. Det kan være at evnen til å generere falske sirkler er en opptrapping av teknologisk kunnskap fra sandtyvene.

Selvfølgelig kan det bare være en tilfeldighet at de falske sirkler forekommer på et hot spot for AIS-kloning. En annen mulighet er at den kinesiske staten selv tester ut et nytt elektronisk våpen, kanskje for eventuell bruk i omstridte regioner i Sør-Kinahavet.

Selv om dataene ikke identifiserer de skyldige, inneholder de noen ledetråder. . Sentrum av falske sirkler på Huangpu er en fabrikk eid av Sinopec Shanghai Petrochemical Company, en stor kjemisk produsent. Men det er ikke klart om aktiviteten er knyttet til anlegget eller at det bare er stedet der skipene blir spoofed.

«Jeg tror ikke det er noen useriøse aktører,» sier Humphreys. «Det kan være forbundet med noen eksperimentelle evner som prøver å teste. Men jeg er virkelig forvirret over hvordan dette gjøres. ”

Rettelse: Datoen i første linje er rettet.