Uiteindelijk, verbijsterd, de kapitein pakte zijn verrekijker en speurde de kade af. Het andere schip had de hele tijd stil gestaan op het dok.

Toen het tijd werd voor de Manukai om naar zijn eigen ligplaats te varen, begon de brug te echoën van meerdere alarmen. Beide GPS-eenheden van het schip – het had er twee voor redundantie – hadden hun signalen verloren en de AIS-transponder was mislukt. Zelfs een laatste noodsysteem dat ook op GPS vertrouwde, kon geen oplossing vinden.

Nu blijkt uit nieuw onderzoek en tot nu toe ongeziene gegevens dat de Manukai en duizenden andere schepen in Shanghai het afgelopen jaar , worden het slachtoffer van een mysterieus nieuw wapen dat GPS-systemen kan vervalsen op een manier die nog nooit eerder is gezien.

Niemand weet wie er achter deze spoofing zit, of wat het uiteindelijke doel ervan zou kunnen zijn. Deze schepen kunnen onwillige proefpersonen zijn voor een geavanceerd elektronisch oorlogsvoeringssysteem, of nevenschade in een conflict tussen milieumisdadigers en de Chinese staat die al tientallen schepen en levens heeft geëist. Maar één ding is zeker: er is een onzichtbare elektronische oorlog over de toekomst van navigatie in Shanghai, en GPS verliest zich.

Het mysterie wordt groter

Hoewel de Manukai uiteindelijk veilig aankwamen, de kapitein was bezorgd genoeg om later die dag een rapport in te dienen bij het Navigatiecentrum van de Amerikaanse kustwacht, dat rapporten over GPS-uitval wereldwijd verzamelt.

“Alle verbindingen zijn beveiligd en droog”, schreef hij. waren geen andere problemen met deze eenheden. vermoedelijke storing van het GPS-signaal op deze ligplaats. ”

In feite gebeurde er iets veel gevaarlijkers en de kapitein van de Manukai was zich daar niet van bewust. Hoewel de gps-signalen van het Amerikaanse schip aanvankelijk net leken te zijn gestoord, waren zowel het schip als zijn buurman ook vervalst: hun ware positie en snelheid werden vervangen door valse coördinaten die vanaf de grond werden uitgezonden. Dit is ernstig, aangezien 50% van alle slachtoffers op zee verband houdt met navigatiefouten die botsingen of aan de grond raken veroorzaken.

Wanneer zeelieden gewoon een gps-signaal verliezen, kunnen ze terugvallen op papieren kaarten, radar en visueel navigatie. Maar als het GPS-signaal van een schip wordt vervalst, krijgt de kapitein – en eventuele schepen in de buurt die het via AIS volgen – te horen dat het schip ergens anders is. De aanvallen stopten evenmin toen de Manukai veilig op zijn dok was. Meerdere keren die dag meldde zijn AIS-systeem dat het meer dan vijf kilometer ver was.

Een halve wereld verwijderd van Shanghai, belandde een tip op het bureau in Washington, DC van een onderzoeker bij het Center for Advanced Defence Studies (C4ADS), een non-profitorganisatie die wereldwijde conflict- en veiligheidskwesties analyseert. De nieuwe tip, van een bron uit de scheepvaartindustrie, suggereerde dat iemand GPS-signalen in Shanghai vervalste.

Dit was de eerste keer dat C4ADS hoorde van wijdverbreide maritieme spoofing die niet duidelijk verband hield met de Russen. Een paar maanden eerder had de organisatie een rapport gepubliceerd waarin werd beschreven hoe Rusland GPS-storing gebruikte in de Krim, de Zwarte Zee, Syrië, Noorwegen en Finland. Het bevatte ook bewijs dat een Russisch team voor mobiele elektronische oorlogvoering GPS-signalen had verstoord tijdens de openbare optredens van president Poetin.

Na ontvangst van de tip keek C4ADS naar de AIS-gegevens die het kocht van een startup die AIS opneemt uitzendingen over de hele wereld. Analisten merkten op dat de aanvallen de zomer ervoor waren begonnen en toenamen naarmate de maanden verstreken. De meest intense inmenging werd geregistreerd op dezelfde dag in juli dat de kapitein van de Manukai moeilijkheden meldde, toen in totaal bijna 300 schepen hun locaties vervalst hadden. Terwijl de verstoring schepen dwars door Shanghai trof, waren de meeste van die vervalste schepen die de Huangpu-rivier bevoeren.

En dit was heel anders dan het hacken in Russische wateren, waar schepen allemaal naar één punt werden vervalst . De Shanghai-gegevens toonden aan dat schepen om de paar minuten naar verschillende locaties op ringen op de oostelijke oever van de Huangpu sprongen. Op een visualisatie van de gegevens over dagen en weken, leken de schepen in grote cirkels samen te komen.

De C4ADS-onderzoekers hadden nog nooit zulke cirkelvormige patronen gezien. Misschien veroorzaakten bugs of malware in de AIS- of GPS-systemen van het schip het effect? Om dat uit te sluiten, zochten ze gegevens van een andere vorm van transport: fietsen.

China heeft ongeveer evenveel fietsen als de rest van de wereld samen, met bijna 10 miljoen in Shanghai alleen. Sommige fietsers in de stad gebruiken fitness-apps op hun smartphone om hun ritten bij te houden.Eén in het bijzonder, Strava, deelt een wereldwijde warmtekaart van geanonimiseerde activiteiten van de afgelopen twee jaar. Toen ze inzoomden op Shanghai, konden C4ADS-analisten dezelfde mysterieuze cirkels langs de rivier zien gloeien op de hittekaart van Strava. De spoofing-aanvallen hadden gevolgen voor alle gps-apparaten, niet alleen die op schepen.

Het werd tijd om hulp van buitenaf te zoeken. C4ADS deelde zijn bevindingen met Todd Humphreys, directeur van het Radionavigation Laboratory aan de Universiteit van Texas in Austin en een toonaangevende autoriteit op het gebied van gps-hacking. Humphreys bekeek de gegevens, maar hoe dichter hij keek, hoe verwarder hij werd. “Het is buitengewone technologie om meerdere schepen tegelijkertijd in een cirkel te kunnen vervalsen. Het ziet eruit als magie”, zei hij.

In september toonde Humphreys een visualisatie van de gegevens op ’s werelds grootste conferentie over satellietnavigatie technologie, ION GNSS + in Florida. “Mensen waren slap toen ik ze dit patroon van spoofing liet zien,” zei hij. “Ze begonnen het graancirkels te noemen.”

Een gevaarlijke escalatie?

Om te begrijpen waarom de experts verbijsterd zijn, moet je eens kijken hoe GPS werkt. De Amerikaanse luchtmacht onderhoudt een constellatie van minstens 24 Global Positioning System-satellieten in een baan om de aarde; er zijn er momenteel 31. Elke satelliet zendt verschillende gecompliceerde codes uit die zijn gegenereerd op basis van zijn positie en de huidige tijd, zoals gemeten door een supernauwkeurige atoomklok aan boord. Elke klok is precies gesynchroniseerd met die op de andere 30 satellieten.

Een GPS-ontvanger die signalen van één satelliet detecteert, kan slechts ruwweg berekenen hoe ver hij van die satelliet is. Voeg signalen van een tweede satelliet toe en hij kan zijn locatie aanzienlijk beperken. Een derde satelliet stelt hem in staat zichzelf op een bepaalde breedtegraad en lengtegraad, en een vierde bepaalt de hoogte en de precieze tijd Signalen van meer satellieten es vergroten de nauwkeurigheid.

Terwijl GPS-satellieten verschillende signalen uitzenden die bedoeld zijn voor zowel militair als civiel gebruik, vertrouwt AIS op slechts één ervan. Deze signalen zijn nogal zwak en kunnen gemakkelijk worden overstemd – gestoord – door zelfs een bescheiden zender op grondniveau. Ze kunnen ook worden vervalst door signalen die echte GPS-satellieten nabootsen, maar onjuiste tijd- en positiegegevens coderen.

Bij spoofing ontvangt elke ontvanger binnen bereik gewoonlijk dezelfde nepsignalen en denkt hij dat hij zich in dezelfde plaats. Hoewel dit serieuzer is dan het simpelweg blokkeren van de GPS-signalen, zou een alerte kapitein het zeker merken als alle schepen op het navigatiescherm plotseling op hetzelfde moment naar dezelfde plaats zouden springen.

De graancirkels van Shanghai, “Die elk vaartuig op de een of andere manier naar een andere valse locatie spoof, is iets nieuws.” Ik ben hier nog steeds verbaasd over “, zegt Humphreys. “Ik krijg het niet voor elkaar in de wiskunde. Het is een interessant mysterie.” Het is ook een mysterie dat de mogelijkheid van mogelijk dodelijke ongevallen oproept.

“Kapiteins en piloten zijn erg afhankelijk geworden van GPS, omdat het historisch gezien erg betrouwbaar is”, zegt Humphreys. “Als het beweert te werken, vertrouwen ze erop en controleren ze het niet zo vaak.”

Op 5 juni van dit jaar probeerde de Run 5678, een riviervrachtschip, in te halen een kleiner vaartuig op de Huangpu, ongeveer vijf mijl ten zuiden van de Bund. De Run vermeed het kleine schip maar ploegde regelrecht de New Glory (Chinese naam: Tong Yang Jingrui) in, een vrachtschip dat naar het noorden ging.

The New Glory verloor toen de controle en zwenkte de rivieroever in, voetgangers verstrooid voor een avondwandeling. Een klein stuk van de oever stortte in, maar gelukkig raakte niemand gewond.

Hoewel het niet zeker is of het bij deze specifieke gelegenheid is gebeurd, geven AIS-gegevens aan dat de New Glory in de zes maanden voorafgaand aan de botsing minstens vijf keer is vervalst in Shanghai, waaronder minder dan twee weken ervoor. De gegevens laten ook zien een half dozijn aanvallen op andere schepen in de stad t dezelfde dag nog.

Zelfs de rivierpolitie van Shanghai, de Huangpu Maritime Safety Administration (MSA), wordt bijna dagelijks blootgesteld aan spoofing-aanvallen. Uit de gegevens blijkt dat een van zijn patrouilleboten in negen maanden tijd minstens 394 keer is vervalst.

Zacht goud

Een mogelijkheid is dat de graancirkels een escalatie zijn in een sluimerende elektronische oorlog in Shanghai heeft dat duizenden zeelieden, passagiers en zelfs de rivier zelf in gevaar gebracht. De MSA volgt al jaren schepen die, hoewel ze geen GPS-signalen blokkeren of vervalsen, de AIS-transponders hacken die helpen de rivieren en havens van Shanghai te beschermen. Deze schepen hebben de AIS-identiteiten van andere schepen gekloond om ongehinderd de haven in en uit te kunnen glippen.

De reden dat ze dit doen heeft te maken met de lading die de New Glory vervoerde toen hij aan de grond liep: gewoon, alledaags zand.

Chinese bouwers noemen het “zacht goud. ” Zand gebaggerd uit de Yangtze-rivier, die de ideale consistentie en samenstelling heeft voor cement, hielp Shanghai’s bouwhausse in de jaren tachtig en negentig aanwakkeren. Tegen het begin van het millennium had roekeloze zandwinning bruggen ondermijnd, ecosystemen vernield en rivieroever in te storten. In 2000 hebben de Chinese autoriteiten zandwinning op de Yangtze volledig verboden.

De handel ging echter illegaal door en breidde zich uit met het illegaal baggeren van zand en grind uit het Yangtze-estuarium en de open zee nabij Shanghai. Overdag zien dergelijke schepen er onschadelijk uit. ‘S Nachts laten ze leidingen zakken naar de rivierbedding om duizenden tonnen zand in één sessie op te zuigen. Een volledig ruim kan meer dan $ 85.000 waard zijn. Tot dusverre, in 2019, politie langs de Yangtze De rivier heeft 305 zandmijnschepen en meer dan 100 miljoen kubieke voet zand in beslag genomen – genoeg om meer dan duizend Olympische zwembaden te vullen.

De Shanghai MSA zegt dat illegale zand- en grindschepen 23 wrakken langs de Yangtz hebben veroorzaakt. e rivier in 2018, goed voor meer dan de helft van alle zware ongevallen en waarbij 53 mensen omkwamen.

In het donker kan AIS een handig hulpmiddel zijn voor een zanddief. Van schepen die niet zijn uitgerust of geen vergunning hebben voor bijvoorbeeld reizen over zee, is bekend dat ze de AIS-systemen van zeevarende boten klonen om detectie te voorkomen.

Evenmin zijn zanddieven de enige gebruikers van gehackte AIS-technologie. In juni van dit jaar ramde een olietanker met een gekloond AIS-systeem een MSA-patrouilleboot in Shanghai terwijl hij probeerde de gevangenneming te ontwijken. De politie denkt dat het olie heeft gesmokkeld. “Schepen zoals dit type worden meestal gedreven door illegale belangen”, zei een MSA-functionaris. “Als ze eenmaal ontdekt zijn, zullen ze vechten tegen wetshandhaving en proberen te ontsnappen, wat een grote bedreiging vormt voor de waternavigatieomgeving. We zullen dergelijke spookschepen niet tolereren. ”

De vraag is nu: zijn deze eerdere AIS-hacks op de een of andere manier verbonden met de nieuwe GPS-cirkels van Shanghai? Een effectief spoofing-systeem kan miljoenen waard zijn om dieven te schuren. Door hun eigen schepen voor de gek te houden, konden ze onzichtbaar de haven binnenglijden. Of door anderen te bedriegen en chaos te creëren, zouden smokkelaars zichzelf een grotere kans geven om onopgemerkt door te glippen. Het kan zijn dat het vermogen om vervalste cirkels te genereren een escalatie is van technologische knowhow door de zanddieven.

Het kan natuurlijk gewoon toeval zijn dat de vervalste cirkels zich voordoen op een hotspot voor AIS-klonen. Een andere mogelijkheid is dat de Chinese staat zelf een nieuw elektronisch wapen uitprobeert, misschien voor eventueel gebruik in betwiste regio’s van de Zuid-Chinese Zee.

Hoewel de gegevens de daders niet identificeren, bevatten ze wel enkele aanwijzingen . Het centrum van de spoofing-cirkels op de Huangpu is een fabriek die eigendom is van Sinopec Shanghai Petrochemical Company, een grote chemische fabrikant. Maar het is niet duidelijk of de activiteit verband houdt met de faciliteit of dat het alleen de locatie is waar de schepen naartoe worden vervalst.

“Ik denk niet dat het een of andere bedrieger is”, zegt Humphreys. ” kan verband houden met een experimentele capaciteit die wordt geprobeerd te testen. Maar ik ben echt verbaasd hoe dit wordt gedaan. ”

Correctie: de datum in de eerste regel is gecorrigeerd.