Så småningom, mystifierad, kaptenen plockade upp kikaren och skannade bryggan. Det andra fartyget hade stått stilla vid bryggan hela tiden.

När det var dags för Manukai att ta sig till sin egen kaj, började bron eka till flera larm. Båda fartygets GPS-enheter – det hade två för redundans – hade tappat sina signaler och dess AIS-transponder hade misslyckats. Till och med ett nödsituationssystem som sist avgick som också förlitade sig på GPS kunde inte få en fix.

Nu visar ny forskning och tidigare osedda data att Manukai och tusentals andra fartyg i Shanghai under det senaste året. , blir offer för ett mystiskt nytt vapen som kan förfalska GPS-system på ett sätt som aldrig sett tidigare.

Ingen vet vem som står bakom denna förfalskning eller vad dess yttersta syfte kan vara. Dessa fartyg kan vara ovilliga försökspersoner för ett sofistikerat elektroniskt krigssystem eller säkerhetsskador i en konflikt mellan miljöbrottslingar och den kinesiska staten som redan har krävt dussintals fartyg och liv. Men en sak är säker: det finns ett osynligt elektroniskt krig om navigeringens framtid i Shanghai, och GPS förlorar.

Mysteriet fördjupas

Även om Manukai så småningom dockade säkert, dess kapten var tillräckligt bekymrad över att skicka in en rapport senare samma dag till US Coast Guard’s Navigation Center, som samlar rapporter om GPS-avbrott över hela världen.

”Alla anslutningar är säkrade och torra,” skrev han. ”Det har inga andra problem med dessa enheter. misstänkt GPS-störning inträffar vid denna kaj. ”

I själva verket hände något mycket farligare och Manukai-kaptenen var inte medveten om det. Även om det amerikanska skeppets GPS-signaler till en början verkade ha fastnat, hade både det och dess granne också förfalskats – deras verkliga position och hastighet ersatt av falska koordinater som sänds från marken. Detta är allvarligt, eftersom 50% av alla olyckor till havs är kopplade till navigationsfel som orsakar kollisioner eller grundstötningar.

När sjömän helt enkelt tappar en GPS-signal kan de falla tillbaka på papperskartor, radar och visuella navigering. Men om ett fartygs GPS-signal förfalskas, kommer dess kapten – och alla närliggande fartyg som spårar det via AIS – att få veta att fartyget är någon annanstans helt. Attacken upphörde inte heller när Manukai var säkert vid bryggan. Flera gånger den dagen rapporterade dess AIS-system att det var mer än tre mil borta.

En halv värld bort från Shanghai, landade ett tips på Washington, DC, skrivbord av en forskare vid Center for Advanced Defense Studies (C4ADS), en ideell organisation som analyserar globala konflikt- och säkerhetsfrågor. Det nya tipset, från en rederibranschkälla, föreslog att någon spoofade GPS-signaler i Shanghai.

Detta var första gången som C4ADS hörde talas om utbredd maritim spoofing som inte uppenbarligen var kopplad till ryssarna. Några månader tidigare hade organisationen publicerat en rapport som beskriver hur Ryssland använde GPS-störning på Krim, Svarta havet, Syrien, Norge och Finland. Den innehöll också bevis för att ett ryskt mobilt elektroniskt krigsteam hade stört GPS-signaler under president Putins offentliga framträdanden.

Efter att ha fått tipset tittade C4ADS på AIS-data, som den köpte från en start som registrerar AIS sändningar runt om i världen. Analytiker märkte att attackerna faktiskt hade börjat föregående sommar och ökade i takt med att månaderna fortsatte. Den mest intensiva störningen registrerades samma dag i juli som Manukais kapten rapporterade svårigheter, då totalt 300 fartyg fick sina platser falska. Medan störningen påverkade fartyg tvärs över Shanghai var de flesta av de förfalskade fartyg som navigerade över Huangpu-floden.

Och detta skilde sig mycket från hackningen i ryska vatten, där fartygen alla förfalskades till en enda punkt . Shanghai-uppgifterna visade att fartyg hoppade med några minuters mellanrum till olika platser på ringar på Huangpus östra strand. Vid en visualisering av data som spänner över dagar och veckor tycktes fartygen samlas i stora kretsar.

C4ADS-forskarna hade aldrig sett cirkulära mönster som detta tidigare. Kanske orsakade buggar eller skadlig kod i fartygens AIS- eller GPS-system effekten? För att utesluta det sökte de data från en annan transportform helt: cykling.

Kina har ungefär lika många cyklar som resten av världen tillsammans, med nästan 10 miljoner bara i Shanghai. Några av stadens cyklister använder fitnessappar för smarttelefoner för att spåra sina åkattraktioner.En särskilt, Strava, delar en global värmekarta över anonymiserade aktiviteter från de två föregående åren. Genom att zooma in till Shanghai kunde C4ADS-analytiker se samma mystiska flodcirklar glödande på Stravas värmekarta. Spoofing-attackerna påverkade alla GPS-enheter, inte bara de på fartygen.

Det var dags att söka hjälp utifrån. C4ADS delade sina resultat med Todd Humphreys, chef för Radionavigation Laboratory vid University of Texas i Austin och en ledande myndighet för GPS-hacking. Humphreys undersökte uppgifterna, men ju närmare han såg, desto mer förvirrad blev han. ”Att kunna förfalska flera fartyg samtidigt i en cirkel är enastående teknik. Det ser ut som magi”, sade han.

I september visade Humphreys en visualisering av data vid världens största konferens för satellitnavigering. teknik, ION GNSS + i Florida. ”Människor var slappa i käken när jag visade dem detta förfalskningsmönster,” sa han. ”De började kalla det grödor.”

En farlig eskalering?

För att förstå varför experterna är förvirrade, överväg hur GPS fungerar. US Air Force upprätthåller en konstellation av kl. minst 24 Global Positioning System-satelliter som kretsar kring jorden, det finns för närvarande 31. Varje satellit sänder flera komplicerade koder som genereras från sin position och den aktuella tiden, mätt med en supernoggrann atomklocka ombord. Varje klocka är exakt synkroniserad med de på de andra 30 satelliterna.

En GPS-mottagare som detekterar signaler från en satellit kan bara beräkna ungefär hur långt det är från den satelliten. Lägg till signaler från en andra satellit och den kan begränsa sin plats avsevärt. En tredje satellit gör det möjligt för den att lokalisera sig på en given latitud och längd, och en fjärde fastställer sin höjd och den exakta tiden. Signaler från mer satellit es ökar noggrannheten.

GPS-satelliter sänder flera olika signaler avsedda för både militär och civil användning, men AIS förlitar sig på bara en av dem. Dessa signaler är ganska svaga och kan lätt drunkna – fastna – av till och med en blygsam sändare på marknivå. De kan också förfalskas av signaler som efterliknar riktiga GPS-satelliter men kodar för falsk tid och positionsdata.

Vid förfalskning får varje mottagare inom räckvidden vanligtvis samma falska signaler och tror sig därför vara i samma plats. Även om detta är allvarligare än att bara fastna i GPS-signalerna, skulle en varningskapten säkert märka om alla fartyg på navigeringsskärmen plötsligt hoppade till samma plats samtidigt.

Grödorna i Shanghai, ”Som på något sätt förfalskar varje fartyg till en annan falsk plats, är något nytt.” Jag är fortfarande förbryllad över detta, säger Humphreys. ”Jag kan inte få det att träna i matematiken. Det är ett intressant mysterium.” Det är också ett mysterium som höjer risken för potentiellt dödliga olyckor.

”Kaptener och piloter har blivit mycket beroende av GPS, eftersom det historiskt sett varit mycket tillförlitligt”, säger Humphreys. ”Om det påstår sig fungera litar de på det och dubbelkontrollerar det inte så mycket.”

Den 5 juni i år försökte Run 5678, ett flodlastfartyg, att köra om ett mindre fartyg på Huangpu, cirka fem mil söder om Bund. Runen undvek det lilla skeppet men plöjde direkt in i New Glory (kinesiskt namn: Tong Yang Jingrui), ett fraktfartyg på väg norrut.

The New Glory tappade sedan kontrollen och svängde in i flodstranden och sprider fotgängare ut för en kvällspromenad. En liten sträcka av banken kollapsade, men lyckligtvis blev ingen skadad.

Även om det inte är säkert om det hände vid detta speciella tillfälle, indikerar AIS-data att New Glory förfalskades i Shanghai minst fem gånger under de sex månader som ledde till kollisionen, inklusive mindre än två veckor tidigare. Uppgifterna visar också ett halvt dussin attacker på andra fartyg i staden t samma dag.

Till och med Shanghais flodpolis, Huangpu Maritime Safety Administration (MSA) har utsatts för falska attacker nästan dagligen. Uppgifterna visar att en av dess patrullbåtar spoofades minst 394 gånger på nio månader.

Mjukt guld

En möjlighet är att grödor är en eskalering i ett sjudande elektroniskt krig i Shanghai som har satt tusentals sjömän, passagerare och till och med själva floden i fara. I flera år har MSA spårat och beslagtagit fartyg som, trots att de inte fastnat eller förfalskade GPS-signaler, har hackat AIS-transpondrar som hjälper till att skydda Shanghai floder och hamnar. Dessa fartyg har klonat AIS-identiteterna för andra fartyg för att glida in och ut ur hamnen utan att de har förstörts av myndigheterna.

Anledningen till att de gör detta har att göra med lasten som New Glory bar när den strandade: vanlig vardagssand.

Kinesiska byggare kallar det ”mjukt guld. ” Sand som muddrades från Yangtze-floden, som har den perfekta konsistensen och sammansättningen för cement, hjälpte till att driva upp Shanghai byggkonjunktur på 1980- och 1990-talet. Vid årtusenskiftet hade hänsynslös sandutvinning undergrävt broar, trasat ekosystem och orsakat långa sträckor av flodstranden kollapsade. År 2000 förbjöd kinesiska myndigheter sandbrytning på Yangtze helt.

Handeln fortsatte dock olagligt och utvidgades till att omfatta olaglig muddring av sand och grus från Yangtze-mynningen och det öppna havet nära Shanghai. På dagen ser sådana fartyg oskadliga ut. På natten sänker de rören till flodbädden för att suga upp tusentals ton sand under en enda session. Ett fullt grepp kan vara värt mer än $ 85 000. Hittills under 2019 har polisen längs Yangtze Floden har beslagtagit 305 sandbrytningsfartyg och över 100 miljoner kubikmeter sand – tillräckligt för att fylla över tusen olympiska simbassänger.

Shanghai MSA säger att olagliga sand- och grusfartyg orsakade 23 vrak längs Yangtz. floden 2018, som står för över hälften av alla större olyckor och dödar 53 personer.

Under mörkerskyddet kan AIS vara ett användbart verktyg för en sandtjuv. Fartyg som till exempel inte är utrustade eller licensierade för resor till havet har varit kända för att klona AIS-systemen för sjöfartsbåtar för att undvika upptäckt.

Sandtjuvar är inte heller de enda användarna av hackad AIS-teknik. I juni i år ramlade en oljetankfartyg med ett klonat AIS-system en MSA-patrullbåt i Shanghai när han försökte undvika fångst. Polisen tror att det hade smugglat olja. ”Fartyg som den här typen drivs vanligtvis av olagliga intressen”, säger en MSA-tjänsteman. ”När de väl upptäckt kommer de att kämpa mot brottsbekämpning och försöka fly, vilket utgör ett stort hot mot vattennavigeringsmiljön. Vi kommer inte att tolerera sådana spökfartyg. ”

Frågan är nu, är dessa tidigare AIS-hack kopplade till Shanghai nya GPS-cirklar på något sätt? Ett effektivt spoofing-system kan vara värt miljoner för sandtjuvar. Genom att förfalska sina egna fartyg kunde de glida osynligt in i hamnen. Eller genom att förfalska andra och skapa kaos skulle smugglare ge sig själva en bättre chans att glida igenom obemärkt. Det kan vara att förmågan att generera förfalskade cirklar är en eskalering av tekniskt kunnande av sandtjuvarna.

Naturligtvis kan det bara vara en tillfällighet att de förfalskade cirklarna förekommer på en het plats för AIS-kloning. En annan möjlighet är att den kinesiska staten själv testar ett nytt elektroniskt vapen, kanske för eventuell användning i omtvistade regioner i Sydkinesiska havet.

Även om uppgifterna inte identifierar de skyldiga, innehåller de några ledtrådar. . Mitten av förfalskningscirklarna på Huangpu är en fabrik som ägs av Sinopec Shanghai Petrochemical Company, en stor kemitillverkare. Men det är inte klart om aktiviteten är förknippad med anläggningen eller att det bara är platsen där fartygen förfalskas.

”Jag tror inte att det är någon oseriös skådespelare,” säger Humphreys. ”Det kan vara kopplat till någon experimentell kapacitet som försöker testa. Men jag är verkligen förbryllad över hur detta görs. ”

Korrigering: Datumet i första raden har rättats.