AIS欺騙性干擾分析及對策研究

沈志江 姚高樂 聶凱

摘要：AIS作為一種海上通信手段，被廣泛地應用于船一船和船一岸間船舶信息的交換、監測和識別。由于AIS系統本身的脆弱性造成其極易受到欺騙性干擾，近年來，層出不窮干擾事件已經影響AIS各項應用的開展，系統的正常運行也受到了嚴重威脅。本文分析了現有AIS系統受欺騙性報文干擾的成因、作用機制和危害，并在論文結尾提供了解決當前問題的初步對策。

關鍵詞：船舶自動識別系統;干擾

0 引言

AIS，即通用船舶自動識別系統（Universal Automaticldentification System），是一種實現船舶身份遠程識別，航行狀態動態監控，航訊息即時傳遞的綜合性導航系統和設備。其通過工作在VHF海上通汛頻段的船載臺，向其他船只和沿岸臺站發送諸如船舶識別碼、位置、方向、船長、船寬、類型、吃水以及貨物類型等動、靜態信息，從而實現船—船，船一岸之間的數據傳遞與信息交換，促進航行安全，提高航運交通效率。

然而，由于AIS自身設汁的局限，導致其易被非法報文所干擾，欺騙性干擾利用AIS系統公開廣播的特性，在AIS協議框架內播發虛假的報文信息和偽造的控制命令，從而影響甚至破壞AIS系統的正常運作。隨著我國沿海AIS網絡系統的建設完善，AIS欺騙性干擾問題已逐步成為AIS管理部門所面臨的首要問題。

1.AIS網絡系統面對欺騙性報文干擾的脆弱性

出于降低系統復雜度、充分利用信道帶寬和便于在全球范圍內推廣的考慮，AIS系統協議在制定之初就缺乏系統安全的考量。隨著AIS系統的應用推廣，其安全性問題正在逐步暴露出來：

（1）AIS是一個開放式廣播系統，所有船臺和基站發射的報文都是公開廣播的，攻擊者很容易對目標節點進行干擾。

（2） AIS是一個不加密系統，所有AIS設備都可以接收和解碼AIS信息，也可以編碼偽造的AIS報文。

（3） AIS節點的接入不需要用戶鑒權，任何AIS設備都可以任意發射AIS報文，對接收設備來說所有的報文都被認為是合法的，完全缺乏欺騙性報文的鑒別機制。

（4） AIS作為一個去中心化的自組織通信系統，在協議里又規定了AIS基站對整個AIS鏈路的管理功能，擁有改變網絡節點通信參數的權限，而AIS系統對基站的鏈路管理同樣沒有任何鑒別機制。

2.AIS欺騙性報文于擾作用機制和危害

根據ITU-l371國際標注，AIS報文總共27種，各類臺站設備使用不同的報文完成相關信息交互。不同類型的AIS欺騙性報文對AIS系統的影響和危害也是各不相同的。

（1）干擾AIS船舶動靜態信息報告。包括l、2、3、5、18、19、24號報文，欺騙性報文可憑空生成不存在的或錯誤的船舶位置報告和靜態信息報告，干擾船舶識別、避碰和交管對船舶交通的指揮。

（2）干擾二進制及安全相關信息報文。包括6、7、8、12、l3、l4、25號報文，欺騙性報文可干擾正常的船一船、岸一船通信，傳遞虛假的基于AIS二進制報文傳輸的氣象、水文、航警等信息，也有可能奪取航標遙測遙控系統的控制權。

（3）助航設備報告。干擾源可通過發射2l號報文傳輸虛假的助航設備信息，欺騙船舶的ECDIS設備顯示不存在的AIS航標，造成船舶導航混亂，直接威脅航行安全。

（4） AIS鏈路管理報文。由于AIS鏈路管理報文擁有對AIS網絡管理的最高權限，欺騙性的AIS鏈路管理報文可對AIS系統造成最致命的危害。AIS鏈路管理報文包括16、20、22、23號4種類型。16號指配模式命令報文用于指定AIS船臺的發射間隔，可以強制船舶由默認的自主連續模式進入指配模式，使用報文指定的發射間隔進行運作。20號報文可以預留時隙給特定的AIS設備使用，其他船臺在會主動避開這些被固定的時隙。22、23號報文可以改變某一區域內船舶VHF數據鏈路參數，包括AIS船臺信號的發射頻率、發射/接收模式、發射功率、信道帶寬等。欺騙性的鏈路管理報文的不但會干擾AIS系統的運行，甚至可以輕易使其覆蓋范圍內的整個AIS網絡癱瘓，這種情況下船舶識別、避碰和交通指揮均無從淡起。

3 AIS網絡受欺騙性報文干擾的現狀

北海航海保障中心自2016年起開始關注AIS欺騙性報文干擾的問題，并逐步投入技術力量進行持續監測。兩年來的持續監測和研究發現，中國沿海的AIS欺騙性報文干擾問題嚴重，已經給AIS系統的正常運行造成威脅。

通過對報文的分析發現，目前，中國AIS系統中充斥著大量22號報文。其中有一部分是人為測試基站信道管理的試驗，另一部分可能為系統問題造成的隨機播發，同時也不能排除有人進行惡意干擾的情況。這些報文以改變AIS發射信道，將AIS船臺發射機切換至低功率為主，這意味著這些未經許可播發的22號報文已經給沿海AIS系統的安全穩定帶來了影響，特別是那些功能齊全、完全按ITUl371標準執行的船站，很可能在收到這些報文后切換工作頻率和降低發射功率，從而失去和周圍船舶的通信，同時也將不再被AIS岸基系統所監視和引導。

在實際的AIS系統管理中也遇到了AIS系統受到外界報文欺騙造成AIS網絡工作異常的事件。AIS管理部門曾接到大連VTS中心報告，反饋其轄區船舶AIS信號有規則丟失的現象。通過對同期數據的分析，發現多艘AIS信號異常的船舶在長達一周的時間內信號消失和出現的點均精確的在38°09.00'N的緯線上，這與22號報文的矩形作用區域吻合，也和該報文具備作用區域記憶功能一致，見圖l。

AIS20號報文存在異?，F象也普遍存在，在2016年底在青島團島附近區域長期存在一個MMSI為2859303的黑基站，每分鐘固定預約112個時隙，使該區域AISA信道時隙占用率提升了5%，對AIS系統的正常運行帶來了沖擊，見圖2。

在監測到的所有的AIS欺騙性報文干擾事件中，AIS船舶動靜態信息干擾出現的最多，大規模的干擾也時有發生。如圖2所示，叼龍咀AIS基站在2017年多次受到虛假AIS船舶信號的干擾，在上百公里的尺度上出現大量的虛假船舶。

4 應對欺騙性報文的對策

通過使用AIS設備發送虛假信息或非法對海上航行的船舶發送指令，使船舶的AIS自動識別功能失效，是危害公共安全的嚴重違法行為，給船舶航行安全帶來極大的隱患。必須采取相應的應對措施。

（1）明確AIS基站為航標。將AIS基站以無線電導航設施納入航標條例的調整范疇，按照航標設置審批流程報部統一審批。由交通運輸部海事局協調部無線電委員會將航標審批決定書作為申請電臺執照的前置條件。

（2）由交通運輸部發文要求非海事系統單位停止新建AIS基站，如需AIS數據由海事局提供。

（3）開展AIS船臺專項檢查，并組織對不合規的AIS設備進行調查和清理。

（4）開展AIS信道監控，實現AIS欺騙性報文干擾監控和預警。

（5）向ITU建議在下一版本的AIS技術標準中進行改進

①限制AIS基站的控制權限，鎖定AIS一個信道的頻率，以避免AIS系統在遭受惡意干擾時所面臨的完全癱瘓的風險。

②加入信道資源緊張情況下強制復用固定時隙的機制。

此外在制定甚高頻數字交換系統VDES標準之初，就應考慮加入信道管理的鑒權機制，避免當前AIS所面臨的風險。

5 結衷語

北海航海保障中心已經開始著手應對AIS欺騙性報文的影響，現已實現對AIS網絡系統危害最大的AIS鏈路管理報文的干擾監控和預警，能在干擾事件發生后對干擾源的大致位置進行定位，并發送回滾報文對抗干擾報文的影響。對其余類型干擾和AIS系統節點合規性的檢測功能也正在開發過程中，系統部署后將使AIS網絡初步具備應對外界干擾的能力。當然，技術手段只能是一種被動應對干擾的方式，要從根本上解決AIS系統在干擾面前的脆弱性問題，還需要從標準的源頭和法律法規對AIS設備規范上尋求問題的解決方案。

參考文獻

[1]天津海事局.天津海事局關于報送AIS岸基網絡系統受外部干擾情況的報告，津海航保[ 2017] 131號【2].2017.

[2]R_eco rn rnendationITU-RM.1 371 -5：Tech nical chara cteristicsfor dn autornatic identiflcation systern using tirne division rnultipleoccess in the VHF rnaritirne mobile frequency bond[S]，2014