資安威脅

「遼寧」號的訊號:AIS與不對稱作戰
瀏覽數
1136
2020.04.14
作者
曾怡碩
網路安全與決策推演研究所 曾怡碩 副研究員

「遼寧」號的訊號:AIS與不對稱作戰
網戰資安所 曾怡碩助理研究員
我國國防部於2020412日發布,中共「遼寧」號航艦在4月初編隊南下,411日由東海航經宮古水道後,412日由我東部外海經南部海域續南駛,從事遠海長航訓練。在此之前曾出現不尋常事件–49日船舶自動識別系統(Automatic Identification System, AIS)訊號顯示於台灣西南海域出現「遼寧」號(LIAONINGHAO 16)船舶。這過程傳遞的重要訊號,就是敵方可藉假冒(spoofing)船舶AIS訊號之不對稱資訊作戰,消耗我軍聯合情監偵能量,並增加灰色地帶衝突的可能性。茲解析如下:

「遼寧」號編隊此刻具多重訊號 對台則採高調預警
據媒體披露,Maritime Traffic船舶資訊平台顯示,標示為「遼寧」號的AIS訊號於49日顯示,該「遼寧」號航艦出現在台灣西南海域。由於情資顯示「遼寧」號航艦早於四月初即自台灣東北方向前來,加上軍艦一般不開啟AIS,且該AIS訊號明白標示船型與吃水為漁船,我國軍方因此可以在第一時間斷言,「遼寧」號航艦出現在我國西南海域是錯假訊息。
「遼寧」號航艦編隊此番行動之時機,正值美國五角大廈325日因武漢肺炎疫情而下達行動禁令之後,且美國印太地區部署的航艦傳出疫情,引發外界質疑區域防衛戰備能量之際。中共以航艦編隊進行遠海長航訓練,途經日本宮古島與台灣東岸菲律賓海,顯然具有藉壓力測試區域防衛能量的意味。
加上中共《環球時報》410日發表評論,警告台灣不要藉抗疫淌入美中大國對抗的賽局之中,要台灣「悠著點」(低調點,別太張揚!),因為文末用詞「勿謂言之不預」(別說沒事先警告過你!),曾分別出現在過去中印、中俄與中越戰爭爆發前發布的官方評論中,因而引發外界議論。若說這是具有預告性質的政治訊號,則前述「遼寧」號AIS訊號出現,與「遼寧」號的隨後現身,則具有心理戰意味。

假冒AIS訊號具灰色地帶威脅性質
AIS訊號係由船舶基於海事與人道安全,透過衛星全球定位系統取得方位,將船名、航向、航速、歷史航跡等公開資料,與岸基接收站、其他鄰近船舶的無線電通訊,傳輸到四個主要船舶資訊公共服務網站。由於AIS編碼往往有數船共用或者命名類似相近的問題,加上AIS訊號的接收,並無資訊驗證機制,因此在實務上,若AIS顯示在該船舶出現在不該出現的水域,很可能只是因AIS編碼或顯示名稱重複所造成的尋常海事問題。即使如此,如果AIS訊號出現爭議水域,又缺乏實體監偵驗證的機制或能量,還是具有可能引發灰色地帶衝突的疑慮。
變造假的AIS訊號的實例,是遭受禁運的流氓國家(如伊朗、北韓)藉此遮掩私運禁運物資的船舶實際位置,以避開攔檢與制裁。然而,資訊安全與海事安全實務界最擔心的事,就是海盜或有心人士或國家,效法此類行徑,藉由網路駭客行徑,經由AIS系統軟體或無線電傳輸管道,攔截並假冒船舶AIS訊號後,在埋伏水域發出虛假求救訊,或者藉假冒船舶AIS訊號顯示錯誤方位航向,直接誤導該船進入危險或爭議水域,然後洗劫或綁架前來之船舶。

敵方可藉假冒AIS訊號之不對稱資訊戰 製造灰色地帶威脅
「遼寧」號假訊號出現,適逢敏感時機,實難不去推想,這可能是敵方刻意藉先前駭入AIS系統軟體所動的手腳,或於無線電波傳輸時強力覆蓋,以假冒(spoofing)「遼寧」號AIS訊號從中作梗(Man-in-the-middle attack, MitM),刻意於敏感時機顯示出現於敏感、爭議水域,或藉公開訊息傳播,意圖造成騷動,冀以達到不對稱資訊戰之效。
為因應「遼寧」號AIS訊號的出現,我軍必須立刻出動機艦,以聯合情監偵進行辨識確認,俾利儘快周知美、日。因此,雖然聯合情監偵有嚴格遵循的標準作業程序,但該類行徑實質上將消耗我軍人員機具能量,並增加因天候或機械問題造成之損耗,以及因意外擦槍走火導致傷亡的風險,形成類似中共軍機、艦擾台的灰色地帶威脅。
誠如前述,類似這樣運用AIS訊號干擾海事安全,其實並非意料之外的創新招數,且早在2014年就已有網路安全公司經實證驗測提出預警。但鑒諸我國海軍磐石艦的AIS訊號已不只一次遭假冒,未來不排除敵方藉攔截、假冒AIS訊號的不對稱資訊作戰手法,增添海事安全的混淆與爭端,冀以製造灰色地帶威脅。

 
行動版選單開關