2 請參閱IMO Solution A.917(22). (https://wwwcdn.imo.org/localresources/en/KnowledgeCentre/IndexofIMOResolutions/ AssemblyDocuments/A.917(22).pdf)。 之目的為何?並提出建議以供參考。(關鍵 詞:Maritime cybersecurity, AIS spoofing, AIS manipulation, Hacking AIS) 壹、概述 AIS之原始設計,係透過VHF無線電發送 及接收船舶航行資訊,使收訊範圍內的船舶 均能瞭解彼此之航行狀況,藉以達到避碰目 的;同時岸際海事中心亦可透過相同接收方 式,掌握在其管轄海域內活動船舶的動態, 故「國際海事組織」(International Maritime Organization, IMO)第A917(22)號決議 案2,將其列為航行安全輔助必要設備。只要 往來於國際海域的商船(大於300噸以上)及 客輪(不限噸位)都必須安裝AIS,並規定船 舶在不同速度及航行狀態下,於單位時間內 利用AIS發射跟本船航行有關資訊的次數(例 如錨泊時每隔3分鐘發射一次、航速大於23節 時,則每隔3秒鐘發射1次),資訊內容包括船 名、身分、無線電呼號、航向及航速等,在此 標準化運作模式下,對於提升船舶航行時之避 碰的確產生了極大幫助。 在上述決議案之要求下,船舶不論是航行 或錨泊時,均應開啟AIS發送本船資訊,惟有 在安全顧慮海域航行時,才允許船長可暫時關 閉AIS,以維護本船安全(AIS的開與關都必 須記錄在航舶日誌內),當安全顧慮消失時, 便應恢復正常的發送作業。然實務上許多船舶 即使航行在無安全顧慮水域活動時,也未必會 開啟AIS,更多的狀況則是間歇性的發射AIS 資訊,這使得沿海國監控中心或其他船舶無法 得知關閉AIS船舶之身分及航行動態,故某些 國家(如以色列、新加坡等)遂透過立法方 式,要求在其管轄海域內活動之船舶,不論 噸位大小,均應開啟AIS以利身分辨識及動態 掌握。 AIS畢竟不是為了偵察或追蹤船舶動態之 需要所設計 (儘管其資訊極有助於掌握船舶 的動態),其運作方式要靠船員手動輸入或外 接其他航儀(如GPS)所提供之數據,故無 法排除「故意植入假資訊或無意誤植數據」之 可能性,另外,AIS只負責接收或發射船舶資 訊,並無辨識內容真偽之能力亦無加密措施, 這種開放式的架構,讓不法份子有機可乘,得 以利用無線電信號或電腦模擬方式發射假資 訊,以隱蔽身分、更改船舶實際位置、不顯示 目的地或製造假航跡等方式掩護不法活動;由 於這些都是在非法狀態下進行,因此對所有海 上活動的安全都是威脅。 貳、操控AIS之手法 操控AIS之目的自然在掩護海上不法行 為,其手法分為傳統及非傳統兩種,前者限在 AIS主機上操作,換言之,必須在船上透過船 員為之,可區分為「冒用別船身分、隱蔽目的 地、關閉AIS(讓外界不知道本船身分)及操 控GPS」等態樣。後者則是透過網路駭入特 定對象的AIS主機或在電腦上模擬AIS主機發 42 CGA交流雲 季刊
RkJQdWJsaXNoZXIy MTYzMDc=