海巡季刊第118期

傳送與接受過程中,有可能會出現以下兩種 狀況: 遠端操控AIS主機 駭客中途攔截AIS資訊,加以變 造內容後再發送,同時以較高頻 率壓制AIS主機。 綁架AIS主機 駭客透過網路駭入某船或某岸際 監控中心AIS主機,更改密碼後 佔為己用。 這種運用駭客技術製造AIS假資訊之訴求 重點,通常著眼於更大層面之欺騙效果,例如 在軍事敏感地區製造一個敵對方的戰艦資訊以 升高緊張程度、在某處交通繁忙海域植入不存 在的船舶遇難信號,讓沿海國執法艦艇疲於奔 命。在111年6月18日下午,兩艘隸屬北約組 織的英國「防衛者號」(Defender)驅逐艦 及荷蘭「艾沃生號」(Evertsen)巡防艦,共 同駛入烏克蘭奧德薩港進行整補作業,一直到 次日下午均未出港,然而到半夜時,距離奧德 薩港180公里外的俄羅斯黑海艦隊戰情中心突 然在雷達上發現兩艘北約戰艦的AIS航跡(如 圖4),船位距離自家港口僅2浬處,隨即下令 待命艦艇緊急出港攔截,結果並未發現這兩艘 軍艦蹤跡,僅屬虛驚一場,這不但是典型的駭 客利用AIS植入假資訊企圖激化敵我衝突之案 例,亦可視為不對稱作戰之應用。 利用無線電及軟體控制他方AIS也是駭客 常用之伎倆,例如製造一個假的遇難信號,當 某船AIS接收到後,便有義務前往遇難點進行 援救,殊不知該處正是歹徒設計好的險區,藉 此達到請君入甕之目的。駭客使用軟體控制或 癱瘓AIS主機的手法約可分為以下3種: (一)插入空白碼 船舶於航行時,一路在發送也同時在接 收AIS資訊,沿海國監控中心為避免在 其管轄海域內的船舶接收過多資訊而 導致飽和狀況,在每一次發射AIS資訊 時,都會預留空白欄位(即該欄位內並 ▲圖四 依AIS資訊顯示,兩艘北約軍艦於110年6月9日由烏克蘭奧德薩港(Odessa)一路駛向俄羅斯克里米亞 (Crimea)海軍基地之航跡(藍色線),事後查證並無此事,右圖則是這兩艘軍艦(A、B)從6月8日晚 上入港至次日均未出港之監視畫面 (圖片出處: https://news.usni.org/2021/06/21/positions-of-two-nato-ships-were-falsified-nearrussian-black-sea-naval-base) 46 CGA交流雲 季刊

RkJQdWJsaXNoZXIy MTYzMDc=