無訊息),以供調節之用,駭客一旦侵 入監控中心AIS主機後,便可從遠端發 送大量的空白欄位以排擠正常資訊欄位 (猶如劣幣逐良幣),使船舶的AIS收 到的都是空白的資訊內容,以此方式癱 瘓監控中心之功能。 (二)跳頻 AIS透過VHF頻率(161.975 MHz、 162.025 MHz)向外發送本船及接收它 船資訊,不法分子以冒充海事監控中心 的方式,向其責任區內大小船舶AIS發 送轉換工作頻率之指令,這種做法便是 「跳頻」,後者AIS主機收到此一指令 後,便會改用其他工作頻率作業,如 此一來便脫離了IMO規定的標準作業程 序,其發送之資訊根本無法被它船接 收,也無法接收到其他船舶資訊(因為 頻率完全不對),駭客透過此一方式達 成癱瘓AIS之目的,這也可視為不對稱 作戰手法之一。 (三)時間攻擊 如本文前段所述,船舶依IMO規定必須 在一定時間內,透過AIS向外發射本船 資訊(例如每3秒發送1次),駭客一旦 侵入主機後,可以更改此一時間差,在 極短時間內發送或接收大量資訊(例如 每隔2秒發送10次本船資訊),造成系 統資訊飽和。 參、威脅與契機 一、威脅 不法份子利用AIS發射假資訊以逞其企圖 之作法,已危及所有船舶之航行安全,而且會 造成信任喪失之不良影響,試想在AIS假資訊 充斥海上之狀況下,真有遇難船舶利用AIS或 其他裝置發出求救信號時,海域執法部門會做 何感想?如「會不會是不法份子的調虎離山 之計?」、「有沒有可能是駭客製造的假狀 況?」,必然是在三思之後,才會付諸行動, 這有可能會延誤應處先機,更遑論在我海域植 入敵方艦船信號所引發的一連串後續狀況及可 能引發的恐慌;其次,打擊「非法、未報告、 不受規範(IUU)漁業行為」是各沿海國維護 海洋保育的共同責任,許多的IUU行為者,都 會利用不正當手段操控AIS企圖瞞天過海7, 在暴利之下(全球IUU獲利約為120-230億美 金)之下8,人為操控AIS之手法只會更專業, 直接威脅到糧食安全及海洋資源維護。其三, 則是造成金融界的衝擊,現代貿易多賴海運、 貨船也越造越大,因此許多公司均須依賴AIS 資訊掌握船舶動態,一旦假資訊廣為散布的 話,將會讓外界無法掌握貨物流向、是否會準 時抵達等,甚至因而引發業界對AIS資訊的不 信任。 7 Petrossian, G. A. (2015). Preventing illegal, unreported and unregulated (IUU) fishing: A situational approach. Biological Conservation, 189, 39-48. 8 https://planet-tracker.org/iuu-fishing-taking-a-bite-out-of-the-global-fishing-market/ 47 季刊│No.118 Dec. 2023 Coast Guard Administration Ocean Affairs Council
RkJQdWJsaXNoZXIy MTYzMDc=