USS Nimitz i Sejrø havn

Ingeniøren bringer en artikel om AIS systemet der bruges til at finde ud af hvad der sker til vands.

Fundamentalt set sender hvert skib en lille datapakke i ny og næ med information om navn, nummer, position og kurs.

Nogenlunde simpelt og et stort fremskridt i forhold til at have en mand stående på toppen af fyrtårnet med en kikkert.

Men, men. men...

Der er ikke skyggen af crypto eller certifikater i hele systemet, så om det der står i pakkerne er sandt kan ingen vide.

Det hører med i billedet, at fordi pakkerne er så små, helt ned til 30 msec, og kun sendes med forholdsvis lange intervaller, helt op til 3 minutter, er det ikke specielt nemt at pejle hvor en given AIS pakke kommer fra.

En eller anden dag taster en fulderik "USS Nimitz" ind i sin AIS transponder mens han er til drukfest i Sejrø Havn. Og det sker der nok ikke noget ved, bort set fra et antal skærmprint til opslagstavlerne i Farvandsvæsnet.

Straks mere interessant er det hvis et skib under bekvemmelighedsflag deklarerer sin last som "farligt gods, nukleare materialer" via AIS.

Hvad er den rigtige reaktion ' Skal man antage at en filipinsk sømand har haft for tykke tommelfingre eller at en russisk skibsreder er lidt for smart '

Ifølge en bekendt der arbejdede i toldvæsnets kontrol ved den dansk tyske grænse, var det et forbavsende stort antal smuglere der sagde ting som "kan I ikke springe min bil over, den er fuld af sprut ?".

Den anden side af den sag er at AIS signaler omkring 162 MHz fint kan modtages af en satellit i LEO og det er ikke nogen hemmelighed at USA er med på en lytter, så derfor var det "cement" der ankom fra Nord Korea til Syrien for nyligt.

Men minder beskrivelsen af AIS systemet ikke om noget andet ?

Der var engang hvor email alene var baseret på samme princip: gensidig tillid og vi har alle set hvad det medførte af spam og anden kriminalitet.

Den internationale retstilstand i internationalt farvand er ikke meget bedre end den er på internettet, så hvor lang tid mon det varer før der dukker et skib op på skærmen kaldet "Genuine Viagra $5/50" ?

Eller, for den sags skyld, før nogen DoS'er systemet ved at fylde nogle tusinde skibe i storebælt, så AIS bliver ubrugeligt for alt og alle ?

Men inden vi sukker dybt og ryster bedrevidende på hovedet, skylder vi søfolket at spørge os selv: kunne vi have designet systemet smartere ?

phk

Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Rune Broberg

Hvis man vil gøre systemet nemt tilgængeligt for alle skibe - og altså også får private yachter og deslige - må man jo åbne det nok op til at folk kan købe en AIS-radio og smide i. Og så er muligheden for at angive nogle forkerte data om størrelse og last vel endegyldigt til stede?

Og så længe man kører på almindelig VHF, er det vel også muligt om ikke andet at støj-DoS'e et område, så systemet ikke kan bruges til noget fornuftigt, f.eks. burde det være muligt med et område på størrelse med Storebælt.

Jeg er ikke sikkerhedsekspert, og vil derfor tillade mig at spørge:

Hvor meget sikkerhed kan man egentlig lave i den slags systemer?

  • 0
  • 0
#2 Morten Jensen

Jeg ved ikke om det er sikkerhed der er det vigtigste, men grundlaeggende er feljbehaeftet data ikke meget vaerd i den verden jeg kommer fra. I disse tider ser jeg det som en alvorlig fejl at man designer et system som saa grundlaeggende giver alle muligheder for at indgive forkerte oplysninger, og samtidig bruger ubeskyttede protokoller.

Jeg kalder mig selv sikkerheds ekspert, og ville anlaegge en vurdering gaaende paa hvilke beslutninger man tager paa grundlag af de data der modtages. Hvis de dummeste ender paa en opslagstavle saa er systemet designet fint. Hvis min stakkels faetter bliver opbragt i hans jolle fordi han opgiver at han er ved at importere stesolider saa er systemet designet forkert. :-)

  • 0
  • 0
#3 Flemming Froekjaer

Havde systemet været udstyret med en elektronisk signatur som f.eks gpg/pgp havde man altid været sikker på hvorfra signalet kom. Det vil naturligvis gøre systemet dyrere da der bliver en del administrativs arbejde med at håndtere nøgler, men mon ikke lyngby radio gerne vil have den opgave med at udsende public keys.

Den vigtigste oplysning man kan få på AIS er skibets IMO nummer. Resten af oplysningerne kan verificeres med radar og/eller visuel inspection.

Lyst sejlere og andre fartøjer med Brutto tonage under 300 er jo ikke forpligtet til at have en AIS radio, så prisen kan jeg ikke se skulle være det store problem. Desuden kunne man lave billige read only radioner som ikke kræver noget certificat. Når ikke alle fartøjer er forpligtet til at have AIS giver det heller ikke meget mening at have uden også at have radar, og selv en billig radar koster 20KKr.

  • 0
  • 0
Log ind eller Opret konto for at kommentere