Ladri di sabbia: un mistero del sistema GPS a Shanghai

Un nuovo sofisticato sistema di guerra elettronica viene utilizzato nel porto più trafficato del mondo. Ma sono ladri dell’”oro soffice” o dietro di loro si trova lo stato cinese?

di Mark Harris

In una afosa notte d’estate di luglio del 2018, la MV Manukai stava arrivando al porto di Shanghai, vicino alla foce del fiume Huangpu. L’affluente dello Yangtze si snoda attraverso la città e comprende il Bund, una zona storica sul lungomare e un’attrattiva turistica. Shanghai sarebbe stata l’ultima tappa della nave portacontainer americana in Cina prima di compiere il suo lungo viaggio verso Long Beach, in California.

Mentre l’equipaggio manovrava con cura la nave di oltre 200 metri nel porto più trafficato del mondo, il suo capitano osservò attentamente gli schermi. In base al diritto internazionale, tutte le navi commerciali tranne le più piccole devono installare transponder con sistema di identificazione automatica (AIS).

Ogni pochi secondi, questi dispositivi trasmettono la loro identità, posizione, rotta e velocità e visualizzano i dati AIS da altre navi nell’area, contribuendo a mantenere al sicuro le vie navigabili affollate. I dati di posizione per quei transponder provengono dai satelliti GPS.

Soar.Earth

Secondo gli schermi del Manukai, un’altra nave stava risalendo lo stesso canale a circa sette nodi (otto miglia all’ora). All’improvviso, l’altra nave era scomparsa dal display AIS. Pochi minuti dopo, lo schermo aveva mostrato l’altra nave sul molo. Poi era ricomparsa nel canale, si era spostata di nuovo, poi ancora una volta al molo, infine era sparita. Il capitano, sconcertato, aveva preso il binocolo e scrutato la banchina. L’altra nave era rimasta ferma sul molo per tutto il tempo.

Quando era giunto il momento per il Manukai di dirigersi verso il proprio posto di ormeggio, il ponte iniziò a riecheggiare più allarmi. Entrambe le unità GPS della nave avevano perso i loro segnali e il suo transponder AIS era fuori uso. Persino un sistema di soccorso di emergenza che si basava a sua volta sul GPS non era più affidabile.

Ora, nuove ricerche e dati mai visti prima mostrano che il Manukai , e migliaia di altre navi a Shanghai nell’ultimo anno, stanno cadendo vittime di una misteriosa nuova arma che è in grado di falsificare i sistemi GPS in un modo mai visto prima.

Nessuno sa chi c’è dietro questo attacco informatico, un vero e proprio spoofing, o quale potrebbe essere il suo scopo finale. Queste navi potrebbero essere involontari test di un sofisticato sistema di guerra elettronico o danni collaterali in un conflitto tra criminalità ambientale e lo stato cinese, che è già costato decine di vite e navi. Ma una cosa è certa: c’è una guerra elettronica invisibile sul futuro della navigazione a Shanghai e il GPS sta perdendo.

Il mistero si approfondisce

Sebbene il Manukai alla fine sia attraccato in modo sicuro, il suo capitano era abbastanza preoccupato da presentare lo stesso giorno un rapporto al Centro di navigazione della Guardia costiera degli Stati Uniti, che raccoglie segnalazioni di interruzioni dei servizi GPS tutto il mondo.

“Tutte le connessioni sono sicure e non presentano difetti”, ha scritto. “Non ci sono stati altri problemi con queste unità. Il sospetto è che si stia verificando un disturbo volontario del segnale GPS in questo posto”. In effetti, stava accadendo qualcosa di molto più pericoloso e il capitano del Manukai non ne era a conoscenza. 

Sebbene i segnali GPS della nave americana inizialmente sembrassero solo disturbati, in realtà sia i suoi che quelli della nave vicina erano stati falsificati: la loro posizione e velocità reali erano state sostituite da false coordinate trasmesse da terra. Il fenomeno è grave, in quanto il 50 per cento di tutte le vittime in mare è legato a errori di navigazione che causano collisioni o impatto coi fondali.

Ron Eggleton / MarineTraffic.com

Quando i marinai perdono semplicemente un segnale GPS, possono ripiegare su mappe in formato cartaceo, radar e navigazione a vista. Ma se il segnale GPS di una nave viene falsificato, al suo capitano, e alle eventuali navi vicine che lo seguono tramite AIS, verrà detto che la nave è da qualche altra parte. Gli attacchi, comunque, non si sono fermati una volta che il Manukai era al sicuro sul suo molo. Più volte quel giorno, il suo sistema AIS ha riferito che era distante oltre tre miglia.

A mezzo mondo di distanza da Shanghai, una soffiata è arrivata a Washington, DC, sulla scrivania di un ricercatore del Center for Advanced Defense Studies (C4ADS) un’organizzazione no profit che analizza i conflitti globali e le questioni di sicurezza. La “dritta”, proveniente da una fonte del settore marittimo, suggeriva che qualcuno stava falsificando i segnali GPS a Shanghai.

Questa era la prima volta che il C4ADS sentiva parlare di diffusi spoofing marittimi non legati ai russi. Alcuni mesi prima, l’organizzazione aveva pubblicato un rapporto che descriveva in dettaglio il modo in cui la Russia utilizzava le interferenze GPS in Crimea, Mar Nero, Siria, Norvegia e Finlandia. Inoltre conteneva prove del fatto che una squadra di guerra elettronica mobile russa aveva interrotto i segnali GPS durante le apparizioni pubbliche del presidente Putin.

Dopo aver ricevuto la soffiata, il C4ADS ha esaminato i dati AIS, acquistati da una startup che registra trasmissioni AIS in tutto il mondo. Gli analisti hanno notato che gli attacchi erano effettivamente iniziati l’estate precedente, aumentando con il passare dei mesi. L’interferenza più intensa si era registrata proprio il giorno di luglio in cui il capitano del Manukai aveva riportato serie difficoltà, con un totale di quasi 300 navi con la posizione falsificata. 

Mentre l’interruzione del servizio stava colpendo le navi proprio di fronte a Shanghai, la maggior parte dei segnali contraffatti erano relativi a navi che si trovavano nel fiume Huangpu. Questo tipo di hacking era molto diverso da quello visto nelle acque russe, in cui i dati falsificati erano tutti relativi a un unico punto. Nel caso di Shanghai le navi cambiano posizione ogni pochi minuti sulla riva orientale dell’Huangpu. In una visualizzazione dei dati che abbracciavano giorni e settimane, le navi sembravano formare dei grandi cerchi.

I ricercatori del C4ADS non avevano mai visto schemi circolari come questo prima d’ora. Forse i bachi o il malware nei sistemi AIS o GPS delle navi stavano causando questo effetto? Per escluderlo, hanno cercato completamente i dati da un’altra forma di trasporto: la bicicletta.

La Cina ha un numero di biciclette pari al resto del mondo, con punte di 10 milioni solo a Shanghai. Alcuni ciclisti della città usano app di fitness per smartphone per monitorare le loro uscite. Una in particolare, Strava, condivide una mappa del calore complessivo generato dall’esercizio fisico degli atleti nei due anni precedenti. 

Zoomando su Shanghai, gli analisti del C4ADS potevano vedere gli stessi misteriosi cerchi sul fiume che brillavano sulla mappa di Strava. Gli attacchi di spoofing stavano quindi interessando tutti i dispositivi GPS, non solo quelli sulle navi.

Era tempo di cercare un aiuto esterno. Il C4ADS ha condiviso le sue scoperte con Todd Humphreys, direttore del Radionavigation Laboratory dell’Università del Texas ad Austin, una delle principali autorità per l’hacking GPS. Humphreys ha esaminato i dati, ma più approfondiva l’argomento, più entrava in confusione. “Essere in grado di portare avanti un attacco di spoofing contemporaneamente su più navi all’interno di un cerchio è prova di una tecnologia straordinaria. Quasi una magia “, ha spiegato.

A settembre, Humphreys ha mostrato una visualizzazione dei dati alla più grande conferenza mondiale sulla tecnologia di navigazione satellitare, ION GNSS+ in Florida. “La gente era a bocca aperta quando ho mostrato loro questo schema di spoofing”, ha detto. “Hanno iniziato a chiamarlo ‘i cerchi nel grano’”.

Wikimedia Commons

Un’escalation pericolosa?

Per capire perché gli esperti sono sconcertati, è necessario considerare come funziona il GPS. La US Air Force mantiene una costellazione di almeno 24 satelliti del Sistema di posizionamento globale in orbita attorno alla Terra; al momento ce ne sono 31. Ogni satellite trasmette diversi codici complicati generati dalla sua posizione e l’ora corrente, misurati da un orologio atomico super accurato a bordo. Ogni orologio è sincronizzato con precisione con quelli degli altri 30 satelliti.

Un ricevitore GPS che rileva segnali da un satellite può calcolare approssimativamente solo quanto è lontano da quel satellite. Se si aggiungono i segnali da un secondo satellite, si può stabilire con più precisione la sua posizione. Un terzo satellite gli consente di localizzare una determinata latitudine e longitudine, e un quarto stabilisce la sua posizione e l’ora precisa. I segnali provenienti da più satelliti aumentano progressivamente la precisione.

Mentre i satelliti GPS trasmettono diversi segnali destinati sia all’uso militare sia a quello civile, AIS fa affidamento solo su uno di essi. Questi segnali sono piuttosto deboli e possono essere facilmente eliminati – bloccati – anche da un modesto trasmettitore a livello del suolo. Possono anche essere falsificati da segnali che imitano i satelliti GPS reali ma codificano dati di tempo e posizione falsi.

Nello spoofing, ogni ricevitore nel raggio d’azione di solito riceve gli stessi segnali falsi, e quindi crede di trovarsi nella stessa posizione. Anche se questa manipolazione è più grave del semplice disturbo dei segnali GPS, chi si occupa di sicurezza noterebbe all’istante se tutte le navi sullo schermo di navigazione saltassero improvvisamente nello stesso posto allo stesso tempo.

I “cerchi nel grano” di Shanghai, che in qualche modo collocano ogni nave in una diversa posizione falsa, sono qualcosa di nuovo. “Sono ancora perplesso da quello che vedo”, dice Humphreys. “Non riesco a capirne la struttura matematica. È un mistero che solleva la possibilità di incidenti potenzialmente mortali”. “Capitani e piloti sono diventati dipendenti dal GPS, perché questo sistema si è sempre dimostrato affidabile”, afferma Humphreys. “Si basano su di esso e non ricontrollano più di tanto”.

Il 5 giugno di quest’anno, la Run 5678, una nave mercantile fluviale, ha cercato di sorpassare un’imbarcazione più piccola sull’Huangpu, a circa cinque miglia a sud del Bund, un viale che costeggia la riva sinistra del fiume. The Run ha evitato la piccola nave, ma è entrato in rotta di collisione con la Nuova Gloria (nome cinese: Tong Yang Jingrui), un mercantile diretto a nord.

La Nuova Gloria ha perso quindi il controllo e ha virato verso la riva del fiume, facendo fuggire i pedoni che stavano facendo una passeggiata serale. Un piccolo tratto della sponda è crollato, ma per fortuna nessuno è rimasto ferito.
Sebbene non sia certo che sia accaduto in questa particolare occasione, i dati AIS indicano che la posizione della Nuova Gloria è stata manipolata a Shanghai almeno cinque volte nei sei mesi precedenti la collisione, anche meno di due settimane prima. I dati mostrano anche una mezza dozzina di attacchi contro altre navi della città lo stesso giorno.

Anche la polizia fluviale di Shanghai, la Huangpu Maritime Safety Administration (MSA), è stata soggetta a attacchi di spoofing su base quasi giornaliera. I dati mostrano che una delle sue motovedette è stata attaccata informaticamente almeno 394 volte in nove mesi.

Fiume HuangpuWikimedia Commons

Oro soffice

Una possibilità è che i cerchi nel grano siano un’escalation in una guerra elettronica sommersa a Shanghai che ha messo a rischio migliaia di marinai, passeggeri e persino il fiume stesso. Per anni, l’MSA ha monitorato e sequestrato le navi che, pur non bloccando o falsificando i segnali GPS, hanno violato i transponder AIS che aiutano a proteggere i fiumi e i porti di Shanghai.

Queste navi hanno clonato le identità AIS di altre navi al fine di sgattaiolare dentro e fuori dal porto senza essere fermate dalle autorità. La ragione per cui lo stanno facendo ha a che fare con il carico che la New Glory trasportava quando si è incagliata: banalissima sabbia.

I costruttori cinesi lo chiamano “oro soffice”. La sabbia dragata dal fiume Yangtze, che ha la consistenza e la composizione ideali per il cemento, ha contribuito a alimentare il boom edilizio di Shanghai negli anni 1980 e 1990. All’inizio del millennio, l’estrazione sfrenata della sabbia aveva minato i ponti, distrutto gli ecosistemi e causato il crollo di lunghi tratti della riva del fiume. Nel 2000, le autorità cinesi hanno vietato completamente l’estrazione di sabbia sullo Yangtze.

Il commercio è continuato illegalmente, tuttavia, espandendosi per includere il dragaggio illegale di sabbia e ghiaia dall’estuario dello Yangtze e dal mare aperto vicino a Shanghai. Di notte, le navi abbassano i tubi sul letto del fiume per aspirare migliaia di tonnellate di sabbia in una singola sessione.

Un carico completo può valere oltre 85.000 dollari. Fino ad ora, nel 2019, la polizia lungo il fiume Yangtze ha sequestrato 305 navi che hanno estratto oltre 100 milioni di piedi cubi di sabbia, abbastanza da riempire oltre mille piscine olimpiche. La MSA di Shanghai afferma che la raccolta illegale di sabbia e ghiaia ha provocato causato 23 incidenti gravi lungo il fiume Yangtze nel 2018, uccidendo 53 persone.

Sotto la copertura dell’oscurità, AIS può essere uno strumento utile per un ladro di sabbia. Le navi che non sono attrezzate o autorizzate per i viaggi in mare, per esempio, clonano i sistemi AIS delle imbarcazioni di navigazione per evitare il rilevamento. Né i ladri di sabbia sono gli unici a manipolare la tecnologia AIS.

A giugno di quest’anno, una petroliera con un sistema AIS clonato ha speronato una pattuglia della MSA a Shanghai mentre cercava di sfuggire alla cattura. La polizia crede che si trattasse di contrabbando di petrolio. “Le navi di questo tipo sono generalmente legate a interessi illegali”, ha dichiarato un funzionario MSA. “Una volta scoperti, si oppongono alle forze dell’ordine e tentano di fuggire, rappresentando una grande minaccia la navigazione in acqua. Non abbiamo intenzione di tollerare tali navi fantasma”.

La domanda ora è: questi hacking precedenti sono collegati in qualche modo ai nuovi “cerchi di grano” del GPS di Shanghai? Un efficace sistema di spoofing potrebbe valere milioni per i ladri di sabbia. Creando il caos, i trafficanti avrebbero maggiori possibilità di passare inosservati. Non è da escludere che la capacità di generare “cerchi di grano” sia un’escalation del know-how tecnologico da parte dei ladri di sabbia.

Naturalmente, potrebbe essere solo una coincidenza che queste manipolazioni si stiano verificando in un punto caldo per la clonazione AIS. Un’altra possibilità è che lo stato cinese stia testando una nuova arma elettronica, forse per un eventuale utilizzo nelle regioni contese del Mar Cinese Meridionale.

Mentre i dati non permettono di identificare i colpevoli, contengono però alcuni indizi. Il centro dei cerchi di spoofing sull’Huangpu è una fabbrica di proprietà della Sinopec Shanghai Petrochemical Company, un grande produttore di sostanze chimiche. Ma non è chiaro se l’attività sia associata alla struttura o sia solo il luogo in cui le navi vengono contraffatte.

Immagine: C4ADS

(rp)

Related Posts
Total
0
Share