Tesi etd-03162026-135911 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
ALOQAB, ABDULAZIZ
URN
etd-03162026-135911
Titolo
Analisi della fattibilità di attacchi basati su AIS e GNSS nel settore marittimo
Dipartimento
SCIENZE POLITICHE
Corso di studi
SCIENZE MARITTIME E NAVALI
Relatori
relatore C.F. (AN) Cuoco, Marzia
Parole chiave
- sicurezza marittima
Data inizio appello
31/03/2026
Consultabilità
Completa
Riassunto (Inglese)
This thesis analyzes the technical and economic feasibility of cyber attacks against maritime navigation systems, specifically the Automatic Identification System (AIS) and Global Navigation Satellite System (GNSS). It assesses the intrinsic vulnerabilities of these technologies and proposes effective countermeasures to mitigate the associated risks.
The study begins with an overview of the regulatory and technological context, highlighting how the increasing digitalization of the maritime sector has made modern vessels heavily dependent on electronic systems for navigation and collision avoidance. However, neither AIS nor GNSS were designed with built-in authentication or encryption mechanisms, making them susceptible to threats such as spoofing, jamming, and meaconing.
Through a multidimensional methodological framework, four key parameters are evaluated for each type of attack: economic costs, required technical skills, preparation time, and detection risk. The findings reveal that simple attacks (such as jamming) are accessible to anyone with a few hundred euros, while sophisticated attacks (such as coordinated GNSS spoofing) require significant resources and advanced expertise, making them feasible only for state actors or well-structured criminal organizations.
The thesis also examines real-world case studies, including incidents in the Black Sea, the Strait of Hormuz, and the South China Sea, demonstrating that interference and manipulation of navigation signals are already a concrete and growing threat with significant geopolitical and economic implications.
The analysis continues with an exploration of available technical countermeasures, including multi-sensor detection systems, signal authentication techniques (such as Galileo's OSNMA), resilient navigation (GNSS/INS integration), and defense-in-depth architectures. The international regulatory framework is also examined, with particular attention to the role of the IMO, the European NIS2 directive, and the forthcoming Cyber Resilience Act.
Finally, the thesis presents emerging technologies with the greatest potential to enhance the resilience of navigation systems: quantum navigation, LEO constellations, blockchain for AIS authentication, artificial intelligence for anomaly detection, 5G networks, and autonomous navigation systems.
In conclusion, the research demonstrates that attacks on AIS and GNSS are not only theoretically possible but represent a real and rapidly evolving threat. Mitigation requires an integrated approach combining technological innovation, regulatory updates, personnel training, and international cooperation.
The study begins with an overview of the regulatory and technological context, highlighting how the increasing digitalization of the maritime sector has made modern vessels heavily dependent on electronic systems for navigation and collision avoidance. However, neither AIS nor GNSS were designed with built-in authentication or encryption mechanisms, making them susceptible to threats such as spoofing, jamming, and meaconing.
Through a multidimensional methodological framework, four key parameters are evaluated for each type of attack: economic costs, required technical skills, preparation time, and detection risk. The findings reveal that simple attacks (such as jamming) are accessible to anyone with a few hundred euros, while sophisticated attacks (such as coordinated GNSS spoofing) require significant resources and advanced expertise, making them feasible only for state actors or well-structured criminal organizations.
The thesis also examines real-world case studies, including incidents in the Black Sea, the Strait of Hormuz, and the South China Sea, demonstrating that interference and manipulation of navigation signals are already a concrete and growing threat with significant geopolitical and economic implications.
The analysis continues with an exploration of available technical countermeasures, including multi-sensor detection systems, signal authentication techniques (such as Galileo's OSNMA), resilient navigation (GNSS/INS integration), and defense-in-depth architectures. The international regulatory framework is also examined, with particular attention to the role of the IMO, the European NIS2 directive, and the forthcoming Cyber Resilience Act.
Finally, the thesis presents emerging technologies with the greatest potential to enhance the resilience of navigation systems: quantum navigation, LEO constellations, blockchain for AIS authentication, artificial intelligence for anomaly detection, 5G networks, and autonomous navigation systems.
In conclusion, the research demonstrates that attacks on AIS and GNSS are not only theoretically possible but represent a real and rapidly evolving threat. Mitigation requires an integrated approach combining technological innovation, regulatory updates, personnel training, and international cooperation.
Riassunto (Italiano)
La presente tesi analizza la fattibilità tecnica ed economica degli attacchi informatici ai sistemi di navigazione marittima AIS (Automatic Identification System) e GNSS (Global Navigation Satellite System), valutando le vulnerabilità intrinseche di queste tecnologie e proponendo contromisure efficaci per mitigare i rischi.
Il lavoro si apre con un'analisi del contesto normativo e tecnologico, evidenziando come la crescente digitalizzazione del settore marittimo abbia reso le navi moderne sempre più dipendenti da sistemi elettronici per la navigazione e la prevenzione delle collisioni. Tuttavia, né l'AIS né il GNSS sono stati progettati con meccanismi di autenticazione o crittografia, esponendoli a minacce quali spoofing, jamming e meaconing.
Attraverso un framework metodologico multidimensionale, vengono valutati quattro parametri fondamentali per ciascun tipo di attacco: i costi economici, le competenze tecniche richieste, i tempi di realizzazione e il rischio di rilevazione. I risultati mostrano che attacchi semplici (come il jamming) sono accessibili a chiunque con poche centinaia di euro, mentre attacchi sofisticati (come lo spoofing GNSS coordinato) richiedono risorse significative e competenze avanzate, risultando alla portata solo di attori statali o organizzazioni criminali strutturate.
Vengono inoltre esaminati casi di studio reali, tra cui incidenti nel Mar Nero, nello Stretto di Hormuz e nel Mar Cinese Meridionale, che dimostrano come interferenze e manipolazioni dei segnali di navigazione siano già una minaccia concreta e in crescita, con implicazioni geopolitiche ed economiche rilevanti.
La tesi prosegue con l'analisi delle contromisure tecniche disponibili, tra cui sistemi di rilevamento multi-sensore, tecniche di autenticazione dei segnali (come OSNMA di Galileo), navigazione resiliente (integrazione GNSS/INS) e architetture di difesa in profondità. Viene inoltre esaminato il quadro normativo internazionale, con particolare attenzione al ruolo dell'IMO, della direttiva europea NIS2 e del prossimo Cyber Resilience Act.
Infine, vengono presentate le tecnologie emergenti con il maggiore potenziale per migliorare la resilienza dei sistemi di navigazione: navigazione quantistica, costellazioni LEO, blockchain per l'autenticazione AIS, intelligenza artificiale per il rilevamento delle anomalie, reti 5G e sistemi di navigazione autonoma.
In conclusione, la ricerca dimostra che gli attacchi ad AIS e GNSS non sono solo teoricamente possibili ma rappresentano una minaccia reale e in rapida evoluzione. La mitigazione richiede un approccio integrato che combini innovazione tecnologica, aggiornamento normativo, formazione del personale e cooperazione internazionale
Il lavoro si apre con un'analisi del contesto normativo e tecnologico, evidenziando come la crescente digitalizzazione del settore marittimo abbia reso le navi moderne sempre più dipendenti da sistemi elettronici per la navigazione e la prevenzione delle collisioni. Tuttavia, né l'AIS né il GNSS sono stati progettati con meccanismi di autenticazione o crittografia, esponendoli a minacce quali spoofing, jamming e meaconing.
Attraverso un framework metodologico multidimensionale, vengono valutati quattro parametri fondamentali per ciascun tipo di attacco: i costi economici, le competenze tecniche richieste, i tempi di realizzazione e il rischio di rilevazione. I risultati mostrano che attacchi semplici (come il jamming) sono accessibili a chiunque con poche centinaia di euro, mentre attacchi sofisticati (come lo spoofing GNSS coordinato) richiedono risorse significative e competenze avanzate, risultando alla portata solo di attori statali o organizzazioni criminali strutturate.
Vengono inoltre esaminati casi di studio reali, tra cui incidenti nel Mar Nero, nello Stretto di Hormuz e nel Mar Cinese Meridionale, che dimostrano come interferenze e manipolazioni dei segnali di navigazione siano già una minaccia concreta e in crescita, con implicazioni geopolitiche ed economiche rilevanti.
La tesi prosegue con l'analisi delle contromisure tecniche disponibili, tra cui sistemi di rilevamento multi-sensore, tecniche di autenticazione dei segnali (come OSNMA di Galileo), navigazione resiliente (integrazione GNSS/INS) e architetture di difesa in profondità. Viene inoltre esaminato il quadro normativo internazionale, con particolare attenzione al ruolo dell'IMO, della direttiva europea NIS2 e del prossimo Cyber Resilience Act.
Infine, vengono presentate le tecnologie emergenti con il maggiore potenziale per migliorare la resilienza dei sistemi di navigazione: navigazione quantistica, costellazioni LEO, blockchain per l'autenticazione AIS, intelligenza artificiale per il rilevamento delle anomalie, reti 5G e sistemi di navigazione autonoma.
In conclusione, la ricerca dimostra che gli attacchi ad AIS e GNSS non sono solo teoricamente possibili ma rappresentano una minaccia reale e in rapida evoluzione. La mitigazione richiede un approccio integrato che combini innovazione tecnologica, aggiornamento normativo, formazione del personale e cooperazione internazionale
File
| Nome file | Dimensione |
|---|---|
| Tesi_di_...OQAB1.pdf | 1.24 Mb |
Contatta l’autore |
|