Tesi etd-03282022-162023 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
GRASSI, GIACOMO
URN
etd-03282022-162023
Titolo
L?AIS: STUDIO DELLE VULNERABILITA' E PROPOSTA DI SOLUZIONI MODERNE
Dipartimento
SCIENZE POLITICHE
Corso di studi
SCIENZE MARITTIME E NAVALI
Relatori
relatore Marcilli, Gianluca Maria
Parole chiave
- ais
Data inizio appello
08/04/2022
Consultabilità
Non consultabile
Data di rilascio
08/04/2092
Riassunto
Con il presente elaborato si sottopone all’attenzione del lettore lo studio dell’Automatic Identification System, meglio noto come AIS.
Si fa riferimento, quindi, ad un sistema introdotto negli anni ’90 del secolo scorso per migliorare la Maritime Situational Awareness (MSA) e la sicurezza del traffico marittimo, attraverso lo scambio automatico di informazioni aggiornate, tracciando e monitorando il naviglio.
Dal 2002, in seguito alla Convenzione Internazionale per la Sicurezza della Vita in Mare (SOLAS), l'AIS è stato proposto come un’installazione obbligatoria per le navi da carico di stazza lorda superiore alle 300 tonnellate e tutte le navi passeggeri, indipendentemente dalle dimensioni. Questo obbligo è stato esteso, in un secondo momento, anche alle imbarcazioni da diporto e pescherecci.
L’AIS è stato progettato con l’obiettivo primario di evitare collisioni in mare e supportare le autorità marittime nel monitoraggio del traffico navale in ingresso e in uscita da porti o canali. Col tempo, l’AIS è stato impiegato anche nelle operazioni di ricerca e soccorso (SAR), nell’analisi dei flussi del commercio marittimo, nonché nella lotta all’inquinamento e nelle indagini postume sugli incidenti in mare.
L'AIS funziona acquisendo le coordinate dal Global Positioning System (GPS) e, rispettando determinati protocolli, scambia informazioni correnti ed aggiornate con navi ed autorità marittime terrestri tramite trasmissioni radio (VHF).
Indipendentemente dal tipo di comunicazione, gli standard per lo scambio informativo non prevedono la sicurezza delle trasmissioni, rendendo così l’AIS vulnerabile, soggetto a minacce e manomissioni che ne compromettono l’affidabilità. Nel complesso, tutte queste problematiche sono state trattate ed approfondite all’interno dell’elaborato, identificando i vari rischi che hanno interessato l'implementazione dell'AIS e le specifiche del protocollo.
Sono stati proposti, quindi, come soluzione, AIS con differenti metodi crittografici per mitigare il rischio informatico strettamente legato a questo strumento.
Obiettivo di questo lavoro, è quello di sensibilizzare e dimostrare la vulnerabilità del settore marittimo da attacchi informatici. Autorità portuali, amministrazioni marittime nazionali e compagnie di navigazione sono fortemente dipendenti dall’ausilio di strumenti digitali, ma al contempo, mostrano lacune nell’utilizzo degli stessi.
Dunque, in un settore sempre più informatizzato, in cui si inserisce anche l’AIS, la cyber security rappresenta uno dei pilastri più importanti per la sicurezza marittima generale e richiede un solido quadro di consapevolezza informatica.
Si fa riferimento, quindi, ad un sistema introdotto negli anni ’90 del secolo scorso per migliorare la Maritime Situational Awareness (MSA) e la sicurezza del traffico marittimo, attraverso lo scambio automatico di informazioni aggiornate, tracciando e monitorando il naviglio.
Dal 2002, in seguito alla Convenzione Internazionale per la Sicurezza della Vita in Mare (SOLAS), l'AIS è stato proposto come un’installazione obbligatoria per le navi da carico di stazza lorda superiore alle 300 tonnellate e tutte le navi passeggeri, indipendentemente dalle dimensioni. Questo obbligo è stato esteso, in un secondo momento, anche alle imbarcazioni da diporto e pescherecci.
L’AIS è stato progettato con l’obiettivo primario di evitare collisioni in mare e supportare le autorità marittime nel monitoraggio del traffico navale in ingresso e in uscita da porti o canali. Col tempo, l’AIS è stato impiegato anche nelle operazioni di ricerca e soccorso (SAR), nell’analisi dei flussi del commercio marittimo, nonché nella lotta all’inquinamento e nelle indagini postume sugli incidenti in mare.
L'AIS funziona acquisendo le coordinate dal Global Positioning System (GPS) e, rispettando determinati protocolli, scambia informazioni correnti ed aggiornate con navi ed autorità marittime terrestri tramite trasmissioni radio (VHF).
Indipendentemente dal tipo di comunicazione, gli standard per lo scambio informativo non prevedono la sicurezza delle trasmissioni, rendendo così l’AIS vulnerabile, soggetto a minacce e manomissioni che ne compromettono l’affidabilità. Nel complesso, tutte queste problematiche sono state trattate ed approfondite all’interno dell’elaborato, identificando i vari rischi che hanno interessato l'implementazione dell'AIS e le specifiche del protocollo.
Sono stati proposti, quindi, come soluzione, AIS con differenti metodi crittografici per mitigare il rischio informatico strettamente legato a questo strumento.
Obiettivo di questo lavoro, è quello di sensibilizzare e dimostrare la vulnerabilità del settore marittimo da attacchi informatici. Autorità portuali, amministrazioni marittime nazionali e compagnie di navigazione sono fortemente dipendenti dall’ausilio di strumenti digitali, ma al contempo, mostrano lacune nell’utilizzo degli stessi.
Dunque, in un settore sempre più informatizzato, in cui si inserisce anche l’AIS, la cyber security rappresenta uno dei pilastri più importanti per la sicurezza marittima generale e richiede un solido quadro di consapevolezza informatica.
File
Nome file | Dimensione |
---|---|
Tesi non consultabile. |