A network capacity perspective on digital signatures for AIS

Abstract

In der maritimen Domäne wird das Automatic Identification System (AIS)-Protokoll weit verbreitet für die Verfolgung, Kommunikation, Alarmierung und Ankündigung eingesetzt. Es wird von Schiffen, Bojen, Flugzeugen und Notrufbaken verwendet. Das Protokoll wurde in den 1990er Jahren entwickelt, jedoch wurden Sicherheitsaspekte nicht berücksichtigt. Die Schwachstellen des Protokolls wurden genutzt, um illegalen Handel zu verschleiern, die Seebehörden zu desinformieren und das AIS-Netz zu überlasten.Um diese Angriffe zu entschärfen und die Sicherheit des Protokolls zu erhöhen, haben Forscher verschiedene Lösungen vorgeschlagen. Eine davon ist die Verwendung digitaler Signaturen zur Unterzeichnung der im AIS-Protokoll verwendeten Nachrichten. Eine weitere Schwäche des Protokolls ist die begrenzte Netzwerkkapazität - 9,6 kbit/s. Daher würde der Einsatz digitaler Signaturen die Linkauslastung erheblich erhöhen.In dieser Arbeit wird der vorgeschlagene Ansatz für digitale Signaturen anhand realer AIS-Daten der Norwegischen Küstenverwaltung untersucht. Es werden Signierstrategien zur Verringerung der Linkauslastung vorgeschlagen und auf die realen AIS-Daten ange- wendet. Abschließend werden die resultierende Linkauslastung und die Fähigkeiten der Signierstrategien zur Angriffsabwehr bewertet.Die Arbeit zeigt, dass die Signierstrategie, bei der jede übertragene AIS-Nachricht signiert wird, 14 von 19 Angriffsszenarien mindert, jedoch die maximale Linkkapazität in den AIS-Zellen mit hoher Verkehrsdichte überschreitet. Eine Signierstrategie, bei der nur hochriskante AIS-Nachrichten signiert werden, mindert hingegen nur 4 Angriffsszenarien. Sie ist jedoch wirksam gegen alle schweren Angriffsszenarien, die der digitale Signatur- ansatz mindern kann, und kann auf jede Zelle angewendet werden, ohne die Größe der Zelle zu beeinflussen.

The Automatic Identification System (AIS) protocol is widely used in the maritime domain for tracking, communication, alerting, and announcement purposes. It is employed by vessels, buoys, aircraft, emergency beacons, and authorities on shore. Developed in the 1990s, the protocol initially lacked security considerations. Its vulnerabilities have been exploited to conceal illegal trade, disinform maritime authorities, and flood AIS networks.To address these vulnerabilities and enhance the protocol’s security, researchers have proposed various solutions. One such approach is the use of digital signatures to sign the messages transmitted within the AIS protocol. However, implementing digital signatures would significantly increase the link load. This requirement for additional link capacity conflicts with another limitation of the AIS protocol – the constrained network capacity of 9.6 kbps.This thesis explores the proposed digital signature approach, proposes signing strategies to reduce the link load, and applies them to real-life AIS data provided by the Norwegian Coastal Administration (Kystverket). It evaluates resulted link load and attack mitigation capabilities of these signing strategies. The thesis concludes that a signing strategy where every transmitted AIS message is signed mitigates 14 out of 19 attack scenarios but exceeds the maximum link capacity in AIS cells with high traffic density. Conversely, a strategy that only signs high risk AIS messages mitigates only 4 attack scenarios but is effective against all severe attack scenarios that the digital signature approach can address. This strategy can be applied to any cell without impacting the cells’ size.