Conseguenze di un attacco di GPS spoofing su un sistema di posizionamento dinamico

Abstract

Nelle ultime decadi, navi di ogni genere sono state equipaggiate con un numero crescente di componenti ciberfisici; dai sistemi più semplici che mantengono la nave a una certa velocità a quelli più avanzati che controllano autonomamente molteplici eliche e stabilizzatori, l'industria marittima sta assistendo ad una progressiva integrazione di software e processori nelle centrali di propulsione delle navi. Tali progressi sono ben accolti in tutti i settori dell'industria marittima poiché si prevede che aumenteranno le prestazioni dei sistemi, ridurranno i costi operativi e aumenteranno la sicurezza delle operazioni. Uno dei sistemi che è stato applicato in tutti i settori dell'industria marittima è il sistema di Posizionamento Dinamico, un sistema ciberfisico che consente di controllare a basse velocità i tre movimenti piani di una nave mediante le sue eliche.

Le applicazioni di questo sistema vanno dalla semplice tenuta di posizione sotto l'azione ambientale alle operazioni di ricerca e soccorso fino a quelle di combattimento, rendendolo un sistema critico per una vasta gamma di navi e rendendo sicurezza di tali sistemi un argomento importante per progettisti ed operatori. Questa tesi mira a esplorare le vulnerabilità dei sistemi di Posizionamento Dinamico, con un focus su quelle che si basano sulla dipendenza dal GPS, sistema notoriamente vulnerabile agli attacchi di spoofing. Durante il lavoro di questa tesi è stata sviluppata una strategia di attacco di spoofing GPS in conformità alle pratiche più avanzate e ne sono state valutate le conseguenze sia tramite simulazioni al computer sia con test su un modello fisico di nave, al fine di sviluppare e testare una strategia di rimedio che potrebbe aumentare l'affidabilità e la resilienza dei sistemi di Posizionamento Dinamico.

In the last decades, ships of all kinds have been equipped with an increasing number of cyber-physical components; from the easiest systems that only keep the ship at a certain speed to the most advanced ones that autonomously control multiple thrusters and stabilizers, the marine industry is witnessing a progressive integration of software and processors in ships’ propulsion plants. Such advancements are welcomed in all sectors of the marine industry as they are expected to increase the systems’ performance, reduce operational costs, and increase the safety of operations. One of the systems that have been applied in all fields of the marine industry is the Dynamic Positioning is a cyber-physical system that allows the control at low speed of the three planar motions (surge, sway, and yaw) of a ship by means of its own thrusters. This system applications range from simple station keeping under environmental action to SAR and combat operations, make it a critical system for a huge variety of ships making the security issues of such systems an important topic for designers and operators. This thesis aims to explore the vulnerability of Dynamic Positioning systems with a focus on those that lie in their reliance on satellite positioning systems, such as GPS, which are notoriously vulnerable to spoofing attacks. During this thesis work a GPS spoofing attack strategy has been developed according to the state of the Art practices and their consequences have been assessed both via computer simulations and testing with a physical ship model, with the aim of developing and testing a remediation strategy that could increase the reliability and resilience of Dynamic Positioning systems.