Architettura distribuita sicura per piattaforma di comando e controllo basata su A.I.S. (Automatic Identification System)

Abstract

Scopo di questo lavoro è stato esaminare il funzionamento dell’Automatic Identification System, analizzando i principi su cui si basa, valutandone i potenziali usi ed evoluzioni. L’intero studio portato avanti risulterà di supporto allo sviluppo di un sistema di monitoraggio navale asservito all’intera area mediterranea, realizzabile tramite interconnessione di diverse reti AIS nazionali dei singoli Stati costieri, ponendo particolare attenzione su come assicurare uno scambio dati con adeguati livelli di sicurezza. L’AIS è un sistema collaborativo di ausilio alla navigazione che consente l’identificazione automatica delle unità navali dotate di apposito transponder VHF, reso obbligatorio su particolari unità navali e con determinate dimensioni, dal Capitolo V della Convenzione di Londra del 1 Novembre 1974 sulla sicurezza della vita umana in mare (SOLAS ). L’AIS è in pratica un sistema che consente di acquisire informazioni sul traffico navale, supportando l’attività di monitoraggio tesa ad assicurare la sicurezza nell’ambito della navigazione marittima. Esso presuppone l’acquisizione dei dati basata sulla trasmissione continua e reciproca tra le navi (ship to ship) e fra le navi e le stazioni di base a terra (ship to shore), tramite due canali VHF dedicati. Nella parte iniziale della tesi si affronta un approfondito studio degli standard su cui si basa il funzionamento dei transponders che ricevono e trasmettono dati AIS. Inoltre viene illustrato come deve essere realizzata una rete AIS costiera che consenta, attraverso lo scambio dei dati AIS, di ricostruire la situazione del traffico navale nell’area interessata. Nella parte finale, sulla base della conoscenza acquisita, si riporta la fase di progettazione e realizzazione di una rete di monitoraggio di gerarchia superiore, che raccogliendo i dati AIS dalle varie nazioni costiere permette di controllare il movimento delle unità navali in tutto il bacino mediterraneo. Per l’architettura realizzata notevole attenzione è stata dedicata ai metodi utilizzabili per assicurare standard di sicurezza adeguati a garantire la protezione dei dati scambiati. Vengono presentate dettagliatamente, come scelte progettuali prese in considerazione, la sicurezza a livello IP (IPSec.) e SSL/TLS. Infine vengono riportate le conclusioni relative alla reale creazione di tale sistema, basato su un’architettura distribuita che impiega dei proxies come middlesoftware verso un Server Centrale Regionale, al quale il sottoscritto ha fornito il suo contributo nelle vesti di Ufficiale della Marina Militare impiegato presso il Reparto Ricerca e Sviluppo del Corpo delle Capitanerie di Porto – Guardia Costiera.