Zdalny bat na rolnika. Czy zdalnie wyłączane ukraińskie traktory to rzeczywiście powód do śmiechu

Po tym, jak okazało się, że zrabowane z Ukrainy i wywiezione do Czeczenii traktory John Deere (1) mają funkcję zdalnego blokowania (kill-switch), drwinom nie było końca. Niektórym po chwili jednak mina nieco zrzedła, kiedy zrozumieli, że to, co producent zrobił rosyjskim szabrownikom, można zdalnie zrobić rolnikom w dowolnym miejscu na świecie.

Jak doniosły kilka miesięcy temu media, szabrownicy za zgodą rosyjskiego wojska ukradli 27 maszyn rolniczych John Deere z salonu sprzedaży w Melitopolu na Ukrainie, o łącznej wartości 5 mln dolarów. Sprzęt został wysłany do Czeczenii, ale złodziejom nie przyniosło to korzyści, ponieważ firma John Deere za pośrednictwem internetu unieruchomiła te traktory. Było to powszechnie komentowane w stylu "dobrze im tak". Jednak po chwili pojawiła się refleksja, że skoro autoryzowani technicy producenta mogą podłączyć się i zablokować ciągnik lub kombajn w dowolnym miejscu na świecie, to każdy, kto podstępem, za pomocą działań hakerskich lub szantażu zdobędzie dostęp do odpowiednich uprawnień w systemie John Deere, choćby rosyjska armia hakerów specjalizująca się w atakach na infrastrukturę na masową skalę, może zrobić dokładnie to samo.

Ponadto rodzi się podejrzenie, że nie potrzeba hakerów, by czuć niepokój wobec takich możliwości w rękach wielkich korporacji. Dlaczego ciągniki John Deere są w ogóle wyposażone w funkcję kill-switch? Technologia ta nie została wynaleziona po to, aby dokuczyć rosyjskim szabrownikom. Niestety, wygląda na to, że powstała, by producent mógł łatwo kontrolować amerykańskich farmerów.

Dane cenniejsze niż sprzedaż ciągników

Jak wiadomo, rolnicy tradycyjnie sami tworzą, naprawiają i dostosowują sprzęt do prac rolnych. Dzieje się tak właściwie od tysiącleci. Gospodarstwa wyposaża się od dawien dawna w warsztaty i kuźnie. Czy chodzi o naprawienie uprzęży dla konia lub podkucie go, czy o naprawę lemieszy, ciągników w końcu, ludzie zajmujący się uprawą roli tradycyjne liczyli głównie na siebie, jeśli nawet sami tego nie robili, to po sąsiedzku był kowal lub inny fachowiec lokalny.

Ta rolnicza samodzielność dotyczyła także ciągników i bardziej skomplikowanych maszyn rolniczych, również produktów firmy John Deere. Jednak gdy ta firma zdobyła silną, nawet monopolistyczną pozycję w wielu krajach, na czele z USA, jej relacje z farmerami zmieniły się. Zaczęła szukać nowych możliwości pozyskiwania przychodów. Na przykład wyposażyła swoje ciągniki w szereg nowych czujników, np. czujniki momentu obrotowego na kołach, sensory, które mierzyły gęstość gleby, wilgotność gleby i w końcu czujniki lokalizujące (2), dzięki którym gęstość i wilgotność mapowana jest w terenie z dokładnością do centymetra.

2. Czujnik geolokalizacyjny na dachu traktora John Deere

Te informacje są bardzo przydatne. Rolnicy mogą je wykorzystać do praktykowania "rolnictwa precyzyjnego", planując wysiewy zgodnie z danymi na tych mapach, co maksymalizuje plony. Jednak informacje te nie były dostępne dla farmerów-klientów firmy tak po prostu. Rolnicy generowali te dane, orząc pola swoimi (tu znak zapytania, do którego wrócimy) traktorami, ale producent stał na stanowisku, że nie byli właścicielami tych danych. Początkowo firma dołączała te dane do aplikacji, która była dostarczana wraz z nasionami od firmy Monsanto.

Ale sprzedaż rolnikom telemetrii ich własnej ziemi to dopiero początek. Firma (jak inne w tej branży) gromadzi wszystkie dane o glebie ze wszystkich gospodarstw na całym świecie i sprzedaje je firmom zajmującym się inwestowaniem na giełdzie, które obstawiają zakłady na rynku kontraktów terminowych. Nie brakuje opinii, że to dla takiego potentata jak John Deere bardziej lukratywny biznes niż sprzedaż sprzętu rolnikom.

Usta pełne słów o bezpieczeństwie - intencje złowrogie

Oczywiście firma John Deere nie jest zwolenniczką "prawa do naprawy", o którym pisaliśmy w MT niedawno. Należy do rosnącego grona producentów stosujących praktykę zwaną "blokowaniem VIN" (skrót od "vehicle identification numer"), czyli unikalnego numeru seryjnego, który każdy producent pojazdów silnikowych wyciska w bloku silnika, a obecnie koduje w komputerach pokładowych pojazdu.

Praktyka blokowania numerów VIN miała swój początek w silnikach samochodowych. Producenci samochodów zaczęli umieszczać mikrokontrolery w komponentach i podzespołach silnika. Mechanik może wprawdzie wymienić wtedy części na dowolne, ale jeśli silnik ich nie rozpoznawał, silnik nie może zostać uruchomiony. Blokada działa, dopóki autoryzowany technik nie wprowadzi kodu odblokowującego do narzędzia podłączonego do wewnętrznej sieci samochodu.

Koncerny samochodowe wprowadzały to jako środek bezpieczeństwa, który miał zapobiec instalowaniu przez nieuczciwych mechaników w samochodach niczego niepodejrzewających kierowców tańszych i gorszych części regenerowanych lub pochodzących od innych firm niż rekomendowane. W praktyce prowadzi to do eliminacji niezależnego sektora napraw samochodowych i branży części zamiennych, co pozwala producentom samochodów czerpać przychody z napraw i części zamiennych, które wcześniej były domeną warsztatów niezależnych.

Jak wiadomo, ruchy mające na sztandarach "prawo do naprawy" (ang. Right to Repair), nie tylko zresztą samochodów czy ciągników, walczą z tymi praktykami i wywierają coraz silniejszą presję na polityków (3), aby wprowadzili przepisy gwarantujące konsumentom wolność w podejmowaniu decyzji o naprawach, częściach itd. Reakcją przemysłu samochodowego w USA były kampania pełne przerażających reklam pokazujących, że umożliwienie osobom trzecim dostępu do napraw i danych samochodu może przynieść tragiczne konsekwencje.

3. Znak amerykańskiego ruchu na rzecz prawa do naprawy

Warto dodać, że zdalna blokada stała się popularna również na rynku kredytów samochodowych. Kredytodawcy cenią sobie tu funkcję kill-switch, którą można włączyć, jeśli kredytobiorca nie spłaci raty lub która może włączyć się sama, jeśli samochód wykryje, że przejechaliśmy nim poza granice okręgu, naruszając warunki leasingu.

Koncept blokowania numeru VIN wyszedł poza sektor motoryzacyjny. Próbowała to wprowadzić w smartfonach firma Apple. Są jednak branże, które odniosły większy sukces we wprowadzaniu blokady VIN. Jednym z liderów tej [praktyki jest Medtronic, największa na świecie firma z branży medycznej, która nie tak dawno postanowiła zwiększyć swoje zyski, blokując numer VIN części w respiratorze PB840, aby szpitale, które podobnie jak rolnicy często na własną rękę naprawiają swój sprzęt, nie mogły tego robić.

A co, jeśli hakerzy uderzą w rolnictwo na świecie przez ciągniki i kombajny

Jeśli kogoś oburza twierdzenie, że posiadacze aut czy ciągników nie są w rozumieniu korporacji właścicielami generowanych przez sprzęt danych, to powinien spojrzeć na dalsze, jeszcze bardziej szokujące, konsekwencje wprowadzanych przez producentów rozwiązań. Kwestionowane w tym świecie jest nawet to, że farmerzy są "posiadaczami" własnych traktorów, ponieważ oprogramowanie, które jest wykorzystywane w ciągnikach (wymuszające blokady numerów VIN oraz ograniczenia dotyczące korzystania z własnych danych), należy do firmy John Deere przez cały okres obowiązywania praw autorskich, czyli 90 lat. Wygląda na to, że rolnicy jedynie licencjonują ten kod i są związani warunkami świadczenia usług, które muszą zaakceptować po kliknięciu "OK" za każdym razem, gdy uruchomiają urządzenie.

Warunki akceptowane w tym zdawkowym "OK" stanowią, że nawet jeśli rolnik sam naprawi swój ciągnik, wymieniając zepsutą część na sprawną, musi zapłacić setki dolarów i czekać wiele dni na autoryzowanego technika firmy Deere, który przyjedzie na jego zapadłą wieś i wpisze kod odblokowujący. To właśnie ten system pozwolił ukraińskiemu dealerowi Deere zablokować ciągniki skradzione z Melitopola. W tym kontekście śmiech zamiera na ustach.

Wygląda to jeszcze gorzej, gdy dowiadujemy się od ekspertów, że firma John Deere ma wyjątkowo słabe zabezpieczenia swoich systemów i obiegu danych. Kiedy organizacja Sick Codes zbadała zabezpieczenia firmy Deere, znalazła rażące błędy. Co gorsza, wydaje się, że firma John Deere nie ma pojęcia, jak bardzo nie radzi sobie w kwestiach bezpieczeństwa informatycznego. W całej historii firmy ani razu nie zgłosiła ona ani jednego błędu do rządowej bazy danych Common Vulnerabilities and Exposures (CVE). Oficjalne stanowisko John Deere jest takie, że ma doskonałe zabezpieczenia.

Paradoksalnie najwięcej wiedzą o tym, jak piszą specjaliści, ukraińscy rolnicy. Ukraina jest głównym eksporterem nielegalnego, alternatywnego oprogramowania, które zastępuje firmowy software firmy John Deere niezależnie wyprodukowanym, przyjaznym dla rolników kodem (jak na ironię, jeśli Rosjanom, którzy ukradli ciągniki, uda się je odblokować, to prawdopodobnie za pomocą tego oprogramowania).

Sprawa ta przenosi się do zupełnie innego wymiaru, jeśli uświadomimy sobie, że ewentualny atak na systemy takie firmy jak John Deere i blokada sprzętu rolniczego na globalną skalę może wywołać jeszcze większy kryzys żywnościowy na świecie niż rosyjska blokada ukraińskich portów.

Mirosław Usidus