俄罗斯试图破解乌克兰拖拉机的远程保护机制,一旦成功规模化,这类“手段”很可能会破坏农业关键基础设施中的重要组成部分;
现代农业设备早已不是老式模拟设备,而是配备了大量传感器和数字技术,可以持续生成大量农业数据的数字连接智能设备;
有农业专家认为,黑客给农业生产体系造成重大损害的唯一方式,就是入侵大型农机设备制造商。
前情回顾
农业机械巨头爱科遭勒索攻击,美国种植季拖拉机供应受影响
勒索软件盯上秋收季!美国又一家农业合作社系统遭攻击离线
安全内参5月30日消息,在俄乌战争大背景下,5月初美媒CNN曝出新闻:有身份不明的乌克兰人士远程破坏了价值500万美元的拖拉机。
当时,占领乌南部城市梅利托波尔的俄军士兵,从全球机械巨头约翰迪尔的经销商Agrotek-Invest处,偷走了这批价值500万美元的拖拉机设备。这批农用机械总计27台,很快被运往700英里以外的车臣,但俄军发现设备上装有“自毁开关”,导致白忙一场。
经销商Agrotek-Invest使用拖拉机上的嵌入式GPS技术跟踪设备。这些设备于5月1日在格罗兹尼附近的一处农场发生故障,不过消息人士称,俄方已经找来一位顾问,尝试破解设备上的数字保护机制。
有观察人士担心,恶意黑客可能会利用约翰迪尔或其他农机制造商的这项技术,把设备更新与监控等远程功能转化为攻击载体。一旦获得规模化应用,这类网络攻击很可能会破坏农业关键基础设施中的重要组成部分。
现代拖拉机早已成为智能机器
时至今日,机械巨头约翰迪尔等厂商所制造的农业设备,早已不是1980年代那种处理模拟操作量的类比式拖拉机和联合收割机,而是演变为持续生成大量农业数据的数字连接智能设备。
例如,现代拖拉机会配备轮上扭矩传感器,可用于测量土壤密度;底盘的湿度传感器,可用于测量土壤湿度;顶部的位置传感器,能以厘米精度在地块网格上绘制密度与湿度分布图。
乌克兰经销商在拖拉机上安装“自毁开关”的灵感来自汽车行业,也就是大家熟悉的识别码(VIN码)锁定。只有授权技术人员输入特殊代码,并在设备的内部网络上操作,才能解除车辆的VIN码锁定。约翰迪尔的VIN码锁定曾经受到诟病,因为公司拒绝农民在维修过程中访问农机设备上运行的计算机软件。但该农机巨头则辩解称,农民无权访问设备上的专有代码。
由拖拉机引发的维修权利运动
面对企业方的粗暴拒绝,美国掀起了“维修权”运动,要求政府修改《数字千年版权法》(DMCA)。运动的基本主张,是要求约翰迪尔及其他设备制造商向农民们“开放与经销商相同的农业设备诊断与维修信息”。但约翰迪尔公司对此表示极力反对。
由于双方僵持不下,美国农民开始从乌克兰购买破解版的约翰迪尔软件,包括诊断程序、有效载荷文件及电子数据链路驱动程序。事实证明,乌克兰鼓捣拖拉机的历史可以一直追溯到1930年代。作为当时的“游戏规则改变者”,拖拉机的普及将乌克兰农民推向了农业集体化的新时代。
2015年,美国版权局批准了《数字千年版权法》豁免条款,允许用户修改“包含在机动地面载具(包括私家车、经营用机动车辆或机械化农用车辆)当中,用于控制其功能的计算机程序……前提是确有必要对车辆功能进行诊断、维修或合法修改。”然而,维修权运动的倡导者们认为这一豁免范围过于狭窄。
可破解的拖拉机很容易被入侵
维修权倡导者Kevin Kenney认为,设备制造商对于车辆软件的远程控制会致使农产品及食品供应易受破坏。
2016年,FBI和美国农业部曾发布公开警告,称“随着农民越来越依赖于数字化数据,粮食和农业部门遭受网络攻击的风险也随之提升。”
然而,当时的警告主要针对勒索软件和黑客团伙大量窃取农场数据,“窥探美国农业资源与市场趋势”。虽然意图有所不同,但警告中的恶意手段与近期一位安全研究人员的测试结果一致。该研究员发现,可以利用开源日志记录工具中的漏洞,同时远程访问25辆特斯拉汽车的数据。
今年5月,美国拖拉机制造商AGCO因勒索软件攻击而被迫停产。但与窃取拖拉机数据乃至逼停制造商工厂相比,接入全国拖拉机设备并将其集体关闭,无疑代表着更高数量级的影响和危害。
恶意黑客真能破解并关停拖拉机吗?
随着乌克兰拖拉机被远程瘫痪,新的问题摆在我们面前:恶意黑客能不能以相同的方法入侵大量拖拉机,以瘫痪生产能力的方式破坏目标国家的农产品和粮食供应?
作家兼活动家Cory Doctorow认为完全有可能,至少会产生一定程度的影响。他在评论中写道,约翰迪尔的信息安全水平“令人沮丧”,“考虑到约翰迪尔部署的自毁开关再加上该公司脆弱的安全水平,只要是拥有中等水平的黑客,就有可能夺取到这些将车臣盗窃拖拉机全体「变砖」的工具。”
俄亥俄州立大学食品、农业与生物工程学教授兼农业专家John Fulton认为,黑客给农业生产体系造成重大损害的唯一方式,就是入侵大型农机设备制造商。但他在采访中表示,即使选择了这条攻击路线,恶意黑客也必须逐个农场开展入侵,这样低下的效率很难真正对一个国家的农业生产造成实质性影响。
在他看来,“如果恶意黑客想要攻击农场,那他们应该会先从农机制造商下手。”但总的来说,Fulton还是认为农机设备的可追踪和可禁用功能是件好事。“如果有人偷了你的车,你当然希望能把车找回来。这时候就得依靠GPS加联网功能,只要能够防范这类损失,我就觉得这项技术有其积极的一面。”
30年前,Fulton曾经造访过乌克兰,帮助对方在苏联解体后重建基础设施并扩大农业生产规模。他说,那时候乌克兰农民使用的都是些“破旧的设备”。
在他看来,经销商在拖拉机上部署“自毁开关”、乌克兰农民珍视自己的生产工具,这都是理所当然的行为。“因为从事农业生产的工作者们很清楚,正是这些农机帮助他们走出了八十年代的困苦生活。”