O deaktivovaných ukrajinských traktoroch

, doctorow.medium.com Foto: SITA/AP;getty images

Určite ste to čítali. Ruskí lupiči spolupracujúci s ruskou armádou ukradli 27 kusov poľnohospodárskeho vybavenia John Deere z obchodného zastúpenia v Melitopole na Ukrajine v celkovej hodnote 5 000 000 dolárov. Stroje putovali do Čečenska, ale zlodejom plány prekazil predajca John Deere, ktorý ich cez internet pomocou vstavaného vypínača deaktivoval. Ale toto je len časť príbehu. 

Z krátkodobého hľadiska je naozaj dobrou správou, že zlodeji rabovači ukradnuté traktory a kombajny predajú len na náhradné diely (a možno ani to nie). Avšak pri podrobnejšom pohľade  nájdete oveľa desivejšie podobenstvo o spôsobe, akým by sa kybernetická vojna mohla pretlačiť do fyzického sveta. Koniec koncov, ak autorizovaní technici John Deere dokážu odstaviť akýkoľvek traktor alebo kombajn kdekoľvek na svete, potom nie sú jediní, kto niečo také dokáže. 

Pointa je, že táto technológia nebola vynájdená na marenie krokov ruských lupičov.

Počas väčšiny histórie firma John Deere spolupracovala s farmármi na svojom technologickom vývoji. Vysielala svojich inžinierov, aby navštívili farmy a naučili sa, ako farmári prispôsobili svoje vybavenie, a potom tieto vylepšenia integrovala do nových modelov svojich traktorov. Ale keď sa John Deere zmenil z jednej z mnohých spoločností zaoberajúcich sa poľnohospodárskou technikou na monopolistu, jeho vzťah k farmárom sa zmenil. Deere uvidel množstvo príležitostí na získanie nových zdrojov príjmov od farmárov. Napríklad vybavili svoje traktory rôznymi druhmi nových snímačov: snímače krútiaceho momentu na kolesách, ktoré merali hustotu pôdy, snímače vlhkosti na podvozku, ktoré merali vlhkosť pôdy, či snímače polohy na streche. Tieto informácie sú veľmi užitočné, poľnohospodári ich môžu použiť na praktizovanie „presného poľnohospodárstva“, aby maximalizovali výnos. Finta bola v tom, že farmári sa k týmto údajom nedostali, Deere pôvodne tieto údaje ponúkala s aplikáciou, ktorá bola dodaná so semenami od spoločnosti Monsanto (teraz Bayer), jej preferovaného predajcu semien. Farmári generovali údaje tak, že orali svoje polia svojimi traktormi, ale neboli vlastníkmi týchto údajov. Deere spároval údaje s farmármi a predal ich spoločnosti Monsanto. 

Ale predaj vlastnej telemetrie pôdy späť farmárom bol len začiatok. Deere zhromažďuje všetky údaje o pôde zo všetkých fariem na celom svete a predáva ich súkromným investičným spoločnostiam uzatvárajúcim stávky na termínovom trhu. To je oveľa lukratívnejšie ako výnosy z predaja farmárov spoločnosti Monsanto. Skutočné peniaze využívajú agregované údaje farmárov na informovanie o stávkach, ktoré finančníci uzatvárajú proti farmárom.

Deere je jednou z mnohých spoločností, ktoré praktizujú „uzamykanie VIN“, postup, ktorý pochádza z automobilového priemyslu („VIN“ znamená „identifikačné číslo vozidla“, jedinečné sériové číslo, ktoré každý výrobca automobilov vyrazí na blok motora a kóduje v palubných počítačoch auta). Zámky VIN sa najskôr objavili v motoroch automobilov. Výrobcovia automobilov začali dávať lacné mikrosnímače do komponentov a súčiastok motora. Mechanik mohol vymeniť nový diel, ale motor by ho nerozpoznal – a auto by nejazdilo – kým autorizovaný technik nezadal odblokovací kód do špeciálneho nástroja pripojeného k internej sieti auta. Mala o byť ochrana, aby sa zabránilo používaniu nekvalitných renovovaných dielov, alebo dielov tretích strán. Ale skutočným cieľom bolo odstránenie nezávislého sektora autoopravárenstva a priemyslu náhradných dielov, čo umožnilo výrobcom automobilov monopolizovať výnosy z opráv a náhradných dielov a účtovať si čokoľvek, čo by prevádzkovateľ zniesol. 

A rovnako ako v prípade Deere, aj tu bol záujem zhromažďovať údaje o vodičoch a predávať ich tretím stranám. Vaše auto o vás zhromažďuje šokujúce množstvo údajov, o ktorých neviete, výrobca ich predáva tretím stranám, ktoré ich využívajú spôsobom, ktorý je v rozpore s vašimi záujmami. 

V roku 2017 podal John Deere úradu pre autorské práva ohromujúce vyhlásenie, v ktorom vysvetlili, že farmári nevlastnia traktory, za ktoré míňajú stovky tisíc dolárov. V skutočnosti farmári nemôžu vlastniť tieto traktory, pretože softvér, ktorý dostáva do pohybu tieto traktory patrí firme John Deere na celé obdobie autorských práv – 90 rokov – a farmári sú len licencovaní užívatelia tohto kódu a sú viazaní zmluvnými podmienkami, s ktorými musia súhlasiť pri každom zapnutí zapaľovania.

Tieto podmienky špecifikujú, že aj keď si farmár opraví svoj vlastný traktor a vymení pokazenú súčiastku za funkčný, musí zaplatiť stovky dolárov a čakať celé dni, kým autorizovaný technik Deere príde na koniec osamelej vidieckej cesty, aby zadal kľúč v podobe odblokovacieho kódu. Je to systém, ktorý umožnil ukrajinskému obchodnému zastúpeniu Deere zablokovať traktory medzi Melitopolom a Čečenskom. Technologickí monopolisti milujú „kill switche“ a zo srdca dôverujú vlastnej schopnosti zabrániť ich zneužitiu. Tá dôvera je namieste. Pretože ak dôjde k zneužitiu, dôsledky môžu byť fatálne. Predstavte si, že by sa hackeri mohli na diaľku zmocniť riadenia, zapaľovania a bŕzd a odviesť auto z diaľnice rovno do priekopy. 

Hoci sa deaktivácia VIN predáva ako bezpečnostné opatrene zavedené na vašu ochranu, neraz je to skôr na vyprázdnenie vašej peňaženky. Odvetvie rizikových automobilových pôžičiek funguje rovnako rizikové pôžičky na bývanie. Dlžník platí a platí, no ak jednu platbu zmešká, príde o auto. Veriteľovi to umožňuje znova a znova vlastniť a predať to isté auto. Na uľahčenie tohto systému sú autá vybavené možnosťou, že zapaľovanie veriteľ deaktivuje, ak zmeškáte platbu. Problém nastáva, ak veriteľ stratí prehľad o platbe, zablokuje vaše auto a bude vyžadovať, aby ste zaplatili znova. Alebo budete chcieť vziať svoje deti na prechádzku do lesa, neuvedomujúc si, že ste prekročili hranicu okresu a aktivovali imobilizér.

Kill-switche tiež zlyhávajú vo veľkom, keď hackeri preniknú do počítačov predajcov. Napríklad taký John Deere má mimoriadne slabú informačnú bezpečnosť. Keď Sick Codes skúmali bezpečnosť spoločnosti Deere, našli do očí bijúce, vážne chyby. Počas celej svojej histórie ale firma ani raz neodoslala jedinú chybu do databázy Common Vulnerabilities and Exposures (CVE). To znamená, že nástroj, ktorý Deere použil na deaktivovanie všetkých tých ukradnutých traktorov v Čečensku, je potenciálne dostupný aj pre stredne skúsených hackerov. Tí, ktorí chápu, aké nebezpečné je uzamykanie VIN n atechnike John Deere sú ukrajinskí farmári. Ukrajina je hlavným exportérom nelegálneho alternatívneho firmvéru , ktorý nahrádza softvér Deere nezávisle vyrobeným kódom priateľským pre farmárov (iróniou je, že ak sa Rusom, ktorí ukradli tie traktory Deere, podarí ich sprevádzkovať, bude to pravdepodobne týmto softvérom).

To, že farmári pracujúci v krajine s nízkymi príjmami, vysokým rizikom a vysokou nestabilitou vytvorili firmvér, aby sa oslobodili od honby za rentou nadnárodného monopolistu a rizík, ktoré vytvoril jeho softvér na diaľkové ovládanie, nie je žiadnym prekvapením. Vysoké riziko/vysoká nestabilita je teraz endemická pre celý svet, nielen pre Ukrajinu. Kill switche číhajú všade. Spájajú sa s nimi riziká, ktoré výrazne prevyšujú tie, ktoré majú kompenzovať. Vo svete rastúcich rizík to nie je niečo, čomu by sme mali fandiť.
 

Súvisiace články

Aktuálne správy