大型農(nóng)機(jī)設(shè)備制造商成重中之重。

俄羅斯試圖破解烏克蘭拖拉機(jī)的遠(yuǎn)程保護(hù)機(jī)制，一旦成功規(guī)?；?，這類“手段”很可能會(huì)破壞農(nóng)業(yè)關(guān)鍵基礎(chǔ)設(shè)施中的重要組成部分；
現(xiàn)代農(nóng)業(yè)設(shè)備早已不是老式模擬設(shè)備，而是配備了大量傳感器和數(shù)字技術(shù)，可以持續(xù)生成大量農(nóng)業(yè)數(shù)據(jù)的數(shù)字連接智能設(shè)備；
有農(nóng)業(yè)專家認(rèn)為，黑客給農(nóng)業(yè)生產(chǎn)體系造成重大損害的唯一方式，就是入侵大型農(nóng)機(jī)設(shè)備制造商。

前情回顧

農(nóng)業(yè)機(jī)械巨頭愛科遭勒索攻擊，美國種植季拖拉機(jī)供應(yīng)受影響
勒索軟件盯上秋收季！美國又一家農(nóng)業(yè)合作社系統(tǒng)遭攻擊離線

安全內(nèi)參5月30日消息，在俄烏戰(zhàn)爭大背景下，5月初美媒CNN曝出新聞：有身份不明的烏克蘭人士遠(yuǎn)程破壞了價(jià)值500萬美元的拖拉機(jī)。

當(dāng)時(shí)，占領(lǐng)烏南部城市梅利托波爾的俄軍士兵，從全球機(jī)械巨頭約翰迪爾的經(jīng)銷商Agrotek-Invest處，偷走了這批價(jià)值500萬美元的拖拉機(jī)設(shè)備。這批農(nóng)用機(jī)械總計(jì)27臺(tái)，很快被運(yùn)往700英里以外的車臣，但俄軍發(fā)現(xiàn)設(shè)備上裝有“自毀開關(guān)”，導(dǎo)致白忙一場。

經(jīng)銷商Agrotek-Invest使用拖拉機(jī)上的嵌入式GPS技術(shù)跟蹤設(shè)備。這些設(shè)備于5月1日在格羅茲尼附近的一處農(nóng)場發(fā)生故障，不過消息人士稱，俄方已經(jīng)找來一位顧問，嘗試破解設(shè)備上的數(shù)字保護(hù)機(jī)制。

有觀察人士擔(dān)心，惡意黑客可能會(huì)利用約翰迪爾或其他農(nóng)機(jī)制造商的這項(xiàng)技術(shù)，把設(shè)備更新與監(jiān)控等遠(yuǎn)程功能轉(zhuǎn)化為攻擊載體。一旦獲得規(guī)?；瘧?yīng)用，這類網(wǎng)絡(luò)攻擊很可能會(huì)破壞農(nóng)業(yè)關(guān)鍵基礎(chǔ)設(shè)施中的重要組成部分。

現(xiàn)代拖拉機(jī)早已成為智能機(jī)器

時(shí)至今日，機(jī)械巨頭約翰迪爾等廠商所制造的農(nóng)業(yè)設(shè)備，早已不是1980年代那種處理模擬操作量的類比式拖拉機(jī)和聯(lián)合收割機(jī)，而是演變?yōu)槌掷m(xù)生成大量農(nóng)業(yè)數(shù)據(jù)的數(shù)字連接智能設(shè)備。

例如，現(xiàn)代拖拉機(jī)會(huì)配備輪上扭矩傳感器，可用于測(cè)量土壤密度；底盤的濕度傳感器，可用于測(cè)量土壤濕度；頂部的位置傳感器，能以厘米精度在地塊網(wǎng)格上繪制密度與濕度分布圖。

烏克蘭經(jīng)銷商在拖拉機(jī)上安裝“自毀開關(guān)”的靈感來自汽車行業(yè)，也就是大家熟悉的識(shí)別碼（VIN碼）鎖定。只有授權(quán)技術(shù)人員輸入特殊代碼，并在設(shè)備的內(nèi)部網(wǎng)絡(luò)上操作，才能解除車輛的VIN碼鎖定。約翰迪爾的VIN碼鎖定曾經(jīng)受到詬病，因?yàn)楣揪芙^農(nóng)民在維修過程中訪問農(nóng)機(jī)設(shè)備上運(yùn)行的計(jì)算機(jī)軟件。但該農(nóng)機(jī)巨頭則辯解稱，農(nóng)民無權(quán)訪問設(shè)備上的專有代碼。

由拖拉機(jī)引發(fā)的維修權(quán)利運(yùn)動(dòng)

面對(duì)企業(yè)方的粗暴拒絕，美國掀起了“維修權(quán)”運(yùn)動(dòng)，要求政府修改《數(shù)字千年版權(quán)法》（DMCA）。運(yùn)動(dòng)的基本主張，是要求約翰迪爾及其他設(shè)備制造商向農(nóng)民們“開放與經(jīng)銷商相同的農(nóng)業(yè)設(shè)備診斷與維修信息”。但約翰迪爾公司對(duì)此表示極力反對(duì)。

由于雙方僵持不下，美國農(nóng)民開始從烏克蘭購買破解版的約翰迪爾軟件，包括診斷程序、有效載荷文件及電子數(shù)據(jù)鏈路驅(qū)動(dòng)程序。事實(shí)證明，烏克蘭鼓搗拖拉機(jī)的歷史可以一直追溯到1930年代。作為當(dāng)時(shí)的“游戲規(guī)則改變者”，拖拉機(jī)的普及將烏克蘭農(nóng)民推向了農(nóng)業(yè)集體化的新時(shí)代。

2015年，美國版權(quán)局批準(zhǔn)了《數(shù)字千年版權(quán)法》豁免條款，允許用戶修改“包含在機(jī)動(dòng)地面載具（包括私家車、經(jīng)營用機(jī)動(dòng)車輛或機(jī)械化農(nóng)用車輛）當(dāng)中，用于控制其功能的計(jì)算機(jī)程序……前提是確有必要對(duì)車輛功能進(jìn)行診斷、維修或合法修改?！比欢?，維修權(quán)運(yùn)動(dòng)的倡導(dǎo)者們認(rèn)為這一豁免范圍過于狹窄。

可破解的拖拉機(jī)很容易被入侵

維修權(quán)倡導(dǎo)者Kevin Kenney認(rèn)為，設(shè)備制造商對(duì)于車輛軟件的遠(yuǎn)程控制會(huì)致使農(nóng)產(chǎn)品及食品供應(yīng)易受破壞。

2016年，F(xiàn)BI和美國農(nóng)業(yè)部曾發(fā)布公開警告，稱“隨著農(nóng)民越來越依賴于數(shù)字化數(shù)據(jù)，糧食和農(nóng)業(yè)部門遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)也隨之提升?！?

然而，當(dāng)時(shí)的警告主要針對(duì)勒索軟件和黑客團(tuán)伙大量竊取農(nóng)場數(shù)據(jù)，“窺探美國農(nóng)業(yè)資源與市場趨勢(shì)”。雖然意圖有所不同，但警告中的惡意手段與近期一位安全研究人員的測(cè)試結(jié)果一致。該研究員發(fā)現(xiàn)，可以利用開源日志記錄工具中的漏洞，同時(shí)遠(yuǎn)程訪問25輛特斯拉汽車的數(shù)據(jù)。

今年5月，美國拖拉機(jī)制造商AGCO因勒索軟件攻擊而被迫停產(chǎn)。但與竊取拖拉機(jī)數(shù)據(jù)乃至逼停制造商工廠相比，接入全國拖拉機(jī)設(shè)備并將其集體關(guān)閉，無疑代表著更高數(shù)量級(jí)的影響和危害。

惡意黑客真能破解并關(guān)停拖拉機(jī)嗎？

隨著烏克蘭拖拉機(jī)被遠(yuǎn)程癱瘓，新的問題擺在我們面前：惡意黑客能不能以相同的方法入侵大量拖拉機(jī)，以癱瘓生產(chǎn)能力的方式破壞目標(biāo)國家的農(nóng)產(chǎn)品和糧食供應(yīng)？

作家兼活動(dòng)家Cory Doctorow認(rèn)為完全有可能，至少會(huì)產(chǎn)生一定程度的影響。他在評(píng)論中寫道，約翰迪爾的信息安全水平“令人沮喪”，“考慮到約翰迪爾部署的自毀開關(guān)再加上該公司脆弱的安全水平，只要是擁有中等水平的黑客，就有可能奪取到這些將車臣盜竊拖拉機(jī)全體「變磚」的工具?！?

俄亥俄州立大學(xué)食品、農(nóng)業(yè)與生物工程學(xué)教授兼農(nóng)業(yè)專家John Fulton認(rèn)為，黑客給農(nóng)業(yè)生產(chǎn)體系造成重大損害的唯一方式，就是入侵大型農(nóng)機(jī)設(shè)備制造商。但他在采訪中表示，即使選擇了這條攻擊路線，惡意黑客也必須逐個(gè)農(nóng)場開展入侵，這樣低下的效率很難真正對(duì)一個(gè)國家的農(nóng)業(yè)生產(chǎn)造成實(shí)質(zhì)性影響。

在他看來，“如果惡意黑客想要攻擊農(nóng)場，那他們應(yīng)該會(huì)先從農(nóng)機(jī)制造商下手?！钡偟膩碚f，F(xiàn)ulton還是認(rèn)為農(nóng)機(jī)設(shè)備的可追蹤和可禁用功能是件好事?！叭绻腥送盗四愕能?，你當(dāng)然希望能把車找回來。這時(shí)候就得依靠GPS加聯(lián)網(wǎng)功能，只要能夠防范這類損失，我就覺得這項(xiàng)技術(shù)有其積極的一面?！?

30年前，F(xiàn)ulton曾經(jīng)造訪過烏克蘭，幫助對(duì)方在蘇聯(lián)解體后重建基礎(chǔ)設(shè)施并擴(kuò)大農(nóng)業(yè)生產(chǎn)規(guī)模。他說，那時(shí)候?yàn)蹩颂m農(nóng)民使用的都是些“破舊的設(shè)備”。

在他看來，經(jīng)銷商在拖拉機(jī)上部署“自毀開關(guān)”、烏克蘭農(nóng)民珍視自己的生產(chǎn)工具，這都是理所當(dāng)然的行為?！耙?yàn)閺氖罗r(nóng)業(yè)生產(chǎn)的工作者們很清楚，正是這些農(nóng)機(jī)幫助他們走出了八十年代的困苦生活。”