行業(yè)動態(tài)

數(shù)百萬美元烏克蘭拖拉機被遠程“變磚”,農(nóng)業(yè)關(guān)基安全已迫在眉睫

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-05-31    瀏覽次數(shù):
 

信息來源:安全內(nèi)參

大型農(nóng)機設(shè)備制造商成重中之重。

俄羅斯試圖破解烏克蘭拖拉機的遠程保護機制,一旦成功規(guī)模化,這類“手段”很可能會破壞農(nóng)業(yè)關(guān)鍵基礎(chǔ)設(shè)施中的重要組成部分;
現(xiàn)代農(nóng)業(yè)設(shè)備早已不是老式模擬設(shè)備,而是配備了大量傳感器和數(shù)字技術(shù),可以持續(xù)生成大量農(nóng)業(yè)數(shù)據(jù)的數(shù)字連接智能設(shè)備;
有農(nóng)業(yè)專家認(rèn)為,黑客給農(nóng)業(yè)生產(chǎn)體系造成重大損害的唯一方式,就是入侵大型農(nóng)機設(shè)備制造商。

前情回顧

農(nóng)業(yè)機械巨頭愛科遭勒索攻擊,美國種植季拖拉機供應(yīng)受影響
勒索軟件盯上秋收季!美國又一家農(nóng)業(yè)合作社系統(tǒng)遭攻擊離線

安全內(nèi)參5月30日消息,在俄烏戰(zhàn)爭大背景下,5月初美媒CNN曝出新聞:有身份不明的烏克蘭人士遠程破壞了價值500萬美元的拖拉機。

當(dāng)時,占領(lǐng)烏南部城市梅利托波爾的俄軍士兵,從全球機械巨頭約翰迪爾的經(jīng)銷商Agrotek-Invest處,偷走了這批價值500萬美元的拖拉機設(shè)備。這批農(nóng)用機械總計27臺,很快被運往700英里以外的車臣,但俄軍發(fā)現(xiàn)設(shè)備上裝有“自毀開關(guān)”,導(dǎo)致白忙一場。

經(jīng)銷商Agrotek-Invest使用拖拉機上的嵌入式GPS技術(shù)跟蹤設(shè)備。這些設(shè)備于5月1日在格羅茲尼附近的一處農(nóng)場發(fā)生故障,不過消息人士稱,俄方已經(jīng)找來一位顧問,嘗試破解設(shè)備上的數(shù)字保護機制。

有觀察人士擔(dān)心,惡意黑客可能會利用約翰迪爾或其他農(nóng)機制造商的這項技術(shù),把設(shè)備更新與監(jiān)控等遠程功能轉(zhuǎn)化為攻擊載體。一旦獲得規(guī)?;瘧?yīng)用,這類網(wǎng)絡(luò)攻擊很可能會破壞農(nóng)業(yè)關(guān)鍵基礎(chǔ)設(shè)施中的重要組成部分。

現(xiàn)代拖拉機早已成為智能機器

時至今日,機械巨頭約翰迪爾等廠商所制造的農(nóng)業(yè)設(shè)備,早已不是1980年代那種處理模擬操作量的類比式拖拉機和聯(lián)合收割機,而是演變?yōu)槌掷m(xù)生成大量農(nóng)業(yè)數(shù)據(jù)的數(shù)字連接智能設(shè)備。

例如,現(xiàn)代拖拉機會配備輪上扭矩傳感器,可用于測量土壤密度;底盤的濕度傳感器,可用于測量土壤濕度;頂部的位置傳感器,能以厘米精度在地塊網(wǎng)格上繪制密度與濕度分布圖。

烏克蘭經(jīng)銷商在拖拉機上安裝“自毀開關(guān)”的靈感來自汽車行業(yè),也就是大家熟悉的識別碼(VIN碼)鎖定。只有授權(quán)技術(shù)人員輸入特殊代碼,并在設(shè)備的內(nèi)部網(wǎng)絡(luò)上操作,才能解除車輛的VIN碼鎖定。約翰迪爾的VIN碼鎖定曾經(jīng)受到詬病,因為公司拒絕農(nóng)民在維修過程中訪問農(nóng)機設(shè)備上運行的計算機軟件。但該農(nóng)機巨頭則辯解稱,農(nóng)民無權(quán)訪問設(shè)備上的專有代碼。

由拖拉機引發(fā)的維修權(quán)利運動

面對企業(yè)方的粗暴拒絕,美國掀起了“維修權(quán)”運動,要求政府修改《數(shù)字千年版權(quán)法》(DMCA)。運動的基本主張,是要求約翰迪爾及其他設(shè)備制造商向農(nóng)民們“開放與經(jīng)銷商相同的農(nóng)業(yè)設(shè)備診斷與維修信息”。但約翰迪爾公司對此表示極力反對。

由于雙方僵持不下,美國農(nóng)民開始從烏克蘭購買破解版的約翰迪爾軟件,包括診斷程序、有效載荷文件及電子數(shù)據(jù)鏈路驅(qū)動程序。事實證明,烏克蘭鼓搗拖拉機的歷史可以一直追溯到1930年代。作為當(dāng)時的“游戲規(guī)則改變者”,拖拉機的普及將烏克蘭農(nóng)民推向了農(nóng)業(yè)集體化的新時代。

2015年,美國版權(quán)局批準(zhǔn)了《數(shù)字千年版權(quán)法》豁免條款,允許用戶修改“包含在機動地面載具(包括私家車、經(jīng)營用機動車輛或機械化農(nóng)用車輛)當(dāng)中,用于控制其功能的計算機程序……前提是確有必要對車輛功能進行診斷、維修或合法修改?!比欢?,維修權(quán)運動的倡導(dǎo)者們認(rèn)為這一豁免范圍過于狹窄。

可破解的拖拉機很容易被入侵

維修權(quán)倡導(dǎo)者Kevin Kenney認(rèn)為,設(shè)備制造商對于車輛軟件的遠程控制會致使農(nóng)產(chǎn)品及食品供應(yīng)易受破壞。

2016年,F(xiàn)BI和美國農(nóng)業(yè)部曾發(fā)布公開警告,稱“隨著農(nóng)民越來越依賴于數(shù)字化數(shù)據(jù),糧食和農(nóng)業(yè)部門遭受網(wǎng)絡(luò)攻擊的風(fēng)險也隨之提升?!?

然而,當(dāng)時的警告主要針對勒索軟件和黑客團伙大量竊取農(nóng)場數(shù)據(jù),“窺探美國農(nóng)業(yè)資源與市場趨勢”。雖然意圖有所不同,但警告中的惡意手段與近期一位安全研究人員的測試結(jié)果一致。該研究員發(fā)現(xiàn),可以利用開源日志記錄工具中的漏洞,同時遠程訪問25輛特斯拉汽車的數(shù)據(jù)。

今年5月,美國拖拉機制造商AGCO因勒索軟件攻擊而被迫停產(chǎn)。但與竊取拖拉機數(shù)據(jù)乃至逼停制造商工廠相比,接入全國拖拉機設(shè)備并將其集體關(guān)閉,無疑代表著更高數(shù)量級的影響和危害。

惡意黑客真能破解并關(guān)停拖拉機嗎?

隨著烏克蘭拖拉機被遠程癱瘓,新的問題擺在我們面前:惡意黑客能不能以相同的方法入侵大量拖拉機,以癱瘓生產(chǎn)能力的方式破壞目標(biāo)國家的農(nóng)產(chǎn)品和糧食供應(yīng)?

作家兼活動家Cory Doctorow認(rèn)為完全有可能,至少會產(chǎn)生一定程度的影響。他在評論中寫道,約翰迪爾的信息安全水平“令人沮喪”,“考慮到約翰迪爾部署的自毀開關(guān)再加上該公司脆弱的安全水平,只要是擁有中等水平的黑客,就有可能奪取到這些將車臣盜竊拖拉機全體「變磚」的工具?!?

俄亥俄州立大學(xué)食品、農(nóng)業(yè)與生物工程學(xué)教授兼農(nóng)業(yè)專家John Fulton認(rèn)為,黑客給農(nóng)業(yè)生產(chǎn)體系造成重大損害的唯一方式,就是入侵大型農(nóng)機設(shè)備制造商。但他在采訪中表示,即使選擇了這條攻擊路線,惡意黑客也必須逐個農(nóng)場開展入侵,這樣低下的效率很難真正對一個國家的農(nóng)業(yè)生產(chǎn)造成實質(zhì)性影響。

在他看來,“如果惡意黑客想要攻擊農(nóng)場,那他們應(yīng)該會先從農(nóng)機制造商下手?!钡偟膩碚f,F(xiàn)ulton還是認(rèn)為農(nóng)機設(shè)備的可追蹤和可禁用功能是件好事。“如果有人偷了你的車,你當(dāng)然希望能把車找回來。這時候就得依靠GPS加聯(lián)網(wǎng)功能,只要能夠防范這類損失,我就覺得這項技術(shù)有其積極的一面?!?

30年前,F(xiàn)ulton曾經(jīng)造訪過烏克蘭,幫助對方在蘇聯(lián)解體后重建基礎(chǔ)設(shè)施并擴大農(nóng)業(yè)生產(chǎn)規(guī)模。他說,那時候烏克蘭農(nóng)民使用的都是些“破舊的設(shè)備”。

在他看來,經(jīng)銷商在拖拉機上部署“自毀開關(guān)”、烏克蘭農(nóng)民珍視自己的生產(chǎn)工具,這都是理所當(dāng)然的行為?!耙驗閺氖罗r(nóng)業(yè)生產(chǎn)的工作者們很清楚,正是這些農(nóng)機幫助他們走出了八十年代的困苦生活。”


 
 

上一篇:美國太空軍強化其太空網(wǎng)絡(luò)作戰(zhàn)能力,并開始更新美國衛(wèi)星控制網(wǎng)絡(luò)

下一篇:2022年5月31日聚銘安全速遞