行業(yè)動(dòng)態(tài)

數(shù)百萬(wàn)美元烏克蘭拖拉機(jī)被遠(yuǎn)程“變磚”,農(nóng)業(yè)關(guān)基安全已迫在眉睫

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-05-31    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參

大型農(nóng)機(jī)設(shè)備制造商成重中之重。

俄羅斯試圖破解烏克蘭拖拉機(jī)的遠(yuǎn)程保護(hù)機(jī)制,一旦成功規(guī)?;@類“手段”很可能會(huì)破壞農(nóng)業(yè)關(guān)鍵基礎(chǔ)設(shè)施中的重要組成部分;
現(xiàn)代農(nóng)業(yè)設(shè)備早已不是老式模擬設(shè)備,而是配備了大量傳感器和數(shù)字技術(shù),可以持續(xù)生成大量農(nóng)業(yè)數(shù)據(jù)的數(shù)字連接智能設(shè)備;
有農(nóng)業(yè)專家認(rèn)為,黑客給農(nóng)業(yè)生產(chǎn)體系造成重大損害的唯一方式,就是入侵大型農(nóng)機(jī)設(shè)備制造商。

前情回顧

農(nóng)業(yè)機(jī)械巨頭愛(ài)科遭勒索攻擊,美國(guó)種植季拖拉機(jī)供應(yīng)受影響
勒索軟件盯上秋收季!美國(guó)又一家農(nóng)業(yè)合作社系統(tǒng)遭攻擊離線

安全內(nèi)參5月30日消息,在俄烏戰(zhàn)爭(zhēng)大背景下,5月初美媒CNN曝出新聞:有身份不明的烏克蘭人士遠(yuǎn)程破壞了價(jià)值500萬(wàn)美元的拖拉機(jī)。

當(dāng)時(shí),占領(lǐng)烏南部城市梅利托波爾的俄軍士兵,從全球機(jī)械巨頭約翰迪爾的經(jīng)銷(xiāo)商Agrotek-Invest處,偷走了這批價(jià)值500萬(wàn)美元的拖拉機(jī)設(shè)備。這批農(nóng)用機(jī)械總計(jì)27臺(tái),很快被運(yùn)往700英里以外的車(chē)臣,但俄軍發(fā)現(xiàn)設(shè)備上裝有“自毀開(kāi)關(guān)”,導(dǎo)致白忙一場(chǎng)。

經(jīng)銷(xiāo)商Agrotek-Invest使用拖拉機(jī)上的嵌入式GPS技術(shù)跟蹤設(shè)備。這些設(shè)備于5月1日在格羅茲尼附近的一處農(nóng)場(chǎng)發(fā)生故障,不過(guò)消息人士稱,俄方已經(jīng)找來(lái)一位顧問(wèn),嘗試破解設(shè)備上的數(shù)字保護(hù)機(jī)制。

有觀察人士擔(dān)心,惡意黑客可能會(huì)利用約翰迪爾或其他農(nóng)機(jī)制造商的這項(xiàng)技術(shù),把設(shè)備更新與監(jiān)控等遠(yuǎn)程功能轉(zhuǎn)化為攻擊載體。一旦獲得規(guī)?;瘧?yīng)用,這類網(wǎng)絡(luò)攻擊很可能會(huì)破壞農(nóng)業(yè)關(guān)鍵基礎(chǔ)設(shè)施中的重要組成部分。

現(xiàn)代拖拉機(jī)早已成為智能機(jī)器

時(shí)至今日,機(jī)械巨頭約翰迪爾等廠商所制造的農(nóng)業(yè)設(shè)備,早已不是1980年代那種處理模擬操作量的類比式拖拉機(jī)和聯(lián)合收割機(jī),而是演變?yōu)槌掷m(xù)生成大量農(nóng)業(yè)數(shù)據(jù)的數(shù)字連接智能設(shè)備。

例如,現(xiàn)代拖拉機(jī)會(huì)配備輪上扭矩傳感器,可用于測(cè)量土壤密度;底盤(pán)的濕度傳感器,可用于測(cè)量土壤濕度;頂部的位置傳感器,能以厘米精度在地塊網(wǎng)格上繪制密度與濕度分布圖。

烏克蘭經(jīng)銷(xiāo)商在拖拉機(jī)上安裝“自毀開(kāi)關(guān)”的靈感來(lái)自汽車(chē)行業(yè),也就是大家熟悉的識(shí)別碼(VIN碼)鎖定。只有授權(quán)技術(shù)人員輸入特殊代碼,并在設(shè)備的內(nèi)部網(wǎng)絡(luò)上操作,才能解除車(chē)輛的VIN碼鎖定。約翰迪爾的VIN碼鎖定曾經(jīng)受到詬病,因?yàn)楣揪芙^農(nóng)民在維修過(guò)程中訪問(wèn)農(nóng)機(jī)設(shè)備上運(yùn)行的計(jì)算機(jī)軟件。但該農(nóng)機(jī)巨頭則辯解稱,農(nóng)民無(wú)權(quán)訪問(wèn)設(shè)備上的專有代碼。

由拖拉機(jī)引發(fā)的維修權(quán)利運(yùn)動(dòng)

面對(duì)企業(yè)方的粗暴拒絕,美國(guó)掀起了“維修權(quán)”運(yùn)動(dòng),要求政府修改《數(shù)字千年版權(quán)法》(DMCA)。運(yùn)動(dòng)的基本主張,是要求約翰迪爾及其他設(shè)備制造商向農(nóng)民們“開(kāi)放與經(jīng)銷(xiāo)商相同的農(nóng)業(yè)設(shè)備診斷與維修信息”。但約翰迪爾公司對(duì)此表示極力反對(duì)。

由于雙方僵持不下,美國(guó)農(nóng)民開(kāi)始從烏克蘭購(gòu)買(mǎi)破解版的約翰迪爾軟件,包括診斷程序、有效載荷文件及電子數(shù)據(jù)鏈路驅(qū)動(dòng)程序。事實(shí)證明,烏克蘭鼓搗拖拉機(jī)的歷史可以一直追溯到1930年代。作為當(dāng)時(shí)的“游戲規(guī)則改變者”,拖拉機(jī)的普及將烏克蘭農(nóng)民推向了農(nóng)業(yè)集體化的新時(shí)代。

2015年,美國(guó)版權(quán)局批準(zhǔn)了《數(shù)字千年版權(quán)法》豁免條款,允許用戶修改“包含在機(jī)動(dòng)地面載具(包括私家車(chē)、經(jīng)營(yíng)用機(jī)動(dòng)車(chē)輛或機(jī)械化農(nóng)用車(chē)輛)當(dāng)中,用于控制其功能的計(jì)算機(jī)程序……前提是確有必要對(duì)車(chē)輛功能進(jìn)行診斷、維修或合法修改。”然而,維修權(quán)運(yùn)動(dòng)的倡導(dǎo)者們認(rèn)為這一豁免范圍過(guò)于狹窄。

可破解的拖拉機(jī)很容易被入侵

維修權(quán)倡導(dǎo)者Kevin Kenney認(rèn)為,設(shè)備制造商對(duì)于車(chē)輛軟件的遠(yuǎn)程控制會(huì)致使農(nóng)產(chǎn)品及食品供應(yīng)易受破壞。

2016年,F(xiàn)BI和美國(guó)農(nóng)業(yè)部曾發(fā)布公開(kāi)警告,稱“隨著農(nóng)民越來(lái)越依賴于數(shù)字化數(shù)據(jù),糧食和農(nóng)業(yè)部門(mén)遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)也隨之提升?!?

然而,當(dāng)時(shí)的警告主要針對(duì)勒索軟件和黑客團(tuán)伙大量竊取農(nóng)場(chǎng)數(shù)據(jù),“窺探美國(guó)農(nóng)業(yè)資源與市場(chǎng)趨勢(shì)”。雖然意圖有所不同,但警告中的惡意手段與近期一位安全研究人員的測(cè)試結(jié)果一致。該研究員發(fā)現(xiàn),可以利用開(kāi)源日志記錄工具中的漏洞,同時(shí)遠(yuǎn)程訪問(wèn)25輛特斯拉汽車(chē)的數(shù)據(jù)。

今年5月,美國(guó)拖拉機(jī)制造商AGCO因勒索軟件攻擊而被迫停產(chǎn)。但與竊取拖拉機(jī)數(shù)據(jù)乃至逼停制造商工廠相比,接入全國(guó)拖拉機(jī)設(shè)備并將其集體關(guān)閉,無(wú)疑代表著更高數(shù)量級(jí)的影響和危害。

惡意黑客真能破解并關(guān)停拖拉機(jī)嗎?

隨著烏克蘭拖拉機(jī)被遠(yuǎn)程癱瘓,新的問(wèn)題擺在我們面前:惡意黑客能不能以相同的方法入侵大量拖拉機(jī),以癱瘓生產(chǎn)能力的方式破壞目標(biāo)國(guó)家的農(nóng)產(chǎn)品和糧食供應(yīng)?

作家兼活動(dòng)家Cory Doctorow認(rèn)為完全有可能,至少會(huì)產(chǎn)生一定程度的影響。他在評(píng)論中寫(xiě)道,約翰迪爾的信息安全水平“令人沮喪”,“考慮到約翰迪爾部署的自毀開(kāi)關(guān)再加上該公司脆弱的安全水平,只要是擁有中等水平的黑客,就有可能奪取到這些將車(chē)臣盜竊拖拉機(jī)全體「變磚」的工具?!?

俄亥俄州立大學(xué)食品、農(nóng)業(yè)與生物工程學(xué)教授兼農(nóng)業(yè)專家John Fulton認(rèn)為,黑客給農(nóng)業(yè)生產(chǎn)體系造成重大損害的唯一方式,就是入侵大型農(nóng)機(jī)設(shè)備制造商。但他在采訪中表示,即使選擇了這條攻擊路線,惡意黑客也必須逐個(gè)農(nóng)場(chǎng)開(kāi)展入侵,這樣低下的效率很難真正對(duì)一個(gè)國(guó)家的農(nóng)業(yè)生產(chǎn)造成實(shí)質(zhì)性影響。

在他看來(lái),“如果惡意黑客想要攻擊農(nóng)場(chǎng),那他們應(yīng)該會(huì)先從農(nóng)機(jī)制造商下手。”但總的來(lái)說(shuō),F(xiàn)ulton還是認(rèn)為農(nóng)機(jī)設(shè)備的可追蹤和可禁用功能是件好事。“如果有人偷了你的車(chē),你當(dāng)然希望能把車(chē)找回來(lái)。這時(shí)候就得依靠GPS加聯(lián)網(wǎng)功能,只要能夠防范這類損失,我就覺(jué)得這項(xiàng)技術(shù)有其積極的一面?!?

30年前,F(xiàn)ulton曾經(jīng)造訪過(guò)烏克蘭,幫助對(duì)方在蘇聯(lián)解體后重建基礎(chǔ)設(shè)施并擴(kuò)大農(nóng)業(yè)生產(chǎn)規(guī)模。他說(shuō),那時(shí)候?yàn)蹩颂m農(nóng)民使用的都是些“破舊的設(shè)備”。

在他看來(lái),經(jīng)銷(xiāo)商在拖拉機(jī)上部署“自毀開(kāi)關(guān)”、烏克蘭農(nóng)民珍視自己的生產(chǎn)工具,這都是理所當(dāng)然的行為?!耙?yàn)閺氖罗r(nóng)業(yè)生產(chǎn)的工作者們很清楚,正是這些農(nóng)機(jī)幫助他們走出了八十年代的困苦生活?!?


 
 

上一篇:美國(guó)太空軍強(qiáng)化其太空網(wǎng)絡(luò)作戰(zhàn)能力,并開(kāi)始更新美國(guó)衛(wèi)星控制網(wǎng)絡(luò)

下一篇:2022年5月31日聚銘安全速遞