大型農機設備制造商成重中之重。

俄羅斯試圖破解烏克蘭拖拉機的遠程保護機制，一旦成功規(guī)?；?，這類“手段”很可能會破壞農業(yè)關鍵基礎設施中的重要組成部分；
現(xiàn)代農業(yè)設備早已不是老式模擬設備，而是配備了大量傳感器和數字技術，可以持續(xù)生成大量農業(yè)數據的數字連接智能設備；
有農業(yè)專家認為，黑客給農業(yè)生產體系造成重大損害的唯一方式，就是入侵大型農機設備制造商。

前情回顧

農業(yè)機械巨頭愛科遭勒索攻擊，美國種植季拖拉機供應受影響
勒索軟件盯上秋收季！美國又一家農業(yè)合作社系統(tǒng)遭攻擊離線

安全內參5月30日消息，在俄烏戰(zhàn)爭大背景下，5月初美媒CNN曝出新聞：有身份不明的烏克蘭人士遠程破壞了價值500萬美元的拖拉機。

當時，占領烏南部城市梅利托波爾的俄軍士兵，從全球機械巨頭約翰迪爾的經銷商Agrotek-Invest處，偷走了這批價值500萬美元的拖拉機設備。這批農用機械總計27臺，很快被運往700英里以外的車臣，但俄軍發(fā)現(xiàn)設備上裝有“自毀開關”，導致白忙一場。

經銷商Agrotek-Invest使用拖拉機上的嵌入式GPS技術跟蹤設備。這些設備于5月1日在格羅茲尼附近的一處農場發(fā)生故障，不過消息人士稱，俄方已經找來一位顧問，嘗試破解設備上的數字保護機制。

有觀察人士擔心，惡意黑客可能會利用約翰迪爾或其他農機制造商的這項技術，把設備更新與監(jiān)控等遠程功能轉化為攻擊載體。一旦獲得規(guī)模化應用，這類網絡攻擊很可能會破壞農業(yè)關鍵基礎設施中的重要組成部分。

現(xiàn)代拖拉機早已成為智能機器

時至今日，機械巨頭約翰迪爾等廠商所制造的農業(yè)設備，早已不是1980年代那種處理模擬操作量的類比式拖拉機和聯(lián)合收割機，而是演變?yōu)槌掷m(xù)生成大量農業(yè)數據的數字連接智能設備。

例如，現(xiàn)代拖拉機會配備輪上扭矩傳感器，可用于測量土壤密度；底盤的濕度傳感器，可用于測量土壤濕度；頂部的位置傳感器，能以厘米精度在地塊網格上繪制密度與濕度分布圖。

烏克蘭經銷商在拖拉機上安裝“自毀開關”的靈感來自汽車行業(yè)，也就是大家熟悉的識別碼（VIN碼）鎖定。只有授權技術人員輸入特殊代碼，并在設備的內部網絡上操作，才能解除車輛的VIN碼鎖定。約翰迪爾的VIN碼鎖定曾經受到詬病，因為公司拒絕農民在維修過程中訪問農機設備上運行的計算機軟件。但該農機巨頭則辯解稱，農民無權訪問設備上的專有代碼。

由拖拉機引發(fā)的維修權利運動

面對企業(yè)方的粗暴拒絕，美國掀起了“維修權”運動，要求政府修改《數字千年版權法》（DMCA）。運動的基本主張，是要求約翰迪爾及其他設備制造商向農民們“開放與經銷商相同的農業(yè)設備診斷與維修信息”。但約翰迪爾公司對此表示極力反對。

由于雙方僵持不下，美國農民開始從烏克蘭購買破解版的約翰迪爾軟件，包括診斷程序、有效載荷文件及電子數據鏈路驅動程序。事實證明，烏克蘭鼓搗拖拉機的歷史可以一直追溯到1930年代。作為當時的“游戲規(guī)則改變者”，拖拉機的普及將烏克蘭農民推向了農業(yè)集體化的新時代。

2015年，美國版權局批準了《數字千年版權法》豁免條款，允許用戶修改“包含在機動地面載具（包括私家車、經營用機動車輛或機械化農用車輛）當中，用于控制其功能的計算機程序……前提是確有必要對車輛功能進行診斷、維修或合法修改?！比欢?，維修權運動的倡導者們認為這一豁免范圍過于狹窄。

可破解的拖拉機很容易被入侵

維修權倡導者Kevin Kenney認為，設備制造商對于車輛軟件的遠程控制會致使農產品及食品供應易受破壞。

2016年，F(xiàn)BI和美國農業(yè)部曾發(fā)布公開警告，稱“隨著農民越來越依賴于數字化數據，糧食和農業(yè)部門遭受網絡攻擊的風險也隨之提升。”

然而，當時的警告主要針對勒索軟件和黑客團伙大量竊取農場數據，“窺探美國農業(yè)資源與市場趨勢”。雖然意圖有所不同，但警告中的惡意手段與近期一位安全研究人員的測試結果一致。該研究員發(fā)現(xiàn)，可以利用開源日志記錄工具中的漏洞，同時遠程訪問25輛特斯拉汽車的數據。

今年5月，美國拖拉機制造商AGCO因勒索軟件攻擊而被迫停產。但與竊取拖拉機數據乃至逼停制造商工廠相比，接入全國拖拉機設備并將其集體關閉，無疑代表著更高數量級的影響和危害。

惡意黑客真能破解并關停拖拉機嗎？

隨著烏克蘭拖拉機被遠程癱瘓，新的問題擺在我們面前：惡意黑客能不能以相同的方法入侵大量拖拉機，以癱瘓生產能力的方式破壞目標國家的農產品和糧食供應？

作家兼活動家Cory Doctorow認為完全有可能，至少會產生一定程度的影響。他在評論中寫道，約翰迪爾的信息安全水平“令人沮喪”，“考慮到約翰迪爾部署的自毀開關再加上該公司脆弱的安全水平，只要是擁有中等水平的黑客，就有可能奪取到這些將車臣盜竊拖拉機全體「變磚」的工具?！?

俄亥俄州立大學食品、農業(yè)與生物工程學教授兼農業(yè)專家John Fulton認為，黑客給農業(yè)生產體系造成重大損害的唯一方式，就是入侵大型農機設備制造商。但他在采訪中表示，即使選擇了這條攻擊路線，惡意黑客也必須逐個農場開展入侵，這樣低下的效率很難真正對一個國家的農業(yè)生產造成實質性影響。

在他看來，“如果惡意黑客想要攻擊農場，那他們應該會先從農機制造商下手?！钡偟膩碚f，F(xiàn)ulton還是認為農機設備的可追蹤和可禁用功能是件好事。“如果有人偷了你的車，你當然希望能把車找回來。這時候就得依靠GPS加聯(lián)網功能，只要能夠防范這類損失，我就覺得這項技術有其積極的一面?！?

30年前，F(xiàn)ulton曾經造訪過烏克蘭，幫助對方在蘇聯(lián)解體后重建基礎設施并擴大農業(yè)生產規(guī)模。他說，那時候烏克蘭農民使用的都是些“破舊的設備”。

在他看來，經銷商在拖拉機上部署“自毀開關”、烏克蘭農民珍視自己的生產工具，這都是理所當然的行為?！耙驗閺氖罗r業(yè)生產的工作者們很清楚，正是這些農機幫助他們走出了八十年代的困苦生活?！?