vendredi, 1 mars 2024

Le maillage à distance des tracteurs ukrainiens soulève des problèmes de sécurité agricole

Crédit : Dreamstime

Dans le contexte d’horribles reportages sur l’invasion russe de l’Ukraine, une histoire encourageante est apparue plus tôt ce mois-ci lorsque des Ukrainiens non identifiés d’un autre endroit ont pris des tracteurs handicapés d’une valeur de 5 millions de dollars que des soldats russes de la ville occupée de Melitopol ont pris à Agrotek-Invest, un concessionnaire John Deere agréé.

Les soldats ont volé 27 pièces de machines agricoles et les ont expédiées principalement en Tchétchénie, à 700 miles de là, pour découvrir qu’elles avaient été rendues inopérantes en raison d’un « interrupteur d’arrêt ».

Le Le concessionnaire a suivi les machines à l’aide de la technologie GPS intégrée des tracteurs. Les appareils souffraient apparemment dans une ferme près de Grozny le 1er mai, une source a déclaré que les Russes avaient en fait découvert des experts qui tenteraient de contourner la protection numérique qui a briqué les fabricants.

Certains observateurs craignent que des acteurs destructeurs n’exploitent exactement la même innovation que Deere et d’autres fabricants utilisent pour mettre à niveau et suivre les appareils agricoles. Si elle est réalisée avec succès à une échelle suffisamment grande, une cyberattaque pourrait interférer avec des parties substantielles de ce qui est devenu une infrastructure agricole importante.

Les tracteurs modernes sont des appareils intelligents

L’équipement agricole, y compris les machines fabriquées par le géant du marché John Deere, a évolué à partir des années 1980, passant de tracteurs analogiques à l’ancienne, de moissonneuses-batteuses, etc., à des gadgets intelligents connectés numériquement qui produisent une mine de données agricoles.

Les tracteurs contemporains ont fini par être équipés de  » capteurs de couple sur les roues qui mesuraient la densité du sol, de capteurs d’humidité sur les trains roulants qui mesuraient l’humidité du sol et d’unités de détection de localisation sur le toit qui décrivaient la densité et l’humidité sur un centimètre – grille précise. « 

Ce qui a rendu possible le kill switch par le concessionnaire automobile ukrainien est quelque chose qui a d’abord commencé dans l’industrie automobile appelé verrouillage du numéro de reconnaissance des camions ou verrouillage du VIN. Le verrouillage VIN permet aux seuls spécialistes autorisés d’obtenir des codes uniques pour traiter avec le réseau interne d’un fabricant.

L’utilisation par Deere du verrouillage VIN est devenue tristement célèbre lorsque le constructeur de tracteurs a décidé de refuser aux agriculteurs l’accès à l’application logicielle informatique faisant fonctionner leurs machines afin qu’ils puissent effectuer des réparations. L’entreprise a fait valoir que les agriculteurs n’avaient pas le droit d’accéder à leur code exclusif.

Les tracteurs ont maintenu le droit de fixer le mouvement

Ce refus a donné le  » droit de fixer « Mouvement à la vapeur aux pour exiger des modifications au Digital Millennium Copyright Act (DMCA). Le concept est d’exiger que John Deere et d’autres fabricants d’appareils fournissent l’accès aux « mêmes informations sur les travaux de diagnostic et de réparation des appareils agricoles que celles proposées aux concessionnaires du fabricant. » Deere s’est en fait vivement opposé à cette idée.

Pour cette Dans une impasse, les agriculteurs américains ont commencé à acquérir un logiciel ukrainien John Deere fissuré, composé de programmes de diagnostic, de fichiers de charge utile et de chauffeurs de connexion d’informations électroniques.

En fin de compte, l’Ukraine a une affinité historique pour les tracteurs datant d’environ 1930. À cette époque, les fabricants sont devenus des « changeurs de jeu » qui ont élevé l’agriculture paysanne à « un bastion d’acier de la collectivisation de l’agriculture ».  » pendant la collectivisation forcée de l’agriculture par Staline.

En 2015, le Bureau du droit d’auteur des a autorisé une exemption au DMCA qui permet l’ajustement aux « programmes de système informatique qui sont inclus dans et gèrent les performances d’une automobile terrestre motorisée tels que en tant qu’automobile individuelle, automobile commerciale ou automobile agricole mécanisée… lorsque le contournement est une action essentielle effectuée par le propriétaire autorisé de la voiture pour permettre le diagnostic médical, la réparation ou le réglage légal d’une fonction de la voiture.  »

Les partisans du droit à la réparation des agriculteurs considèrent que cette exemption est trop étroite.

Les tracteurs piratables sont vulnérables au sabotage

Au moins un partisan du droit à la réparation, Kevin Kenney, soutient que les équipementiers Le contrôle à distance des fabricants sur l’application logicielle du véhicule rend les agriculteurs et l’approvisionnement alimentaire susceptibles d’être sabotés.

En 2016, le FBI et le département américain de l’Agriculture ont publié une publication avertissant que « le secteur de l’alimentation et de l’agriculture (FA) est de plus en plus sensible aux cyberattaques, car les agriculteurs finissent par être plus dépendants des informations numérisées.

Cet avertissement, néanmoins, se concentrait principalement sur les rançongiciels et la perspective que des acteurs à risque prennent en gros des données au niveau de l’exploitation  » pour tirer parti des ressources agricoles et des modèles de marché des États-Unis.  » Mais l’avertissement est cohérent avec le test d’un scientifique en sécurité plus tôt cette année lorsqu’il pouvait depuis un autre endroit accéder aux informations de 25 Teslas en même temps en utilisant un bogue dans un outil de journalisation open source.

Au moins un fabricant de tracteurs, AGCO, a été contraint de fermer la production au début du mois lorsqu’une attaque de ransomware l’a frappé. Prendre des données sur les tracteurs ou même fermer l’usine d’un fabricant de tracteurs est loin de tendre la main aux tracteurs à travers le pays et de les fermer en masse.

Un un acteur malveillant pirate et désactive des tracteurs ?

Avec le maillage à distance des tracteurs ukrainiens, l’inquiétude émerge maintenant : des acteurs destructeurs pourraient-ils interférer avec l’agriculture et l’approvisionnement alimentaire d’une nation en piratant de nombreux tracteurs ? en même temps et en les désactivant ?

L’écrivain et activiste Cory Doctorow le pense, au moins dans une certaine mesure. À condition que ce qu’il concurrence soit l’infosec « misérable » de Deere, « l’outil que Deere a utilisé pour briquer tous ces tracteurs pris en Tchétchénie est potentiellement disponible même pour les pirates informatiques modérément avertis qui exploitent le choix imprudent de Deere de construire des interrupteurs d’arrêt dans son équipement et sa sécurité négligente « , a-t-il composé.

Le spécialiste de l’agriculture John Fulton, professeur de génie alimentaire, agricole et biologique à l’Ohio State University, pense que la seule méthode que les pirates pourraient causer des dommages à l’agriculture dans n’importe quelle méthode substantielle est de pirater les gros appareils fabricants. Même dans ce cas, les stars de la menace devraient attaquer ferme par ferme, une méthode assez inefficace pour faire tomber l’agriculture d’un pays, dit-il à CSO.

« S’ils sont vont attaquer la ferme, ils vont attaquer parmi ces grandes entreprises pour se rendre à la ferme », déclare-t-il. Dans l’ensemble, Fulton pense que la possibilité de retrouver et de désactiver les appareils agricoles pris est une bonne idée.

 » Si quelqu’un vole votre voiture, vous voudriez avoir l’opportunité et souhaiter la récupérer. Si le GPS et la connectivité permettent que cela se produise puisque quelqu’un faisait le mal, alors je pense que c’est un avantage favorable de l’innovation « , dit-il.

Fulton s’est rendu en Ukraine il y a 30 ans pour développer son infrastructure et élargir son infrastructure pour la production agricole après l’effondrement de l’Union soviétique. À ce moment-là, les agriculteurs utilisaient des « appareils minables et anciens », dit-il.

Cela ne le choque pas que le concessionnaire automobile ait pris la peine de désactiver les tracteurs volés ou que les agriculteurs ukrainiens apprécient leurs appareils. donc extrêmement. « Ils identifient la valeur de cela pour leur exploitation aujourd’hui par rapport à ce qu’ils avaient dans les années 80. »

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici