Наш менеджер перезвонит вам в ближайшее время.
Спасибо за ваше обращение!
«Если весь мир - Матрица, то крупные монополисты в нем играют роль агента Смитта»
Не так давно, сеть облетел скандал с John Deere, которая требовала от американских фермеров покупать семена у Monsanto ( Производитель семян), чтобы получить доступ к данным о собственной посевной. На сегодняшний день, компания заявляет, что фермеры могут загружать свои данные напрямую. Странная история: по заявлению американских СМИ, неизвестные, сотрудничающие с российскими военными, изъяли 27 единиц сельскохозяйственной техники John Deere из дилерского центра в г. Мелитополь, на сумму около 5 000 000 долларов. Технику, предположительно, планировали направить в Чечню, но дилерский центр John Deere, с помощью интернета и механизма удаленного отключения «окирпичил» эти машины, используя встроенный аварийный выключатель.
Ситуация - настоящий пример киберпанка: похищенные тракторы, приведенные в нерабочее состояние после обновления по воздуху, не пригодны к использованию. Это могло бы стать кульминацией провидческой новеллы Азимова 1996 года. Но если задуматься, то это не приятная история.
Если копнуть чуть глубже, то за этим фантастическим сюжетом, вы обнаружите гораздо более страшную сказку о том, как киберпреступность может проникнуть в ваш обычный день. Очевидно, что если сертифицированные специалисты John Deere могут щелчком пальцев превратить в лом любой трактор или комбайн в любой точке мира, то любой, кто подкупает, шантажирует или получает иной рычаг воздействия на техника John Deere — скажем, организованная хакерская группировка — могут сделать то же самое.
Итак, почему тракторы John Deere вообще оснащены аварийным выключателем? Подсказка: технология изобретена не для того, чтобы помешать угону или краже. Нет, это было разработано и внедрено, чтобы производитель смог удержать фермеров всего мира в своей экосистеме.
На протяжении большей части истории John Deere сотрудничала с фермерами при разработке. Т.е. буквально компания создавала исследовательские команды, которые физически приезжали и наблюдали за работой фермеров в США и Европе, подробно документируя их опыт в работе с машинами John Deer и внесенные ими усовершенствования, а затем интегрировала эти нововведения в следующие модели своих тракторов.
Фермеры создавали, ремонтировали и адаптировали своё оборудование на протяжении сотен если не тысяч лет (буквально) — на фермах всегда имеются мастерские, гаражи и даже домашние цеха, потому что, когда вы находитесь в глуши, за 500 км от ближайшего населенного пункта, вокруг бескрайние проселочные дороги и приближается ураган, а вам нужно собрать урожай, но ваша техника заглохла, вы хотите починить это на месте. Вы не отправитесь в город (или не позвоните в дилерский центр Deere), чтобы срочно исправить неисправность здесь и сейчас.
И так было всегда, но затем John Deere превратилась монополиста, съев своих конкурентов, ее отношение к фермерам изменилось. Компания увидела много новых возможностей заработать на фермерах.
Например, они оснастили свои тракторы огромным количеством новых датчиков: датчики крутящего момента на колесах, замеряющие плотность почвы, датчики влажности на шасси, которые измеряли влажность почвы и т.д. Огромный пласт данных уходил к производителю.
Как и любой «пользовательский опыт» эта информация невероятно ценна! Фермеры могут использовать его для применения «умного земледелия», например, сажая семена в соответствии с этими картами, чтобы увеличить урожай.
Но, фермеры не могли получить эти данные — по крайней мере, самостоятельно. Первоначально Deere объединила эти данные с приложением, поставляемым с семенами от Monsanto (теперь Bayer), своего предпочтительного поставщика семян. Фермеры генерировали данные, вспахивая свои поля своими тракторами, но John Deere придерживался мнения, что не фермеры были владельцами этих данных, а компания – производитель техники.
Компания John Deere объединила собрала эти данные и продала их Monsanto. Когда вам кто-то скажет: «Если вы не платите за продукт, вы и есть продукт», прислушайтесь к этому. Эти фермеры не получали бесплатные тракторы, поддерживаемые рекламой, поэтому аналогии с поисковиками и социальными сетями – не корректны. John Deere берет шести-семизначную сумму за свои машины. Но фермеры все еще оставались продуктом. К слову, главный конкурент John Deer на рынке США - Case_IH, именно в противовес конкуренту не использовал технологию win-замков ни в сельскохозяйственной технике, ни в дорожной.
Но продажа фермерам их собственной телеметрии почвы была только вершиной айсберга. Deere собирает все данные о почве со всех ферм, по всему миру, где работают их машины и продает их американским частным инвестиционным компаниям, которые делают ставки на рынке фьючерсов. И это значительно более прибыльно, чем простая продажа семян. Банкиры с Уолл Стрит используют агрегированные данные фермеров в качестве инсайдерской информации, когда утверждают ставки.
Для Европы и Америки так же актуальны скандалы с обслуживанием машин Deere. Речь пойдет не о краже ПД — дальше мы поговорим о «праве на ремонт».
John Deere — практикуют «блокировку VIN», практику, пришедшую из автомобильной промышленности («VIN» - уникальный серийный номер, который каждый производитель автомобилей штампует на блоке цилиндров, а так же кодирует в бортовых компьютерах автомобиля).
VIN- замки впервые начались в автомобильных двигателях. Механик мог заменить деталь, но двигатель ее не распознал — и машина не ехала до тех пор, пока техник авторизированного сервиса не вводил код разблокировки, через бортовой компьютер автомобиля.
Автопроизводители продавали это как меру безопасности. «Недобросовестные механики не должны устанавливать некачественные детали в автомобили ничего не подозревающих водителей». Но реальная цель была проще - ликвидировать независимый сектор авторемонта.
VIN-блокировка раковая метастаза, пришедшая из автомобильного сегмента, и осевшая в самых разных сферах нашей жизни: портативная техника, машиностроение т.д. Apple пыталась заблокировать VIN-код экранов своих телефонов, и они делали это несколько раз , но проиграли все суды. Под давлением, Apple создала официальную программу ремонта в домашних условиях.
Так же можем вспомнить недавний скандал – но уже с Medtronic. Это крупнейшая в мире компания в области медицинских технологий (и, благодаря штаб-квартире в Ирландии, одна из компаний в области медицинских технологий с наименьшим налогообложением, среди существующих в мире).
На протяжении более 20 лет аппараты ИВЛ Medtronic PB840 были передовыми «рабочими лошадками» ниши. Но Medtronic в погоне за прибылью, внесла в детали PB840 блокировку с помощью VIN-кода (больницы, как и фермеры, часто обязаны работать в экстремальных условиях, где скорость – крайне важна)
Это было проблемой до пандемии, но когда спрос на аппараты ИВЛ в мире резко вырос, как только авторизованные специалисты по обслуживанию Medtronic лишились возможности перемещаться по миру… Этот акт жадности с блокировкой VIN стал серьезной угрозой для населения Земли...К счастью, анонимный сотрудник Medtronic сохранил генератор кодов разблокировки со своей предыдущей работы, и распространил бесплатно для больниц по всему миру .
Почему этот герой остался анонимным? Потому что он нарушал закон.
В 2017 году на судебных слушаниях John Deere представила в Бюро регистрации авторских прав ошеломляющую записку : в ней они объяснили, что фермеры не владеют тракторами, на которые они тратят сотни тысяч долларов. Они берут их в аренду.
На самом деле, фермеры не могут владеть самими тракторами, потому что программное обеспечение, которое управляет этими машинами (и обеспечивает функциональность VIN-замка), принадлежит John Deere на весь срок действия авторских прав — 90 лет — а фермеры просто получают «временный» код, и вообще они связаны условиями обслуживания, которые они должны принимать, каждый раз, когда включают зажигание.
В этом лицензионном соглашении указано, что даже если фермер ремонтирует свой собственный трактор, заменяя сломанную деталь на исправную, он должен заплатить деньги, а так же несколько дней ждать, пока авторизованный техник Deere не приедет туда, где стоит его трактор, чтобы доставить ключ разблокировки. Именно по этой системе украинский дилерский центр Deere превратил в металлолом машины в Мелитополе. Технологические гиганты обожают аварийные выключатели и демонстрируют искренние уверенность и веру, в способность предотвратить злоупотребления ими.
Эта уверенность наивна. И есть не мало подтверждений: скандалы 2019 года с защитой цифрового контента на YouTube ( когда роботы ошибочно стали блокировать видео музыкантов, подписанных лейблом Sony Music, по DMCА жалобе от самого Sony). Обработка и хранение персональных данных в социальных сетях (Скандалы с Facebook). Выключатели и VIN-замки идут рука об руку, как арахисовое масло и шоколад, поэтому неудивительно, что они так любимы в автомобильной промышленности, как изобретатели VIN-замков.
Как мы знаем, вся индустрия каршеринга и аренды автомобилей построена на механизмах VIN- Blocked. О страшных историях, в которых люди застревали в лесу из-за плохой погоды, или не прошедшего обмена со спутником можно почитать в интернете.
Но если выше мы говорили о сбоях, то совсем другая проблем – намеренная попытка взлома. Kill-switch становятся куда более опасны, если хакеры взламывают компьютеры автосалонов (согласитесь, ни один язык на Земле не содержит фразы «такой же безопасный, как IT в магазине подержанных машины»). Когда это происходит, иногда это приводит к тому, что каждая машина, проданная дилерским центром, оказывается заблокирована .
Компании говорят, что VIN-коды и аварийное переключение - меры безопасности, введенные для вашей защиты, а не для опустошения вашего кошелька. Эти утверждения были бы гораздо более достоверными, если бы эти компании действительно хорошо разбирались в безопасности. Уже были случаи, когда компания делала джип, удаленное управление которым имело приоритет над водителем, сидящем в машине прямо сейчас, взлом такой машины легко мог бы окончиться для водителя сколь угодно тяжелыми последствиями.
John Deere позиционирует себя как хранительница мировых запасов продовольствия, чья информационная безопасность — это все, что стоит между потребителями и абсолютным злом.
Доля истины в этом есть: John Deere - один из крупнейших поставщиков сельхоз техники на планете, любой кто получит доступ к её протоколам безопасности сможет создать настоящий продовольственный кризис.
Проблема в том, у John Deere далеко не идеальная система безопасности John Deere. Множество тестов , выявили целую плеяду уязвимостей информационных баз компании.
Хуже того, John Deere. За всю историю компании она ни разу не представила ни одной ошибки в базу данных Common Vulnerabilities and Exposures (CVE). Получается, что безопасность компании буквально идеальна. Хотя этим не могут похвастать даже компании, специализирующиеся на кибер-безопасности.
Занятный факт, кто понимает, насколько опасны аварийное переключение и блокировка VIN? Украинские и Российские фермеры. Страны СНГ являются настоящей фабрикой нелегальных прошивок, которые используют популярный эксплойт в ПО John Deere.
То, что фермеры, работающие в странах с низкими доходами, высокими рисками и высокой нестабильностью, будут создавать прошивку, чтобы освободиться от алчности транснационального монополиста и рисков, создаваемых его программным обеспечением для дистанционного управления, мало кого сможет удивить.
Реальность такова, что, если вы сделали так, что владелец трактора не может использовать свое оборудование по назначению, вы можете оказаться угонщиком. Но также вы можете быть компанией-производителем. Разница лишь в том, что поведение мародёра понятно. Однако эффект такой же.
В завершении хотелось бы отметить. Мы должны создавать тракторы — и телефоны, и автомобили, и вентиляторы, и медицинские имплантаты — которые будут надежными и устойчивыми, ремонтируемыми (даже в случае разрыва цепочки поставок). В этом есть свои риски — устройство без kill-switch немного привлекательнее для желающих его украсть. Но аварийные выключатели создают риски, значительно превышающие «пользу», ради которой они задуманы.
В мире, который становится все более рискованным, мы не должны этому радоваться.