Ruští vojáci kradli v okupovaném ukrajinském Mariupolu vybavení místních farmářů. Techniku v hodnotě milionů dolarů následně poslali do Čečny. Jenže uloupené traktory byly vybavené takzvaným kill-switchem, který je na dálku dokáže vypnout. A to přesně jejich výrobce John Deere, jeden z největších producentů zemědělské techniky na světě, udělal, jakmile se o krádeži dozvěděl. Rusům tak byly stroje k ničemu. Na první pohled dobrá zpráva současně vzbudila obavy. Program, jenž tyto traktory ovládá, lze totiž prolomit, „vyhackovat“. Mohli by se tedy hackeři na dálku dostat do systému zemědělských strojů, přerušit sklizně a zasáhnout či přímo paralyzovat světový trh s potravinami?
Nejmodernější traktor od americké firmy John Deere umí díky umělé inteligenci sám dojet na pole, zorat půdu a zasít plodiny. Stroje jsou připojené k internetu a mají dotykové obrazovky. Farmář může vozidlo ovládat přes aplikaci v telefonu a vše sledovat díky zabudovaným kamerám. Kvůli bezpečnosti firma John Deere navíc do svých traktorů zabudovala výše zmíněný kill-switch, kterým je možné v případě nouze nebo nebezpečí stroj na dálku zcela vypnout a uzamknout. I traktory od české firmy Zetor do jisté míry využívají vyspělých technologií, ale nejsou tak propracované jako ty od firmy John Deere.
Chytrý traktor, co se sám postará o pole, sice zní jako příběh z pohádky. Zároveň ale obnáší i vysoké bezpečnostní riziko a další kontroverze.
Farmáři si svůj chytrý traktor například nemohou sami opravit kvůli nastavením, která do něj společnost zabudovala. John Deere navíc může díky kill-switchi traktory na dálku vypnout a uzamknout. Moderní stroje sice farmářům ušetří práci, jenže se objevují obavy z toho, jak jejich výrobce přistupuje k zemědělcům, kteří se tak stávají rukojmími jedné značky, ale i z toho, jak dobře jsou systémy traktorů zabezpečené před hackerským napadením zvenku. Přesněji řečeno pokud by se hackerským útokem podařilo je hromadně odstavit, z chytrých traktorů se mohou stát subverzivní zbraně, jež dokáží paralyzovat velkou část zemědělství.
Nakoupit osivo a informace
Senzory vestavěné do traktorů od Johna Deera sbírají data o užívání stroje, stavu půdy, o počasí nebo růstu obilí, umístění semen a velikosti úrody. Tato data firma shromažďuje ve velkém — všechny farmářovy aktivity od chvíle, kdy otevře dveře kabiny traktoru, zachycuje palubní počítač, který data sdílí s datacentrem Johna Deera.
Jenže výrobce traktorů získané informace původně zemědělcům neposkytoval zadarmo. Ti si údaje, jež shromáždil jimi koupený a zaplacený traktor, museli zpětně odkoupit za vysokou cenu, a to společně v balíčku se semeny kontroverzní společnosti Monsanto (s níž John Deere spolupracuje). Farmáři tak pro firmu sbírali data o vlastní aktivitě a půdě, ale neměli k nim přístup. To se naštěstí nedávno změnilo.
Nezměnila se však skutečnost, že John Deere veškerá data o polích a farmářích z celého světa prodává soukromým investičním společnostem, které podle toho pak mohou přizpůsobovat své aktivity na trhu. Farmářům sice data pomáhají k větší sklizni, ale zároveň je společnost zneužívá k vlastním ziskům.
Pozastavená sklizeň
Vlastníci traktorů musí za všechny služby platit a jsou na firmě závislí i co se týče oprav techniky. U strojů lze měnit díly pouze pod dohledem autorizovaného mechanika. Bez něj totiž traktor nový díl nerozpozná a farmář také nemá přístup ke všem nástrojům a nastavením traktoru. Novinář Cory Doctorow upozorňuje, že i někteří další výrobci zavádějí tato opatření, aby upevnili svůj monopol na trhu a donutili majitele svých produktů obracet se s opravami pouze na ně — a také za to štědře zaplatit.
Tento „proprietární lock-in“ byl problém například v březnu 2020 v případě porouchaných ventilátorů od společnosti Medtronic. Italská nemocnice tehdy musela čekat, až přijede autorizovaný technik a přístroje opraví, přitom se nacházela v krizové situaci, neboť pečovala o pacienty ohrožené covidem-19.
A tak i farmáři v případě poruchy čekají na zaměstnance společnosti John Deere, až jim přijede traktor opravit, v horších případech musí stroj odvézt přímo na pobočku. Porucha může výrazně poznamenat či zastavit sklizeň a připravit tak zemědělce o úrodu i peníze.
Američtí farmáři proto roky bojovali za právo mít přístup ke všem nástrojům a k softwaru, jenž je k diagnostice a opravě zemědělského vybavení nutný. John Deere nakonec letos v březnu oznámil, že dá vlastníkům traktorů část softwaru k dispozici. Jenže dlouhé roky předtím měli farmáři jediné alternativní řešení oproti autorizovaným opravám, a to software ovládající jejich traktor vyhackovat pomocí ukrajinského firmwaru, dostupného na uzavřených online fórech.
Traktor v nebezpečí
Ukrajinský firmware, díky kterému lze obejít nastavení výrobce traktorů, se dá stáhnout na internetových fórech. Ukrajina je podle novináře Coryho Doctorowa místo, kde ve velkém vznikají podobné ilegální firmwary, jež nahrazují oficiální software Johna Deera. Pokud se Rusům podaří ukradené traktory z Mariupolu nakonec odemknout, bude to nejspíš za použití právě ukrajinského kódu, dodává Doctorow.
Zmíněné zprávy o ruských vojácích s traktory, které jsou jim kvůli uzamčení k ničemu, ale i o amerických farmářích, co se pokoušejí prolomit oficiální software Johna Deera, můžou vypadat humorně. Na druhou stranu ale vzbuzují obavy a otázky o tom, jak bezpečný je software zabudovaný v těchto vozidlech.
Jak už bylo řečeno, technici pracující pro Johna Deera mohou pomocí kill-switche vypnout jakýkoli traktor kdekoli na světě. Společnost toto opatření prezentuje jako bezpečnostní pojistku, jež má zákazníka chránit před nehodami nebo v případě, že se rozbije ovládání, kterým majitel naviguje traktor na dálku. Výrobce argumentuje, že stroje mají kill-switch pro dobro farmářů, protože jinak by je mohli napadnout hackeři. Podle Doctorowa má ale firma samotná v bezpečnostních systémech svých strojů mezery.
John Deere má na americkém trhu se zemědělskou technikou monopolní postavení a své výrobky ve velkém vyváží do celého světa. Navíc může na dálku s traktory manipulovat nebo je uzamknout. To ale znamená, že když může traktory na dálku vypnout John Deere, mohlo by se to také podařit komukoliv, kdo by pronikl do jejich systému.
Cory Doctorow proto spekuluje nad tím, jaké následky by kill-switch mohl mít v případě, pokud by někdo zmanipuloval, hacknul nebo vydíral technika či programátora firmy John Deere — třeba někdo z ruských hackerů, kteří už několikrát zaútočili na ukrajinskou infrastrukturu. Co kdyby se někomu podařilo hacknout a zastavit celé zemědělství v USA nebo tisíce traktorů po celém světě? Ohrozil by tak zemědělství i globální zásoby potravin.
Bezpečnostní mezery
Jednomu člověku se už bezpečnostní opatření Johna Deera prolomit podařilo. Hacker, vystupující pod jménem Sick Codes, na letošním ročníku bezpečnostní konference Def Con předvedl, jak lze nad strojem převzít kontrolu. Aby to dokázal, nainstaloval na hacknutý ovladač traktoru vlastní farmářskou verzi Doomu, legendární střílečky z 90. let. Sick Codes chtěl upozornit na nebezpečí, které bezpečnostní mezery v traktorech představují — a na následky případných útoků, jež by mohly být dalekosáhlé.
Zmíněný útok na traktor sice vyžadoval, aby měl Sick Codes fyzický přístup k vozidlu. Všechny stroje jsou ovšem připojené k internetu, což otevírá možnosti, aby se objevily další slabiny systému a přístup na dálku byl nakonec pro hackery možný.
Sick Codes na konferenci Def Con uvedl jeden příklad, který podle něj dobře ilustruje, co by se v případě útoku na traktory mohlo stát. V této souvislosti připomněl napadení JBS Meat, největší firmy zpracovávající maso, které v létě 2021 zasáhlo americký trh s masem ve velkém. Cílem hackerského útoku tehdy byla pobočka společnosti sídlící v USA. Incident ve Spojených státech způsobil ochromení masného průmyslu. Továrny posílaly zaměstnance domů a některé podniky musely být dočasně uzavřeny.
Ve výsledku tedy může být nastavení traktorů otázkou globální bezpečnosti, protože na zemědělství a zásobách potravin závisíme všichni, jak upozorňuje novinářka Lily Hay Newman. A případné útoky mířené na zemědělství mohou způsobit zdražování i úplné výpadky dodávek potravin po celém světě.