W ostatni weekend w Las Vegas odbył się DefCon 2022. Duża, doroczna impreza i konferencja poświęcona komputerom i hakerom. W zasadzie nic ciekawego dla naszego portalu. Ale podczas imprezy pokazano komputer z ciągnika marki John Deere, który został zhakowany przez człowieka ukrywającego się pod pseudonimem Sick Codes.

Wszystko wykonano po to, aby zwiększyć świadomość jak niewielką kontrolę mają rolnicy nad własnym sprzętem. Komputery często korzystają z zastrzeżonego oprogramowania i nie można ich łatwo zmodyfikować lub naprawić. Ale po wielu miesiącach pracy, przy użyciu kilku modeli ciągników John Deere i różnych innych komputerów, australijski haker był w stanie uzyskać dostęp do „roota” i zrobić z komputerem ciągnika co chce.

Rolniczy Doom

Doom zaaplikowany do komputera John Deere’a nie jest oryginałem z 1993 r. To wersja rolnicza, wykonana na potrzeby eksperymentu. W tej wersji jeździmy ciągnikiem, strzelamy, zbieramy uciekające zwierzęta hodowlane i uzyskujemy punkty zbierając plony.

Nie pierwszy raz widzimy Dooma działającego na czymś innym niż konsola do gier lub PC. Klasyczna gra była już używana na kasach fiskalnych czy kalkulatorach. Teraz możemy dodać do listy ciągniki John Deere.

Co haker chciał pokazać?

Sick Codes nie pierwszy raz pokazuje słabość komputerów w maszynach rolniczych. Australijczyk już rok temu uwypuklił słabe strony oprogramowania, a amerykański producent stworzył potem aktualizacje mające lepiej chronić nowoczesne maszyny rolnicze.

Rolniczym Doomem - stworzonym zresztą na potrzeby eksperymentu przez Skelemom, specjalizującą się w różnych wersjach tej gry - chciał pokazać, że urządzenia rolnicze często działają na starym oprogramowaniu, np. Linuksie czy Windowsie CE. A w tych programach nie ma aktualizacji i nie ma gwarancji bezpieczeństwa.

Sick Codes zwrócił uwagę, że początek globalnego łańcucha żywności, czyli sektor rolniczy, jest podatny na ataki cybernetyczne i mogą to wykorzystać państwa lub korporacje chcące destabilizacji na światowych rynkach. I to już jest naprawdę niebezpieczne.

Ataki coraz częstsze

Wielkich ataków na maszyny pracujące w polu jeszcze nie mieliśmy. Aby takie zagranie było skuteczne musi trafić w tysiące użytkowników.

Były za to ataki na producentów sprzętu rolniczego. W maju 2022 r. zaatakowano światowego producenta traktorów i kombajnów AGCO. Inne znane przypadki to m. in. zaatakowanie we wrześniu 2021 r. amerykańskiego dostawcy usług rolniczych New Cooperative Inc., atak w 2021 r. na francuską firmę Lactalis, producenta szampana Laurent Perrier czy koncern Molson Coors, drugi co do wielkości browar w Stanach Zjednoczonych.

Raport CrowdStrike z 2021 r. wykazał, że ze 160 śledzonych przez firmę grup hakerskich 13 zostało zidentyfikowanych jako atakujące przemysł rolniczy. Zaś FBI poinformowało, że w 2021 r. w Stanach Zjednoczonych doszło do co najmniej ośmiu włamań na firmy rolnicze.