High-tech traktorokat loptak az oroszok, de a cég távolról lekapcsolta azokat

Nem mai hír, hogy orosz fosztogatók az orosz hadsereggel együttműködve 27 darab John Deere mezőgazdasági gépet loptak el egy ukrajnai, Melitopolban található márkakereskedésből, melyek összértéke 5 millió dollár volt.

A berendezést Csecsenföldre szállították, de a tolvajok semmi hasznát nem vették, mert a John Deere márkakereskedés az interneten keresztül elérte a traktorokat, és egy beépített kapcsolóval lekapcsolta a traktorokat. Ez a távkapcsolat számtalan lehetőséget rejt magában, nem mindig a gazdák örömére.

Cory Doctorow blogjában rámutatott, hogy bár szépen hangzik, hogy az ellopott traktor megtalálható vagy távolról lekapcsolható, így nincs is értelme ellopni, esetleg alkatrésznek. De Doctorow számára

Ha egy traktorgyár meghatalmazott technikusa bármelyik traktort vagy kombájnt ki tudja kapcsolni, akkor bármely hekker is megteheti ezt.

Az megszokott, hogy a parasztember évezredek óta készíti, javítja a kezében lévő technológiát. Minden gazdaságban van valamiféle műhely, mert amikor szorít az idő, közeleg a vihar, akkor nincs idő várni a technikusra, hogy megjavítsa a kulcsfontosságú berendezést.

De ahogy sok agro-tech vállalat monopollá vált, a gazdákhoz fűződő viszonya is megváltozott.

Doctorow szerint felszerelték a traktoraikat új érzékelők csoportjával: a kerekeken nyomatékérzékelőkkel, amelyek a talaj sűrűségét, a futóművek nedvességérzékelőivel a talaj nedvességtartalmát, a tetőn pedig helyérzékelőkkel, amelyek centiméter pontossággal ábrázolták a mért adatokat. (Mindez elég hihetetlenül hangzik, mert például egy nedvességmérőnek állandó kalibrálásra van szüksége, de a lehetőség valóban fennáll. A kombájn például tudja mérni a terméshozamot, és internetkapcsolattal is rendelkezik.)

Pontos térképeket lehet alkotni minden egyes parcella tulajdonságairól. A cikk írója szerint  viszont kérdéses, hogy ki lesz a tulajdonosa az így begyűjtött adatoknak.

Így a traktorgyár értékesítheti ezeket, mondjuk egy vetőmagvállalatnak, vagy összesítheti az adatokat a világ minden pontjáról és eladhatja azokat a határidős piacon üzletelő magántőke-társaságoknak, hogy tájékozottabbak legyenek a gazdákkal szembeni fogadásaikkor.

Régi igazság, ha nem fizetünk a termékért, akkor mi magunk vagyunk a termék.

Viszont a gazdák a traktorokért hat számjegyű összegeket fizettek dollárban, mégis termékek maradtak. A piaci erő és a szabályozói tolerancia lehetővé tette a vállalat számára, hogy a gazdákat termékké tegye.

A traktorgyárakhoz hasonlóan számos vállalat él azzal a lehetőséggel is, hogy megtartják a javításhoz való jogukat. Sok vállalat használ „VIN-zárolást”, amely gyakorlat az autóiparból származik (a „VIN” a „jármű azonosítószáma”, egyedi sorozatszám, amely rákerül a motorblokkra, illetve bekódolják a fedélzeti számítógépbe).

Az autógyártók elkezdtek olcsó mikrokontrollereket beépíteni a motor- és részegységekbe. A szerelő cserélhet egy új alkatrészt, de ha a motor nem ismeri fel, az autó leáll, egészen addig, amíg egy meghatalmazott technikus be nem ír egy feloldó kódot az autó belső hálózatához csatlakoztatott speciális eszközbe.

Biztonsági intézkedésként adták ezt el, nehogy a gátlástalan szerelők gyengébb minőségű felújított vagy harmadik féltől származó olcsó alkatrészeket szereljenek be a gyanútlan vezetők autóiba. Viszont kitűnően segítette felszámolni a független autójavítási szektort és a harmadik fél alkatrésziparát, lehetővé téve az autógyártók számára, hogy monopolizálják a javítási és alkatrész-bevételeket.  

Természetesen az autókartell szerint a kockázat kezelésének helyes módja a javítási monopóliumok megőrzése – nem pedig az autók újratervezése.

A VIN-zárolás ötlete életünk minden részében gyökeret vert. Az Apple szívesen zárná VIN -kóddal telefonja képernyőjét, és ezt már többször megtették, de meg kellett hátrálniuk, miután az ügyfelek és a repedt képernyők független javítói fellázadtak. Más ágazatok sikeresebben vezették be a VIN-zárakat. Az egyik cég például a Medtronic, a világ legnagyobb orvostechnikai vállalata. A Medtronic PB840 ventilátorai több mint 20 éve a szakma igáslovai. A Medtronic azonban úgy döntött, hogy a PB840 alkatrészeinél VIN-kóddal védi meg a nyereségét. A kórházak, akárcsak a gazdák, időtlen idők óta saját maguk javítják a berendezéseiket, ha a betegnek sürgősségi ellátásra van szüksége.

Ez már kínos volt a világjárvány előtt is, de amikor a lélegeztetőgépek iránti kereslet a világon megugrott, és a Medtronic hivatalos szerviztechnikusai sem szálltak ki, a VIN-kóddal működő kapcsolók komoly veszélyt jelentettek a közegészségügyre. A kórházi technikusok szerte a világon igyekeztek javítani a PB840-eseiket, és üzemben tartani őket. Viszont egy képernyőcserénél, amely VIN-kóddal ellátott alkatrész, mindaddig nem működött, amíg a meghatalmazott technikus ki nem szállt a kórházba, és nem gépelte be a feloldó kódot.

Szerencsére egy névtelen lengyel ex-Medtronic-alkalmazott megtartotta előző munkahelyén a feloldó kód generátort, és azt klónozta, majd becsomagolta – régi gitárpedálokba, asztali lámpákba és ébresztőórákba – és postán elküldte az orvostechnikusoknak a világ kórházaiba, életeket mentve ezzel.

Az EU szerzői jogi irányelvének 6. cikke tiltja a VIN-zárakat megkerülő eszközök gyártását. Az Egyesült Államokban ezért akár 5 éves börtönbüntetés és 500 000 dolláros pénzbírság jár az első bűncselekmény esetén.

Az Egyesült Államok Szerzői Jogi Hivatalának többször nyújtottak be petíciókat a zárolt eszközök felhasználói, tulajdonosai, hogy megkerülhessék ezeket a zárakat. A mentességi tárgyalások 2017-es kiadásánál a John Deere olyan indoklást nyújtott be a Szerzői Jogi Hivatalhoz, amiben kifejtették, hogy

A gazdálkodók nem birtokolhatják teljes mértékben ezeket a traktorokat, mert a traktorokat működtető (és a VIN zárolást és a saját adataik használatának korlátozását érvényesítő) szoftver a teljes szerzői jog időtartamára – 90 évre – a John Deere tulajdonát képezi. A gazdálkodóknak csupán licencük van a kódra és kötik őket a szolgáltatási feltételek.

Tehát, még ha a gazda megjavítja is a saját traktorát, és kicseréli a törött alkatrészét egy működőre, napokat kell várnia és több száz dollárt kell fizetnie, amíg a traktorgyár meghatalmazott technikusa kijön azt feloldani.

Tulajdonképp ez az a rendszer, ami lehetővé tette az ukrán Deere márkakereskedésnek a traktorok leblokkolását Melitopol és Csecsenföld között. De ez a rendszer egyben esélyt ad a hackereknek is, például eltéríteni egy adott autót az autópályáról az árokba. Igaz, a nagy cégek eddig nem számoltak be arról, ha esetleg feltörték a biztonsági rendszerüket, de a Medtronicról szóló történet figyelmeztető jel. Doctorow arra is felhívja a figyelmet, hogy Ukrajna az illegális alternatív firmware jelentős exportőre, amely a traktorgyár szoftverét önállóan előállított, gazdálkodóbarát kódra cseréli.

Egy alacsony jövedelmű, magas kockázatú, nagy instabilitású országban dolgozó gazdálkodók firmware-t hoznak létre, hogy megszabaduljanak a multinacionális monopolista járadékkövetelésétől és a távirányító szoftver által okozott kockázatoktól. A magas kockázat/magas instabilitás ma már az egész világot érinti, nem csak Ukrajnát.

Doctorow szerint inkább olyan traktorokat kellene építenünk – és telefonokat, autókat, lélegeztetőgépeket és orvosi implantátumokat –, amelyek robusztusak és ellenállóak, karbantarthatók és javíthatók akkor is, ha az ellátási láncok megszakadnak.