Содержание
Вот восхитительная история: CNN сообщает, что российские мародеры, украли 27 единиц сельскохозяйственной техники John Deere из дилерского центра в Мелитополе, Украина, общей стоимостью 5 000 000 долларов. Технику переправили в Чечню, но ворам это не помогло, потому что дилерский центр John Deere через интернет заблокировал эти тракторы, используя встроенный аварийный выключатель.
Это идеальный самородок киберпанка: украденные тракторы, приведенные в нерабочее состояние после обновления по воздуху, мешают плохим парням. Это могло бы стать кульминацией провидческой новеллы Азимова примерно 1996 года.
Но я здесь, чтобы посмотреть на это с другой стороны…
В краткосрочной перспективе действительно круто думать о мародёрах, приехавших в Чечню только для того, чтобы обнаружить, что их награбленные тракторы и комбайны годятся только на запчасти.
Но если вы коснетесь поверхности этого кинематографического возмездия, то обнаружите гораздо более страшную притчу о том, как кибервойна может проникнуть в физический мир. В конце концов, если уполномоченные техники John Deere могут протянуть руку и заблокировать любой трактор или комбайн в любой точке мира, то любой, кто подкупает, взламывает или шантажирует техника John Deere — скажем, группа хакеров могут сделать то же самое.
Подсказка: технология изобретена не для того, чтобы мешать русским мародёрам. Нет, это было придумано, чтобы помешать американским фермерам.
На протяжении большей части истории John Deere сотрудничала с фермерами в разработке технологий. Я имею в виду это буквально: компания John Deere отправляла инженеров в путь, чтобы они посещали фермы и узнавали, как фермеры адаптировали свое оборудование, а затем интегрировала эти усовершенствования в новые модели своих тракторов.
Фермеры создавали, ремонтировали и адаптировали свои технологии на протяжении десятилетий (буквально) — на фермах есть мастерские и кузницы, потому что, когда вы находитесь в конце пустынной проселочной дороги и приближается буря, и вам нужно принести урожай, вы можете Не отправляйтесь в город (или не звоните в дилерский центр Deere), чтобы отремонтировать ключевую часть оборудования.
Но когда John Deere превратилась из одной из многих агротехнологических компаний в монополиста, ее отношение к фермерам изменилось. Deere увидел много возможностей для получения новых источников дохода от фермеров.
Например, они оснастили свои тракторы группами новых датчиков: датчики крутящего момента на колесах, которые измеряли плотность почвы, датчики влажности на шасси, которые измеряли влажность почвы, и датчики положения на крыше, которые отображали плотность и влажность с точностью до сантиметра.
Эта информация очень полезна! Фермеры могут использовать его для практики «точного земледелия», разбрасывая семена в соответствии с этими картами, чтобы максимизировать урожай.
Но фермеры Deere не могли получить эти данные — по крайней мере, самостоятельно. Первоначально Deere объединила эти данные с приложением, поставляемым с семенами от Monsanto (теперь Bayer), своего предпочтительного поставщика семян. Фермеры генерировали данные, вспахивая свои поля своими тракторами, но Дир придерживался мнения, что не фермеры были владельцами этих данных, а Deere.
Deere данные продала Monsanto. В следующий раз, когда кто-то скажет вам: «Если вы не платите за продукт, вы и есть продукт», помните об этом. Эти фермеры не получали бесплатные тракторы, поддерживаемые рекламой. Deere брала шестизначную сумму за трактор. Но при этом фермеры все еще были «продуктом». То, что вы являетесь продуктом, определяется не тем, платите ли вы за продукт, а тем, позволяют ли рыночная власть и снисходительность регулирующих органов компании безнаказанно продавать вас .
Но продажа фермерам их собственной телеметрии почвы была только началом. Deere собирает все данные о почве со всех ферм по всему миру и продает их частным инвестиционным компаниям, которые делают ставки на рынке фьючерсов. Это гораздо более прибыльно, чем прибыль от продажи фермеров Monsanto.
Если вы слышали что-нибудь о технических ограничениях в тракторе Deere, скорее всего, дело было не в краже данных — скорее всего, вы слышали о махинациях Deere с правом на ремонт.
Deere — одна из многих компаний, которые практикуют «блокировку VIN», практику, пришедшую из автомобильной промышленности («VIN» означает «идентификационный номер автомобиля», уникальный серийный номер, который каждый производитель автомобилей штампует на блоке цилиндров, и кодирует в бортовых компьютерах автомобиля).
Замки VIN начались в автомобильных двигателях. Производители автомобилей начали устанавливать дешевые микроконтроллеры в компоненты и подкомпоненты двигателей. Механик мог заменить новую деталь, но двигатель не распознал ее — и машина не поехала — до тех пор, пока авторизованный техник не ввел код разблокировки в специальный инструмент, подключенный к внутренней сети автомобиля.
Big Car продавала это как меру безопасности, чтобы недобросовестные механики не устанавливали некачественные отремонтированные или сторонние детали в автомобили ничего не подозревающих водителей. Но реальная цель состояла в том, чтобы ликвидировать независимый сектор авторемонта и стороннюю индустрию запчастей, позволив автопроизводителям монополизировать доходы от ремонта и запчастей, взимая плату, которую выдержит трафик.
И, как и в случае с Deere, Big Car также хотела иметь возможность собирать данные о водителях и продавать их третьим лицам. Ваш автомобиль собирает шокирующее количество данных о вас , которые вы не видите, и производитель продает их третьим лицам, которые используют их в своих интересах.
Производители автомобилей открыто признают, что данные о вас, которые собирает ваш автомобиль, могут причинить вам серьезный вред — действительно, когда избиратели Массачусетса включили инициативу о праве на ремонт автомобилей в бюллетени для голосования в 2020 году, Big Car запустила пугающую рекламу, предупреждающую, что доступ третьих лиц к вашим кладезь данных автомобиля буквально приведет к тому, что вас убьют .
Конечно, по мнению автомобильного картеля, правильный способ справиться с этим риском — сохранить свою монополию на ремонт, а не переделывать автомобили, чтобы они не шпионили за вами. И, конечно же, одна из услуг, которую сторонняя ремонтная экосистема может предложить водителям, — это возможность отключить все это наблюдение.
VIN-блокировка метастазировала из автомобильного сектора и укоренилась во всех сферах нашей жизни. Apple хотела бы заблокировать VIN-код экранов своих телефонов, и они делали это несколько раз, но были вынуждены отступить после того, как клиенты и независимые ремонтные мастерские с треснутыми экранами подняли шум. После того, как FTC и администрация Байдена пригрозили напрямую регулировать Apple, чтобы заставить ее облегчить ремонт, компания создала официальную программу ремонта дома, хотя и очень ограниченную.
Другие секторы добились большего успеха в развертывании блокировки VIN. Одной из компаний, проложивших здесь путь, является Medtronic, крупнейшая в мире компания в области медицинских технологий (и, благодаря обратному слиянию с Ирландией, одна из компаний в области медицинских технологий с наименьшим налогообложением в мире).
На протяжении более 20 лет аппараты ИВЛ Medtronic PB840 были лучшими рабочими лошадками в этой области. Но Medtronic решила извлечь выгоду, заблокировав детали PB840 с помощью VIN-кода (больницы, как и фермеры, чинили свое оборудование с незапамятных времен: когда пациенту требуется неотложная медицинская помощь, вы должны иметь возможность починить любую часть оборудования). А не вызывать уполномоченного производителем техника, который прибудет через несколько дней или недель.
Это было ужасно до пандемии, но когда спрос на аппараты ИВЛ в мире резко вырос, как только авторизованные специалисты по обслуживанию Medtronic были лишены свободы, этот рэкет с блокировкой VIN стал серьезной угрозой для здоровья населения.
Техники больниц по всему миру старались поддерживать свои PB840, поддерживая их в рабочем состоянии. Обычный ремонт PB840 включает в себя замену рабочего экрана сломанного аппарата ИВЛ на работающий аппарат ИВЛ с разбитым экраном.
Однако экраны — это компоненты с VIN-замком, поэтому получающееся в результате идеально функциональное устройство не будет работать, пока авторизованный технический специалист не вылетит в больницу и не введет код разблокировки — и помните, пандемия заземлила всех этих техников.
К счастью, анонимный польский бывший сотрудник Medtronic сохранил генератор кодов разблокировки со своей предыдущей работы, и он клонировал его, упаковал полученный гаджет во все, что смог найти — старые гитарные педали, настольные лампы и будильники — и отправил их по почте медтехникам в больницах по всему миру, спасая жизни .
Почему этот герой остался анонимным? Потому что он нарушал закон. Статья 6 Директивы ЕС об авторском праве запрещает производство «устройств обхода», которые обходят блокировки VIN. В США раздел 1201 Закона об авторском праве в цифровую эпоху (DMCA) квалифицирует незаконный оборот устройств для обхода цензуры как уголовное преступление, наказуемое пятью годами тюремного заключения и штрафом в размере 500 000 долларов — при первом нарушении.
Каждые 3 года Бюро регистрации авторских прав США проводит слушания по DMCA 1201, на которых они рассматривают петиции, позволяющие пользователям заблокированных устройств обходить эти блокировки (да, вы должны запросить у правительства США разрешение на изменение вашей собственной собственности, и да, чаще всего ответ «нет»).
На слушаниях по освобождению от ответственности в 2017 году компания John Deere представила в Бюро регистрации авторских прав ошеломляющую записку: в ней они объяснили, что фермеры не владеют тракторами, на которые они тратят сотни тысяч долларов.
На самом деле, фермеры не могут владеть этими тракторами, потому что программное обеспечение, которое управляет этими тракторами (и обеспечивает блокировку VIN-кода и ограничения на использование ваших собственных данных), принадлежит John Deere на весь срок действия авторских прав — 90 лет, а фермеры просто лицензируйте этот код, и они связаны условиями обслуживания, которые они должны нажимать «ОК» каждый раз, когда включают зажигание.
В этих условиях указывается, что даже если фермер ремонтирует свой собственный трактор, заменяя сломанную деталь на исправную, он должен заплатить сотни долларов и несколько дней ждать, пока уполномоченный техник Deere не приедет в конец их одинокой проселочной дороги, чтобы вбить код разблокировки.
Именно по этой системе украинский дилерский центр Deere заблокировал эти трактора между Мелитополем и Чечней.
Технологические монополисты обожают аварийные выключатели и демонстрируют искреннюю уверенность в собственной способности предотвратить злоупотребления своей продукцией.
Еще в 2019 году прогрессивисты радостно распространили новый лайфхак: всякий раз, когда ваши местные крайне правые головорезы проходят парадом по улице, вы можете включить поп-музыку. Музыка будет обнаружена авторскими ботами, которые патрулируют Youtube и другие сервисы, и ваши местные нацисты не смогут использовать видео со своих публичных демонстраций в качестве пропаганды.
В свое время предупреждали, что эти боты вам не друзья, что они принесут больше вреда, чем пользы. Во время блокировки авторские боты ошибочно идентифицировали все выступления застрявших классических музыкантов, как аналогичные выступления Sony (которой принадлежит большинство записей классической музыки) и заблокировали их, лишив этих классических музыкантов возможности получать оплату за свою работу.
Впрочем, это было только начало. Копы начали включать поп-музыку во время своих встреч с публикой , чтобы предотвратить распространение видеозаписей в Интернете. Несмотря на официальное осуждение, полицейские продолжают это делать.
Выключатели и VIN-замки идут рука об руку, как арахисовое масло и шоколад, поэтому неудивительно, что они так любимы в автомобильной промышленности, как изобретатели VIN-замков.
Индустрия автомобильного кредитования — чистый хищник, взвинчивающий бедняков, которым для работы нужны автомобили. Как и жилищные кредиты, автокредиты рассчитаны на дефолт: по замыслу заемщик платит и платит, но в конечном итоге пропускает платеж, что позволяет кредитору снова и снова забирать и перепродавать один и тот же автомобиль.
Чтобы облегчить работу этой системы, автомобили стоимостью в триллионы долларов снабжены аварийным выключателем, снабженным блокировкой зажигания, которую кредиторы могут включить, если вы пропустите платеж, или которые могут включиться сами, если автомобиль обнаружит, что вы поехали слишком далеко.
От Medtronic до GM и Apple блокировка VIN-кода и аварийное переключение продаются как меры безопасности, введенные для вашей защиты, а не для опустошения вашего кошелька. Эти утверждения были бы гораздо более достоверными, если бы эти компании действительно хорошо разбирались в безопасности. Компания, которая сделала джип, который был настолько ненадежным, что хакеры могли удаленно захватить контроль над рулевым управлением, зажиганием и тормозами и загнать его с шоссе в кювет, говорит нам, что мы не можем позволить третьим лицам модифицировать наши автомобили.
John Deere делает следующее заявление: в своих битвах против права на ремонт, Deere позиционирует себя как хранителя мировых запасов продовольствия, чья информационная безопасность — это все, что стоит между нами и русскими (или китайцами, или суперзлодеями) отключением агротехники по всему миру.
Они не ошибаются: решение John Deere создать сельскохозяйственную технику, которой можно дистанционно управлять, отключать и обновлять, наряду с монополизацией мирового рынка сельскохозяйственной техники означает, что любой, кто скомпрометирует ее систему, поставит мировое снабжение продовольствием под угрозу.
Проблема в том, что у John Deere чрезвычайно ужасная информационная безопасность. Когда Sick Codes исследовали систему безопасности Deere, они обнаружили вопиющие серьезные ошибки, которые поставили под угрозу всю цепочку поставок продуктов питания.
Хуже того, John Deere, кажется, понятия не имеет, насколько плохи дела с безопасностью. За всю историю компании она ни разу не представила ни одной ошибки в базу данных Common Vulnerabilities and Exposures (CVE) правительства США. Насколько известно компании Deere, ее безопасность буквально идеальна.
Это означает, что инструмент, который Deere использовал для уничтожения всех этих украденных тракторов в Чечне, потенциально доступен даже хакерам средней квалификации, которые используют безрассудное решение Deere встроить аварийные выключатели в свое оборудование и его небрежную безопасность.
Выключатели и VIN-замки идут рука об руку, но они также сопутствуют некомпетентности в вопросах безопасности. Помните Медтроник? Его имплантированные медицинские устройства (владельцы которых могут менять поставщиков только с помощью скальпеля и общей анестезии) невероятно, ужасно ненадежны, и Medtronic, как и Deere, настаивает на том, что все в порядке. Вот почему пара исследователей в области безопасности должна была построить и продемонстрировать «универсальный пульт для убийства людей» с помощью взломов своих имплантатов, прежде чем Medtronic объявила о добровольном отзыве только одного из своих продуктов.
Вы знаете, кто понимает, насколько опасны аварийное переключение John Deere и блокировка VIN? Украина является крупным экспортером нелегальных альтернативных прошивок , которые заменяют программное обеспечение Deere собственным, удобным для фермеров кодом, по иронии судьбы, если русским, укравшим эти тракторы Deere, удастся разблокировать их, скорее всего, это произойдет с помощью этого программного обеспечения.
То, что фермеры, работающие в стране с низкими доходами, высокими рисками и высокой нестабильностью, будут создавать прошивку, чтобы освободиться от погони за рентой транснационального монополиста и рисков, создаваемых его программным обеспечением для дистанционного управления, неудивительно.
Высокий риск/высокая нестабильность теперь эндемичны для всего мира, а не только для Украины. Выключатели, которые наказали русских мародеров, повсюду прячутся в каждом тракторе Deere. Как написала Кэти Геллис для Techdirt:
Реальность такова, что если вы сделали так, что владелец трактора не может использовать свое оборудование, вы можете оказаться мародером. Но вы также можете быть John Deere. Разница лишь в том, что поведение мародёра более явно беззаконно, тогда как поведение John Deere в настоящее время подкрепляется законом. Но эффект такой же неправильный.
Мы должны создавать тракторы — и телефоны, и автомобили, и вентиляторы, и медицинские имплантаты, которые будут прочными и устойчивыми, т ремонтопригодными даже в случае разрыва цепочки поставок. В этом есть свои риски — устройство без kill-switch немного привлекательнее для воров. Но аварийные выключатели создают риски, значительно превышающие риски, которые они компенсируют.
Я не могу поверить, что я на самом деле пишу статью об этом. Я в…
Удаленная работа сейчас на пике популярности, но многие люди говорят, что трудно найти удаленную работу…
В этой статье мы предлагаем 3 фреймворка для поиска отличных идей для стартапов (так что…
Аппаратный крипто-кошелек дает вам безопасный способ хранения ваших закрытых ключей, предоставляя вам контроль над вашей…
Блокчейны и криптовалюты продолжают бросать вызов традиционным представлениям о финансах. Разработчики проекта использовали эти инновации, внедряя…
Точно так же, как математика и физика, технологии и вычисления также имеют набор "законов", которые…