Czy nowoczesne ciągniki można zhakować i przejąć nad nimi kontrolę?

Nowoczesne ciągniki rolnicze to już nie tylko maszyny, ale także mobilne centra danych, które bezustannie komunikują się z chmurą obliczeniową producenta. Jednak czy są w pełni bezpieczne cyfrowo, a my – ich użytkownicy – jesteśmy świadomi niebezpieczeństwa przejęcia kontroli nad naszą maszyną?

Dziś niemal większość ciągników, kombajnów, sieczkarni czy innych maszyn jest podłączona do sieci. Wysyłają informacje o pracy silnika, zużyciu paliwa, parametrach upraw, a choćby precyzyjnych lokalizacjach GPS. Wszystko to ma poprawić efektywność, zoptymalizować plonowanie i zautomatyzować procesy. Ale czy ktoś kiedyś zapytał: czy taki ciągnik można zhakować?

Kilka dni temu poruszyliśmy temat bezpieczeństwa danych z coraz bardziej popularnych tanich nawigacji rolniczych jakie w tej chwili zalewają nasz rynek. Kosztują niewiele, ale jako ich użytkownicy “sprzedajemy” za darmo wszystkie dane, jakie zbierają z naszych pól i nie tylko. Dziś zastanówmy się, nad tym czy nowoczesne ciągniki rolnicze i inne maszyny podłączone do internetu można zhakować?

Dwukierunkowa komunikacja maszyna- centrum danych musi być bezpieczna, fot. Adam Ładowski

Ciągnik online – wygoda czy zagrożenie?

Stałe połączenie maszyny z serwerami producenta oznacza, iż dane są transmitowane i przetwarzane na bieżąco – często bez wiedzy operatora. Nowoczesne ciągniki mogą łączyć się z chmurą przez sieć komórkową lub Wi-Fi, wymieniając dane o stanie technicznym, błędach systemowych, a choćby o trybie pracy kierowcy.

I tu pojawia się pytanie o bezpieczeństwo. Teoretycznie – jeżeli ktoś przełamie zabezpieczenia serwera producenta – może uzyskać dostęp do wszystkich informacji przesyłanych przez ciągnik. Co więcej, może przejąć kontrolę nad parametrami maszyny lub je zakłócić. W czasie siewu czy zbiorów może to oznaczać opóźnienia, straty, a w skrajnych przypadkach – zagrożenie dla bezpieczeństwa żywnościowego.

Każdy czujnik zamontowany w maszynie rolniczej przesyła dane o swojej pracy, fot. Adam Ładowski

Producenci wiedzą. I grają w otwarte karty

Problem nie jest nowy – i nie jest też ignorowany. Producenci maszyn rolniczych mają świadomość, iż ich nowoczesne systemy to łakomy kąsek dla cyberprzestępców. Co więcej – sami zapraszają młodych hakerów, by próbowali je złamać. Oczywiście w kontrolowanych warunkach.

Podczas corocznego konkursu CyberTractor Challenge studenci informatyki próbują włamać się do oprogramowania, strumieni danych i chmur wykorzystywanych przez maszyny rolnicze. Tak, dobrze czytasz – producenci zapraszają młodych ludzi do hakowania traktorów. Oficjalnie. Pod czujnym okiem uczelni i firm technologicznych.

Zdalne przejęcie nadzoru nad maszyną wymaga najnowszych i wciąż aktualizowanych zabezpieczeń, fot. Adam Ładowski

Ostatnia edycja odbyła się na Uniwersytecie Stanowym w Iowa. Dziesiątki studentów przez tydzień analizowały, jak nowoczesne maszyny komunikują się z chmurą. Uczyli się rozpoznawać luki w zabezpieczeniach, testowali protokoły, a następnie… podłączali się bezpośrednio do sprzętu. Celem było jedno: sprawdzić, co może się stać, zanim zrobią to prawdziwi przestępcy.

Rolnictwo jako cel cyberataków

CyberTractor Challenge to nie tylko zabawa i hackathon. To też ostrzeżenie. W dzisiejszych czasach atak na rolnictwo to nie jest science fiction – to realne zagrożenie. Zatrzymanie sieci GPS w czasie siewu, zakłócenie algorytmu nawożenia, kradzież danych o plonach – to wszystko może wpłynąć na rynek żywności i bezpieczeństwo łańcucha dostaw. A przecież sektor rolny to fundament funkcjonowania państwa.

Jako ten fundament musi zostać objęty najwyższym stopniem ochrony przed atakami, bo choćby jeżeli ich teraz nie ma, to wcale nie znaczy iż nie są możliwe do realizacji.

Taki zmasowany cyberatak na flotę maszyn rolniczych może je nagle unieruchomić, co doprowadzi do paraliżu i niewydolności choćby najlepszych serwisów. Co gorsza, może doprowadzić do całkowitego przejęcia kontroli nad maszyną i jej zniszczenia.

Producenci wydają miliony euro, by dane z maszyn były bezpieczne, a autonomiczna praca ciągnika była przez nas w pełni nadzorowana, fot. Adam Ładowski

Kto obroni ciągnik?

Wnioski? Coraz bardziej zdigitalizowane rolnictwo wymaga coraz lepszych zabezpieczeń. A także nowego pokolenia specjalistów, którzy zrozumieją nie tylko kod źródłowy, ale i zapach ziemi po orce. Dlatego takie inicjatywy jak CyberTractor Challenge mają sens – łączą rolnictwo z informatyką, naukę z praktyką i zabawę z poważnym zagrożeniem.

I może to właśnie ci młodzi „traktorowi hakerzy” zapewnią w przyszłości, iż nasz traktor nie stanie się ofiarą cyberataku. Bo jak widać – zhakować można wszystko. choćby traktor.