Skip to main content

Ucraina, trattori rubati bloccati da remoto: il problema riguarda tutti

(Image credit: John Deere)

Fin dal principio, il conflitto tra Ucraina e Russia si è svolto anche per vie informatiche. A marzo avevamo parlato di come, nelle prime fasi dell'invasione, la Russia abbia utilizzato delle tattiche di cyberwar per compromettere le infrastrutture informatiche Ucraine.

Gli attacchi, da entrambi i fronti, non sono mai cessati, ma quello che vi raccontiamo oggi è un episodio molto particolare che merita una riflessione. La vicenda riguarda dei mezzi agricoli, più precisamente dei trattori.

Un report pubblicato dalla CNN racconta come dei soldati russi abbiano depredato un concessionario della John Deere situato a Melitopol, rubando una trentina di mezzi agricoli per un valore complessivo di circa cinque milioni di dollari.

All'arrivo dei mezzi in Cecenia, i militari russi hanno realizzato che i trattori erano inutilizzabili in quanto, dopo il furto, il concessionario li ha resi inutilizzabili briccandoli da remoto. 

In gergo informatico, il blocco di un dispositivo allo scopo di renderlo inutilizzabile si definisce bricking

I trattori rubati, essendo modelli di ultima generazione, sono connessi alla rete ed equipaggiati con sensori, GPS e sistemi di controllo da remoto che possono essere resi inaccessibili dal produttore.

Insomma, a conti fatti, il furto si è rivelato un buco nell'acqua, ma ha portato alla luce altre problematiche che riguardano l'impatto di questi sistemi di controllo sulla sugli utilizzatori finali e sulla sicurezza informatica del settore agricolo.

I pericoli dei trattori superconnessi

Il software preinstallato nei trattori John Deere non è pensato per scoraggiare i ladri, bensì per gestire i mezzi da remoto. Questo sistema è protetto da copyright per una durata di 90 anni, e agli agricoltori è concesso in licenza temporanea.

Questo vuol dire che non è possibile modificare, sostituire o intervenire in nessun modo sul software distribuito dalla casa, il che cozza fortemente con il concetto di proprietà del mezzo.

La presenza del copyright e i vincoli legati al sistema di controllo dei mezzi sono stati confermati formalmente nel 2015 da John Deere, oltre che da diverse case automobilistiche di fronte al Copyright Office statunitense. Fa eccezione Tesla, che come riportato da Wired ha deciso di non percorrere questo sentiero, anche se i veicoli prodotti dalla casa si basano principalmente su software proprietari.

Cosa vuol dire in pratica? Non potendo accedere al software che gestisce i mezzi, gli agricoltori non possono riparare i propri veicoli, nemmeno con ricambi originali, senza un codice di sblocco fornito dal concessionario. 

L'azienda ha provato a giustificare la scelta affermando che le riparazioni eseguite in concessionari non ufficiali possono causare danni, confermando che l'unico modo per riparare i mezzi agricoli è presso un'officina autorizzata. 

In questo modo, di fatto, viene monopolizzato il sistema di riparazioni che possono essere eseguite solo dalla casa produttrice, pena sanzioni di vario genere (che cambiano a seconda del paese nel quale ci si trova).

Il settore agricolo è a rischio

Ma torniamo per un attimo al quadro generale: dato che i mezzi agricoli dei principali produttori mondiali utilizzano software proprietari, se questi venissero compromessi, i mezzi potrebbero essere brickati come avvenuto di recente in Ucraina. 

Cosi facendo, a conti fatti, riuscendo ad accedere al sistema centralizzato si potrebbe bloccare una parte della produzione mondiale di risorse alimentari.

Pensate sia un'ipotesi inverosimile? Purtroppo non è cosi. Lo scorso 5 maggio scorso AGCO, nota multinazionale che produce mezzi agricoli per marchi del calibro di Fendt e Massey Ferguson, ha subìto un attacco informatico che ha letteralmente paralizzato gli stabilimenti situati in Germania e Francia.

La stessa John Deere ha grossi problemi di sicurezza informatica, come dimostrato dagli informatici di SickCodes, che ad aprile del 2021 sono riusciti a trasmettere dati ai mezzi agricoli senza alcuna autorizzazione provandone la vulnerabilità.

Le falle segnalate sono state prontamente risolte ma il problema persiste. Lavorare con mezzi agricoli che si possono manomettere da remoto è un rischio enorme, oltre ad essere una mossa commercialmente scorretta se non si permette ai proprietari di intervenire sul software e di conseguenza di riparare autonomamente i mezzi.

La speranza è che i governi e gli organi competenti si muovano al più presto per regolamentare i software dei mezzi agricoli e la loro gestione / distribuzione da parte delle case produttrici, in modo da garantire la sicurezza del settore agricolo e di conseguenza la produzione di risorse agro alimentari.