Jakiś czas temu w Polsce miała miejsce aferka związana z weselem pewnego polityka. Prezentem ślubnym był na nim traktor amerykańskiej firmy John Deere. Zajmującej się produkcją sprzętu rolniczego i uważanej za dość prestiżową.

Ale, jak obiecałem w zakładce informacyjnej swojego bloga, nie będzie tutaj polskiej polityki. Podczepię się natomiast pod słowa John Deere, póki nie wyparowały z pamięci społeczeństwa. I napiszę coś na temat tej firmy.

Jej przypadek jest szczególnie ciekawy dla serii „Cyfrowy feudalizm”. Mamy bowiem idealny przykład użycia rozwiązań elektronicznych do zacieśnienia kontroli producenta nad sprzętem.

To krok ku rzeczywistości, w której rolnicy wynajmują zamiast kupować – trochę jak za dawnego feudalizmu. Nawet jeśli nie są takiego układu świadomi, a za swój traktor zapłacili setki tysięcy złotych.

Jest to rzeczywistość nieco straszna, ale też fascynująca. Będą tu wątki hakowania własnych traktorów, żeby je naprawić (albo na nich zagrać w Dooma), masowe zbieranie danych rolniczych, posłuszne nam traktory open source oraz posłuszne tylko sobie traktory samojezdne.

Traktor John Deere z włączonymi światłami, zwrócony przodem do zdjęcia. Zamiast jego przedniej części nałożono głowę robota o groźnym wyrazie twarzy. Jego twarz ma taką samą zieloną barwę jak lakier traktora, a oczy są pomarańczowe jak jego światła

John Deere z materiałów promocyjnych plus twarz ABC Warriora z „Sędziego Dredda” z 1995 r.

Spis treści

O firmie

John Deere to marka, za którą stoi korporacja Deere and Company. Pisząc „John Deere”, będę się w tym wpisie odwoływał do całej organizacji.

Firma JD ma długą historię – jej początki sięgają 1837 roku! Od roku 1848 ich kwatera główna mieści się w Moline w stanie Illinois, na rolniczych obszarach USA.
Przeszli długą drogę od lokalnego sklepu do wielkiej korporacji, znajdującej się w pierwszej setce największych w USA.

Motto? Lekka gra słów: Nothing Runs Like a Deere.
Logo? Jelonek uchwycony w skoku. Zmieniało się na przestrzeni lat. Wersję żółto-zieloną mają od roku 2000.

Sześć obrazków pokazujących logo firmy John Deere, skaczącego jelenia. Każda kolejna wersja wydaje się bardziej minimalistyczna niż poprzednia.

Źródło: strona firmy.

Ta zieleń i żółć – choć wydają się kombinacją naturalną, odpowiadającą barwom pól uprawnych w różnych porach roku – są przez firmę zazdrośnie strzeżone.
W 1988 roku po raz pierwszy je zastrzegli. Do roku 2017 sądzili się 40 razy z firmami z branży rolniczej, jeśli te próbowały użyć podobnych kolorów.

Właściciele JD? Aktualnie w ponad 70% fundusze inwestycyjne i inni inwestorzy instytucjonalni.

Oddziały firmy (uwaga: spory PDF) znajdziemy na całym świecie. W Polsce na przykład mamy dział finansowy i marketingowy w Poznaniu.

Dokumenty z KRS-u pokazują, że polski Deere zaczynał jako wspólne przedsięwzięcie z firmą Rolimpex, ale z czasem zyskał samodzielność.
Obecnie wszystkie udziały posiada spółka z Luksemburga. Która zapewne podlega tej głównej, amerykańskiej gałęzi.

Wykres pokazujący w formie poziomych słupków, jakie inne organizacje miały udziały w firmie John Deere Spółka z o.o.

Źródło: Odpis z KRS-u zwizualizowany moim autorskim skryptem.
S.A. R.L. to odpowiednik spółki z o.o. Ostatnia ze zmian była raczej kosmetyczna, zmienili kropkę w nazwie udziałowca na spację.

Oprócz firm stanowiących część koncernu John Deere istnieją oczywiście różni oficjalni dealerzy i serwisy.

Czasem znajdziemy ich markę w nieoczekiwanych miejscach:

  • Wydano klocki LEGO Technics z ich traktorem.
  • Pod ich marką występowała między innymi drużyna e-sportowa rywalizująca w grze Farming Simulator.
  • Pewien browar wypuścił limitowaną serię piwa we współpracy z nimi.
  • Sprzedają też wszelkie możliwe gadżety. Czapki, ręczniki, kolorowanki…

Na ich stronie znajdziemy liczne zapewnienia o odpowiedzialności społecznej. Niczym pozycjonowanie w wyszukiwarce, tyle że pod ranking ESG. Sustainability. Diversity. Equity and inclusion.

Cyfrowy jelonek

Choć możemy sobie wyobrażać, że życie firmy od sprzętu rolniczego kręci się wokół fabryk i maszyn, rzeczywistość jest nieco inna. Deere od jakiegoś czasu zwraca się ku nowinkom technicznym, chmurze, big data, AI i tym podobnym sprawom.

Oferują całe pakiety usług polegające na nagrywaniu tras GPS-em, analizowaniu danych rolniczych, automatyzacji pracy. Na tegorocznej konferencji CES 2022 przedstawili nawet prototyp swojego nowego, w pełni samojezdnego traktora.

W wywiadzie dla Verge główny dyrektor firmy ds. technicznych sam wspomina, że obecnie John Deere zatrudnia więcej programistów niż inżynierów.

Sceptyk mógłby się zastanowić – czy cały ten pęd ku nowinkom technicznym ma solidne fundamenty? Czy nie jest tylko próbą ściągnięcia inwestorów, niejako doklejoną do głównej działalności?

Deere twierdzi, że jak najbardziej są gotowi na cyfrową transformację. W zakładce „Wyższy cel” na swojej stronie piszą:

Our solutions are as sophisticated as a precisely seeded field

Rozwiązania dopracowane jak dokładnie obsiane pole.

Myślę że tyle faktów nam wystarczy. John Deere jest wielki i nowoczesny. Brzmi jak same plusy, prawda? Jednak nie po to nazwałem swój blog „Ciemna Strona”, żeby się rozpływać nad wizerunkami kreowanymi przez firmy.

Spójrzmy na trochę mniej radosne sprawy. Wątki na forach, protesty, nagłośnione problemy.

Problem cyfrowej zależności

Przykładowy scenariusz

Wyobraźmy sobie, że jesteśmy rolnikami. Mamy spore pole, o które trzeba dbać. Zaorać, obsiać, zapewne skropić jakimś chwastobójem, zebrać plony.

Dotąd całkiem nieźle prosperowaliśmy i kusi nas coś lepszego niż nasz zaprawiony w bojach, warczący traktorek. Racjonalizujemy to sobie tym, że nówka będzie inwestycją, która się zwróci. Podświadomie cieszy też to, że zazdrość zeżre naszego somsiada.

A zatem kupujemy wypasiony traktor od Deere’a, za cenę od kilkudziesięciu do kilkuset tysięcy złotych, choć istnieją jeszcze droższe. Starego się pozbywamy. I szarżujemy naszym żółto-zielonym rydwanem po ugorach.

Pierwszy rok jest jak miesiąc miodowy i całkiem miło nam się go spędza. Ale pewnego razu w szczycie sezonu zapala się lampka i wyświetla się nam enigmatyczny kod błędu. Nasz potężny traktor zwalnia i zaczyna się wlec.

Dzwonimy w panice do oficjalnego serwisu, dość znacznie od nas oddalonego. Klapa, przed nami w kolejce do naprawy czekają inni. A sezon trwa, nie możemy sobie pozwolić na zwłokę.

To może spróbować samodzielnej naprawy? Przy starym traktorku się to sprawdzało.
Jak się okazuje, niestety nie jesteśmy w stanie. Te od Deere’a wymagają firmowych części. Gdybyśmy spróbowali użyć zamienników, to komputer pokładowy je wykryje i zablokuje możliwość korzystania z traktora.

Ostatecznie idziemy wybłagać pomoc u sąsiada, z którego bida-traktora wcześniej się śmialiśmy. Co oczywiście będzie nas srogo kosztowało, bo sąsiad jest pamiętliwy. To będzie zły sezon.

Wkurzeni całą sytuacją, zaglądamy do umowy licencyjnej. A tam, pod nagłówkiem Limitation of Liability, znajdziemy napisaną CAPS LOCKIEM informację, że zrzekamy się roszczeń z tytułu strat, jeśli wynikały one z działania lub awarii oprogramowania. Musimy wszystko przełknąć albo walczyć w sądach.

Czarny scenariusz? A jednak całkiem realny w ramach techniczno-prawnych, jakie narzuca nam firma John Deere.

Niełatwa naprawa

W naszym problemie nie bylibyśmy odosobnieni. Przedstawiam tutaj parę dowodów anegdotycznych. Pojedyncze iskry niezadowolenia.

Na forum Elektroda znajdziemy kilkaset wątków poświęconych sprzętom JD. Celowo patrzyłem tylko na modele o numerach wyższych niż 6000, ponieważ mam pewność, że to te bardziej wypasione i elektroniczne.

Pierwsza trudność to dostęp do wiedzy. Jakiś użytkownik pytający o pojedynczą część do wymiany dostał między innymi link do całej, płatnej dokumentacji:

Użytkownik Elektrody 1

Schematów z pierwszego linku nie da się otworzyć. Żeby to zrobić, trzeba się zalogować; a żeby się zalogować, trzeba zapłacić 27 USD.

Źródło: forum Elektroda.
Drobne zmiany interpunkcyjne, skróty i wyróżnienia w cytatach – tym i następnych – moje.

No ale założmy, że jak nie ma rady, to się zapłaci. Czasem jednak wiedza – na przykład znajomość kodów błędów – to za mało, żeby użytkownik sam ogarnął sprawę:

Użytkownik Elektrody 2

Raz jedzie i nie ma problemu, na drugi dzień z miejsca nie ruszy. Błąd EPC 306057.31 Transmission enable signal faulty
(…)
moja historia zakończyła się tak, że 2 dni jeździł i znów przestał. Wymieniony komputer i problem ustał.

Źródło: Elektroda.

Swoją drogą: Deere posiada wiele takich kodów błędów na różne okazje.
Czasem jednak trafi się perełka, na którą kodu nie ma. Taką bardzo niecodzienną awarię pokazuje jeden filmik na YouTubie.
Jest w nim przy okazji trochę krytyki jakości wykonania sprzętu. „Kiedyś jelonki były lepsze”.

Pod hasłem „John Deere” znajdziemy na Elektrodzie również całą dłuższą dyskusję na temat zabezpieczeń DRM. Cyfrowych przeszkadzajek stosowanych przez producenta w celu utrudnienia dostępu. Deere jest podawany jako jeden z przykładów.

Użytkownik Elektrody 3

Każda wymieniona część wymaga bowiem rejestracji i autoryzacji w komputerze pojazdu. Wymiana samego komputera wymaga rejestracji i autoryzacji wszystkich pozostałych części.
(…) kombajn po wymianie jednego z komputerów (bodaj sterującego hydrauliką) nie chciał się uruchomić. Najbliższy autoryzowany serwis był oddalony o ponad 250 kilometrów, pracownicy mieli zaś terminy zaklepane na tydzień do przodu. Rolnik zmuszony był kupić drugi kombajn by dokończyć żniwa, podczas gdy prawie nowy John Deere stał w stodole.

Źródło: wątek na temat DRM-a z Elektrody.

A na ostatniej stronie dyskusji znajdziemy komentarz osoby, która czasem pomaga koledze-rolnikowi przy naprawach. Potwierdzający, że również polska rzeczywistość nie jest wolna od takich historii:

Użytkownik Elektrody 4

Zmorą kombajnów np. jest „komputer” sterujący tym co kombajnista ma pod sobą i za plecami, czyli mechanizm koszący i młócący. Pada podświetlenie ekranu albo digitizer, nie widzisz co się dzieje, paru rzeczy nie ustawisz. Facet byłby w stanie wymienić to sam, bo to raptem kilka śrub i 2 wtyczki; ale jedynie co producent oferuje, to wizytę serwisu autoryzowanego, który najbliżej jest w Niemczech i nie ruszy się za mniej niż 5k Euro, i to w jakimś absurdalnym terminie. Finalnie zboże skosił „na pamięć”, bo swoje pola i maszynę zna

Źródło tego i kolejnego fragmentu: post z Elektrody.

Tak ma wyglądać ta nowoczesność w domu i zagrodzie? Dobrze, że przynajmniej w tym przypadku człowiek mógł jednak wsiąść za kółko w sytuacji awaryjnej. Gdyby to była któraś z tych całkiem samojezdnych maszyn, to byłoby pozamiatane.

Autor ma również parę uwag na temat możliwych przyczyn takiej sytuacji:

zapewne wyglądało fajnie, gdy paru krawaciarzy pokazywało sobie prezentacje z wykresami spodziewanych zysków. Tyle że dla nich to tylko maszyna, która postoi sobie tydzień i poczeka na serwis, dla jej własciciela to utrata zysków za własne plony, kary za niewywiązanie się z umów, przepłacenie kogoś kto umówioną robotę wykona za niego – o ile uda mu się kogoś z wolnymi mocami przerobowymi znaleźć.

Przykłady można mnożyć. Takie pojedyncze iskry niezadowolenia błyskały również w USA. Aż namnożyło się ich tyle, że wznieciły płomienie rebelii. Zrzeszonej pod hasłem walki o prawo do naprawy (ang. right to repair).
W USA już od kilku lat trwają głośne sądowe batalie z Deere’em. Przyjrzyjmy się im.

Prawo do naprawy. Deere kontra rolnicy

Amerykańscy rolnicy nie są w ciemię bici i próbowali jakoś walczyć z zależnością od producenta. Chcieli zyskać możliwość naprawienia maszyn również u niezależnych mechaników, nie tylko u Deere’a. Na chwilę jeszcze zostanę w świecie analogowym i pokażę ich prawnicze boje.

Amerykańskie realia

Uprzedźmy szablonowy zarzut z internetowych komentarzy. „Mamy wolny rynek! Ktoś tym rolnikom każe trzymać się Deere’a?”.

Może na przykład brak alternatyw? Na rynku amerykańskim ta firma miała niedawno ponad 50% udziałów w segmencie dużych ciągników i ponad 60% w segmencie kombajnów.

Doszło nawet do tego, że amerykański urząd antymonopolowy zablokował odkupienie przez Deere’a firmy Precision Planting LLC – rolniczego działu kontrowersyjnej firmy Monsanto.
Uzasadniali to tym, że przejęcie doprowadziłoby do całkowitej monopolizacji w segmencie maszyn od zasiewu precyzyjnego. Deere tworzył bowiem dedykowane maszyny do tego celu, zaś Precision Planting nakładki do istniejących.
Ostatecznie PP nabyła inna korporacja, mniejszy konkurent Deere’a. A JD krótko po tym pozwał zarówno nowych właścicieli, jak i swój niedoszły nabytek.

Poza procentowymi udziałami dochodzi bardziej subtelna kwestia geograficznej dostępności części i napraw. Już pod niejednym artykułem widziałem komentarze takie jak ten (tłumaczenie moje):

Czasami najbliższy sklep znajduje się 20-30 minut jazdy od nas, zaś konkurencja Deere’a jeszcze dalej. I mówię tu o jeździe z prędkością 120 km/h, przy prawie zerowym ruchu na drodze. Mają „na pewno nie monopol, słowo” w wielu miejscach, w których intensywnie korzysta się z traktorów. I są jedyną realistyczną opcją.

Jasne, to tylko anegdotyczne przykłady. Nie potwierdzę ich na razie danymi, bo musiałbym poświęcić tygodnie na wczytywanie się w sprawę, szukanie źródeł itp. Czego nie chcę, bo parę innych tematów bardziej mnie kusi.

A nawet gdyby nie przekonywały nas argumenty sugerujące dominację JD, dopuśćmy przynajmniej możliwość, że rolnicy są świadomymi ludźmi. Z jakiegoś powodu jednak poświęcają czas na walkę z Deere’em, zamiast po prostu pójść do konkurencji.

Elektroniczna fosa

W sprawie Deere’a duże znaczenie ma fakt, że uzależnili maszyny od komputera. Oprogramowanie rządzi się bowiem odrębnymi przepisami niż śrubki i zębatki. Dotyczy go prawo autorskie. Dostaje się na nie licencję, która narzuca ograniczenia.

Gdy bez wspomnianej licencji nie możemy korzystać z komputera, zaś bez komputera nie skorzystamy z urządzenia, to można dojść do dość ponurego wniosku – tych traktorów nie da się nabyć na własność. Można jedynie dostać na nie licencję. Mocnymi słowami skwitował to Kyle Wiens, założyciel znanej firmy od napraw smartfonów:

It’s John Deere’s tractor, folks. You’re just driving it

Rolnicy walczący o możliwość naprawy musieli na początek dowieść, że grzebanie w oprogramowaniu traktora nie byłoby jego hakowaniem, a zatem przestępstwem. W USA regulują takie sprawy dość rygorystyczne przepisy znane pod zbiorczą nazwą DMCA (Digital Millenium Copyright Act).

Tę bitwę wygrali. Na poziomie federalnym wprowadzono w 2015 roku wyjątek od surowych przepisów antyhakerskich. Właściciele mogli majstrować przy pojazdach, o ile było to w celach prywatnych i niekomercyjnych.

Deere się nadął, naindyczył i próbował skontrować nowe przywileje rolników własnymi ograniczeniami:

  1. Podkreślili, że przepis daje możliwość majstrowania jedynie właścicielom i nie mogą upoważniać do tego zewnętrznych, niezależnych warsztatów. Czyli de facto tych, którzy byliby w stanie naprawić ich traktory.
  2. Zastrzegli sobie prawo do kontrolowania dostępu do informacji potrzebnych do naprawy pojazdów.

    Argumentowali to między innymi troską o zgodność z przepisami dotyczącymi emisji spalin. Sprytny zabieg z ich strony, ponieważ to całkiem osobne przepisy. Niezależne od prawa autorskiego, które przestało być im na rękę.

  3. Zmienili warunki licencyjne. Nabywcy ich pojazdów musieli zobowiązać się do korzystania z certyfikowanych programów do diagnostyki i napraw.
    Oczywiście dealerzy Deere’a trzymali wspomniane produkty po swojej stronie i ani myśleli się nimi dzielić.

Ogniska buntu jednak nie zgasły, a walka toczyła się dalej na poziomie poszczególnych stanów.

W przypadku Kalifornii wynik był niekorzystny, bo grupa formalnie reprezentująca rolników ugięła się i przystała na wersję proponowaną przez Deere’a.
JD zobowiązał się udostępnić do stycznia 2021 roku instrukcje i narzędzia diagnostyczne. Ale w zamian utrzymali w mocy zakaz majstrowania przy cyfrowych blokadach. Czyli w praktyce mało co się zmieniło.

Ale walka trwała, a Deere mógł odnieść wrażenie, że duch czasów jest zwrócony przeciwko nim. W 2021 roku zostało wydane prezydenckie rozporządzenie wykonawcze nakazujące wziąć się porządniej za kwestię prawa do samodzielnej naprawy. Wprost zostaje w nim wymieniony przypadek sprzętów rolniczych.

Na początku 2022 roku do kolekcji pozwów zbiorowych przeciw Deere’owi dołączyły dwa kolejne, zarzucające im, że ich sztuczne ograniczenia naruszają przepisy antymonopolowe. W ich treści przytoczono fakt, że Deere z działalności związanej z naprawami zarabia od 3 do 6 razy więcej niż ze sprzedaży maszyn.
Deere ogłosił wtedy, że od maja udostępni ludziom narzędzia diagnostyczne, do których dotąd miały wgląd tylko licencjonowane serwisy. Kolejne ustępstwo, ale bez rewolucji.

Tymczasem łączna liczba pozwów przekroczyła 10.

Przydatne pojęcie

Takie sztuczne bariery, które nie pozwalają zaistnieć konkurencji i uwiązują klientów do konkretnej firmy, po angielsku nazywa się powszechnie moats (dosł. fosy, jak te wokół zamków; po polsku zapewne bariery wejścia).
Dzięki postawieniu na elektronikę Deere nie miał problemów z tym, żeby raz za razem iść na kompromis w kwestii fizycznych instrukcji oraz części. Ich fosa i tak już od jakiegoś czasu była cyfrowa. Póki mieli wyłączność na naprawę komputerów, mieli pełną kontrolę.

A jak żyli z tymi zakazami i blokadami rolnicy oraz niezależne warsztaty? W końcu spór ciągnął się przez wiele lat.
Odpowiedź: niektórzy z nich pobierali zagraniczną, piracką wersję oprogramowania do serwisowania traktorów. Ryzykując utratę gwarancji, ale zyskując choć trochę autonomii. Od strony prawnej byli kryci dzięki wspomnianemu wcześniej wyjątkowi od przepisów DMCA.

Do sprawy tych programów wrócę za parę akapitów. Zainteresowani mogą też poczytać opis po polsku w wykonaniu Sekuraka albo Zaufanej Trzeciej Strony (ten drugi fajnie porusza szerszą kwestię hakowania motywowanego etyką).

„To dla waszego bezpieczeństwa”

Posłuchajmy też drugiej strony. Deere argumentuje bowiem, że są ważne przyczyny, dla których ogranicza możliwość samodzielnego majstrowania przy traktorach. Uważa, że rolnicy wykorzystaliby to do złych celów:

  • Nieuprawnione modyfikacje mogłyby sprawić, że ktoś przekroczy limity prędkości.

    …Hmm, ale czy nie mamy od tego przepisów ruchu drogowego?
    Gdyby ktoś wziął udział w nocnych, nielegalnych wyścigach traktorów, to zapewne zostałby złapany w taki sam sposób jak klasyczni użytkownicy tuningowanych aut.

  • Mogłyby też sprawić, że obejdziemy ograniczenia emisji CO2.

    Jak wyżej. Kwestia łapania za nadmierne emisje już jest uregulowana w prawie.

Można odnieść wrażenie, że Deere trochę wychodzi przed szereg, chce być bardziej prawy niż prawo. Oczywiście możliwe również, że po prostu nie chcą luzować kontroli. W końcu zarabiają na swojej siatce dealerów.

Ochrona rolników przed samymi sobą to jedno. Ale Deere twierdzi, że ich elektroniczne blokady chronią również przed hakerami.
Ich maszyny są podłączone do globalnej sieci. Wyobraźmy sobie tylko – jakiś niegodziwy haker przejmuje kontrolę nad całą flotą traktorów, świat staje w obliczu niespotykanego kryzysu żywnościowego.

„Tam w internecie są źli ludzie. Z nami jesteście bezpieczni. Nie wychodźcie poza te kraty”.

Wnikliwy obserwator mógłby zapytać: „No dobra, zagrożenie hakerskie. Aaale… czy ono przypadkiem nie wynika z tego, że daliście traktorom łączność z internetem?”. Tym niemniej argument miał jakieś ręce i nogi.
Uciął je jednak w dość spektakularny sposób australijski haker o pseudonimie Sick Codes. Już od jakiegoś czasu skupiał się na maszynach Deere’a i walczył z jego zabezpieczeniami, żeby sprawdzić ich solidność.

Po drodze odkrył między innymi, że każdy mógł łatwo uzyskać dostęp do danych właścicieli traktorów. Łącznie z ich adresami. Wynikało to ze słabych zabezpieczeń bazy łączącej numery identyfikacyjne traktorów z informacjami szczegółowymi. Wystarczyło ustawienie prostych automatycznych regułek pytających o kolejne numery, żeby wyciągnąć wszystko.
Szczegóły techniczne – dla osób, które rozumieją te sprawy – opisał na swojej stronie.

Kiedy próbował zgłosić lukę, odkrył że firma nie posiada oficjalnego kanału na takie sprawy. W mailu próbowali go najpierw skierować do działu obsługi social mediów. Kiedy napisał, że to raczej nie będzie najlepsze miejsce, dostał wreszcie jakiegoś maila wewnętrznego. Powoli i opornie.

Po zgłoszeniu firma zbagatelizowała sprawę w oficjalnym komunikacie, twierdząc wbrew faktom, że nie było dostępu do żadnych osobistych informacji. Co więcej, przed wydaniem artykułu nagłaśniającego sprawę opublikowali – z oficjalnego konta – tweeta w prześmiewczym stylu:

John Deere

Prognoza na ten tydzień: od trzech do ośmiu centymetrów nonsensu.

Źródło: tweet JD, tłumaczenie i konwersja moje.
Gdyby Nitter nie działał, to zmieńcie nitter.net z adresu na twitter.com.

A jednocześnie wrzucili ogłoszenie, że poszukują speca od spraw cyberbezpieczeństwa. Dość pilnie, co sugeruje capslockowe RIGHT NOW.

W tym roku nastąpił kolejny przełom.
Sick Codes przełamał zabezpieczenia i zyskał pełną kontrolę nad komputerem pokładowym w traktorze Deere’a.
I, jak na każdego prawilnego hakera przystało, uruchomił na nim grę Doom. A właściwie jej moda utrzymanego w klimatach rolniczych.

Zdjęcie pokazujące terminal z traktora John Deere, na którym wyświetlony jest obraz z gry Doom, starej strzelanki w widoku pierwszoosobowym

Źródło: filmik od Sick Codes.

Podczas swojej paruletniej przygody Sick Codes dokładnie poznał systemy operacyjne i programy napędzające maszyny Deere’a. Dopracowane jak dokładnie obsiane pole. Odkrył parę ciekawych faktów:

  • Część traktorów napędza stara wersja systemu Windows CE, powszechnie uznawanego za słabo zabezpieczony.
  • Inne napędza system Linux, w wersji komercyjnej oferowanej przez firmę Wind River. Również stary.
  • Każda część systemu ma dostęp do wszystkiego, brak podziału na strefy bezpieczeństwa (everything runs as root).

Czyli po ludzku: żeby włamać się do systemów, nie trzeba by było cudów nauki. Są stare, więc już rozpracowane, a sposobów na włamanie jest więcej niż przy nowych. Zaś po włamaniu łatwo przejąć kontrolę.
Okazuje się, że ta potężna krata, którą John Deere chciał nas osłonić przed złym światem, była zrobiona z cienkich trzcin. Zdeterminowany napastnik i tak by ją sforsował.

Jak w tym świetle oceniać zapewnienia Deere’a o tym, że ich zabezpieczenia to ostatni bastion chroniący nas przed potencjalnym kryzysem żywnościowym?

Deere na wschodzie

Sprawy toczące się w USA mogą nas ciekawić, ale dość łatwo je potraktować jak egzotyczną ciekawostkę. Czas zatem na spory przeskok geograficzny i sprawy związane z Ukrainą, a nawet Polską.

„Pomagamy Ukrainie”

Pod tweetem Sick Codesa na temat złamania zabezpieczeń Deere’a znajdziemy o dziwo paru użytkowników wyciągających to przeciwko autorowi. „Rosja będzie ci wdzięczna”.
Skąd takie teksty? To dlatego, że John Deere miał niedawno swój krótki epizod w trwającej wojnie Rosji z Ukrainą.

Główny artykuł z CNN (tutaj jego omówienie z The Register) wspomina, że ukraińska firma Agrotek-Invest – autoryzowany dealer Johna Deere’a – została okradziona przez Czeczenów. Zabrali sprzęt rolniczy wart 5 milionów dolarów.

Dealer zgłosił to producentowi. A John Deere wyśledził wywiezione traktory przez GPS, a następnie zdalnie je zablokował. Zarówno artykuł CNN, jak i opowiadające o sprawie wątki z Twittera przedstawiają to jako rzecz pozytywną, wkład w wojnę po słusznej stronie.

Ogólny, pozytywny dla firmy przekaz uzupełniają też prywatne tweety, pokazujące zdjęcia traktorów ciągnących porzucone rosyjskie czołgi. Nie brak jednak sceptyków.

Tweet pokazujący kilka zdjęć, na których żółto-zielone traktory John Deere holują porzucone rosyjskie czołgi. Pod spodem znajduje się jakiś usunięty tweet, a pod nim odpowiedź, w której autor pisze, że część zdjęć może być ustawiona w celach PR-owych, choć nie kwestionuje ich prawdziwości.

Jasne, rozumiem. Mgliste obawy przed centralizacją schodzą na dalszy plan, gdy porównamy to z rabunkami albo barbarzyńskim ostrzeliwaniem pól pociskami, do którego posunęli się Rosjanie.
Ale nie bądźmy dziećmi. Proponuję nie dać się ponieść wizji opiekuńczej firmy, która wymierza sprawiedliwość złoczyńcom. Parę argumentów sprowadzających na ziemię:

  1. Te traktory zostały skradzione od dealera.

    Z tego co rozumiem, z punktu widzenia Deere’a nie był to zatem gest uprzejmości wobec jakiegoś losowego ukraińskiego rolnika. Było to raczej bliższe ochronie własnych interesów.

  2. Jest niemała szansa, że traktory i tak zostały zhakowane i przejęte.

    Nawet gdyby Sick Codes nie obszedł publicznie zabezpieczeń. W końcu już wcześniej, niezależnie od niego, pewne zabezpieczenia Deere’a obchodzili sami rolnicy. A sprzęt drogi, więc Rosjanom opłacałoby się wynajęcie jakiegoś hakera.

A skoro o tym mowa… Poprzednio wstrzymałem się z ujawnieniem, skąd rolnicy amerykańscy brali piracką wersję oprogramowania. A prawda jest taka, że pochodzi ona z Polski i Ukrainy.
To pewien dowód na to, że ich model biznesowy jednak tak nie do końca się tu przyjął. No i piękny przypadek współpracy wschodu i zachodu ponad podziałami. Tylko że nieco mniej atrakcyjny PR-owo dla Deere’a.

Podsumowując: krytykowanie Sick Codesa uważam za odwracanie kota ogonem, bo on tylko nagłaśnia problem obecny od dawna. Zaś JD korzysta z sytuacji, ocieplając wizerunek swojej kontroli nad sprzętem.

Kontroli, która – kiedy spojrzymy poza sytuację ukraińską – powinna nas cholernie niepokoić. Deere jest w stanie zdalnie zablokować maszyny.
Tutaj dotyczyło to dealera, więc nie mogę powiedzieć na sto procent, czy zachowuje taką samą kontrolę po tym, jak sprzęt zostaje sprzedany użytkownikom.

Ale jeśli tak jest albo będzie?
Wystarczyłaby komenda wysłana z centrali firmy – niekoniecznie w złych intencjach, ale choćby przez błąd programisty – a traktory zostaną uziemione, produkcja żywności stanie. Takie awarie elektroniki już się zdarzały, choćby w przypadku zamków do drzwi.

Stąpamy po kruchym gruncie.

Czy mamy się czego obawiać?

Przyznaję szczerze, że rolnikiem nie jestem i o temacie wiem tyle, co wyczytałem. Podejrzewam, że spora część moich czytelników może powiedzieć to samo.
Znalazłem też informację, że kilka lat temu udziały Deere’a w rynku europejskim nie przekraczały okolic 19%. Być może zatem dominacja cybertraktorów nam nie grozi, a sytuacja jest stabilna? Warto się tym przejmować?

Pamiętajmy jednak, że precedensy mają znaczenie. Jeśli inni producenci zobaczą, że model Deere’a się sprawdza i nikt się nie sprzeciwia takim praktykom, to go skopiują.
Wtedy czeka nas wysyp kolejnych „kupionych, ale wynajmowanych” traktorów. Potencjalnie słabo zabezpieczonych, cały czas wpiętych do sieci.

Poza tym możliwe, że w dłuższym horyzoncie czasowym udział Deere’a będzie tylko rósł wraz z upadkami konkurencyjnych firm. W Polsce mamy chociażby lukę po Ursusie:

Zrzut ekranu tweeta pokazującego dwa zdjęcia polskich polityków na tle traktorów John Deere oraz opisujący, że jeszcze w 2016 roku Ursu miał milionowe zyski, a obecnie jest w upadłości, zaś politycy robią zdjęcia z traktorami Johna Deere'a. Dane uzytkowników, oczy i aluzje polityczne zostały zakryte.

Osobna kwestia – niezwiązana z prawem do naprawy, więc nie poruszana dotąd w tym wpisie – to połączenie z chmurą i masowe zbieranie danych rolniczych.
Dał mi do myślenia pewien komentarz z YouTube’a (gdyby link się kiedyś zmienił: to ten zaczynający się od słów „I think of John Deere as the Apple…”). Tak, perełki można znaleźć w najmniej spodziewanych miejscach.

Gromadzenie danych dotyczących wymiarów pól, zasiewów, zbiorów itp. jest promowane jako rozwiązanie umożliwiające rolnikom poprawienie wydajności.
Ale pamiętajmy, że najwięcej skorzysta na tym Deere, bo wszystkie dane lecą do jego chmury. Zastrzega sobie prawo do dzielenia się nimi:

We may also share in aggregate, statistical form, non-personal information with our partners, affiliates or advertisers.

OK. Brak danych poszczególnych osób, tylko zagregowane. Ale mam wrażenie, że to nadal kopalnia informacji.

Wyobrażam sobie na przykład, że jakiś fundusz rozpozna po danych na temat rozmiarów pól i upraw, że pewien region dynamicznie się rozwija. I podkupią tereny wokół niego, żeby później je sprzedawać po zawyżonych cenach.

Poza tym w ten sposób giełdowi potentaci mogliby zobaczyć, że w jakimś kraju jest nieurodzaj. Dowiedzieliby się o tym w pierwszej kolejności, wcześniej niż władze tegoż kraju. Bo tuż po tym, jak kombajny przejadą przez pola.
Wiedząc o nieurodzaju, fundusze mogłyby zacząć grać na spadki, widząc pewny zysk. Zaś eksporterzy, wiedząc że kraj będzie zmuszony uzupełnić u nich zapasy, mogą celowo podwyższać ceny.

Możliwości nadużyć jest sporo i wszystkie mrożą krew w żyłach. To trochę jak zawłaszczenie rolnictwa przez finansjerę.
Nie wszyscy jesteśmy rolnikami, ale wszyscy musimy jeść. Dlatego myślę, że jak najbardziej leży w naszym interesie kwestionowanie ryzykownych wizji przyszłości.

Podsumowanie

Sprawa Deere’a pokazuje nam, że współczesne rolnictwo idzie za trendami technologicznymi obecnymi w innych branżach. Które, niestety, mają pełno ciemnych stron.

Ciągła łączność internetowa i zależność od centrali, zbieranie danych na masową skalę, odbieranie kontroli nabywcom. A przy tym dziadowanie na zabezpieczeniach. W takich warunkach zorganizowany atak hakerski mógłby skutecznie rozwalić bezpieczeństwo żywnościowe.

Kojarzy mi się to nieco ze słabością upraw monokulturowych. Pojawi się jedna rzecz, na którą gatunek jest mało odporny, a pogrom gotowy. Przed takim scenariuszem może nas ochronić zróżnicowanie i odejście od centralizacji.

Jednocześnie nie szedłbym w interpretacje spiskowe. Istotnie, cyfrowe transformacje w takim wydaniu prowadzą do rozmycia pojęcia własności. Ale rozum sugeruje, że wynikają zapewne z chęci maksymalizacji zysków, a nie z rozkazów jednego szwajcarskiego think-tanku.

Jeśli też wolicie podejście racjonalne, to polecam kilka polskich i angielskich terminów ekonomicznych. Pomogą znaleźć na forach czy Twitterze więcej podobnych aferek.

  • Wyciąganie pieniędzy nawet po sprzedaniu produktu? Rent-seeking.
  • Trzymanie ludzi w obrębie własnych, niekompatybilnych z resztą świata ekosystemów? Walled gardens.
  • Dominacja nad rynkiem i dyktowanie (niekorzystnych) warunków? Monopole, oligopole, kartele.
  • Wspomniane już sztuczne bariery blokujące konkurencję? Moats oraz competition.
Podobne wpisy

W moim wpisie na temat maszyn do lodów w restauracjach McDonalds’s znajdziemy podobną zależność od autoryzowanych serwisów. Łatwe uleganie awariom, niezrozumiałe kody błędów, licencja narzucająca konkretną firmę od napraw.
Z kolei wpis na temat Intel Management Engine pokazuje korporacyjny taniec na ostrzu noża – wprowadzanie do produktów elementu elektronicznego, który daje firmie zyski (tu: od potentatów filmowych chcących zabezpieczeń antypirackich). I który jednocześnie może być furtką dla hakerów.

Centralizacja to globalny trend, więc trudno z tym walczyć. Ale, jeśli ktoś tu jest rolnikiem, zawsze może głosować portfelem. Trzymać się analogowych sprzętów. Dawać producentom sygnały, że ceni niezawodność bardziej niż bajery. Wyłączyć dzielenie się danymi.

Kto wie, być może kiedyś w odpowiedzi na zachłanność firm upowszechnią się nawet traktory open source z wymiennymi, standardowymi częściami, wspomagane otwartymi systemami GPS?

Nie będą miały ładnej zielono-żółtej barwy, żeby nie dostać pozwem od Deere’a. Nie będą pewnie oferowały analizowania danych w chmurze, sztucznej inteligencji ani samojezdności, przynajmniej na początku. Nie zrobią ich oficjalnego modelu z klocków LEGO.
Ale mimo to – a może właśnie dlatego – warto dać im szansę.