Egy hekker látványosan hívta fel rá a figyelmet, hogy a mezőgazdasági és élelmiszer-ellátási rendszerek biztonsága mellett a gazdálkodók javításhoz való joga sem érvényesül megfelelően.

A Wired a múlt héten közölt cikket arról az egyre általánosabb jelenségről, ahogy a gazdálkodók szerte a világon igyekeznek feltörni az általuk használt mezőgazdasági berendezéseiket, hogy az irányítás átvételével (jailbreak) megkerüljék a gyártók által alkalmazott korlátozásokat. Az egyre fejlettebb és bonyolultabb, digitális technológiára épülő eszközök esetében ugyanis ez a feltétele annak, hogy az analóg időkből megszokott módon, saját maguk módosítgassák és javítsák a munkájukhoz nélkülözhetetlen, drága gépeket.

Mindez egy olyan, szélesebb körű kampányhoz kapcsolódik, amelyik a javításhoz való jogot (right to repair), vagyis az elektronikai beállítások teljes körű fogyasztói ellenőrzését igykszik kiharcolni. A mostani beszámoló apropója, hogy a Las Vegas-i DefCon hekkerkonferencia szombati napján egy Sick Codes néven hivatkozott hekker feltörte két elterjedt John Deere-modell rendszerét. A hibák azonosítására szolgáló adattömeget felhasználvateljesen átvette felettük az irányítást, ezt igazolva pedig Doomot játszott a traktorok vezérlőjének digitális kijelzőjén. A Wired szerint a tavalyi DefCon rendezvényen Sick Codes már előadott az érintett operációs rendszerek és interfész-alkalmazások hibáiról, ami olyan jól sikerült, hogy azóta a Deere & Co és más gyártók is javították szoftvereiket, hogy visszaszorítsák a trükkjeit.

A hekker szerint a javításhoz való jog követelőinek nem igazán tetszett, amit csinál, így be akarta bizonyítani a gazdáknak, hogy tényleg képesek rootolni az eszközeiket. A dolog ebben az olvasatban nagyon egyszerű: ha azt akarjuk, hogy a gazdálkodók továbbra is megjavíthassák a saját cuccaikat, amikor csak szükségesnek tartják, akkor ez manapság már azt is jelenti, hogy meg kell javítaniuk a traktorok szoftvereit is, illetve lehetőséget kell kapniuk, hogy döntéseket hozzanak azokkal kapcsolatban. A kérdés egyébkén évről évre nagyobb jelentőséget kap a környezetvédelem vagy az ellátási láncok utóbbi időben tapasztalt problémái miatt.

Biztonság és felhasználói jogok

Bár a fenti műsor nem egy távoli támadást mutatott be, azt is fontos megjegyezni, hogy a most kihasznált sérülékenységek is alapvető bizonytalanságot jelentenek az új eszközökre nézve, hiszen rosszindulatú szereplők is kihasználhatják, sőt más sebezhetőségekkel is össze. A 2021-es JBS Meat zsarolóvírus-támadás is megmutatta, hogy a mezőgazdasági ipar és az élelmiszer-ellátási lánc biztonsága mennyire ki van téve az ilyesminek, de pillanatnyilag ugyanezek a sérülékenységek segítik a gazdálkodókat is, hogy megtehessék, amit a saját felszerelésükkel meg akarnak tenni.

Az amerikai elnök tavaly júliusban kihirdetett, 72 pontból álló rendeletét győzelemként ünnepelték a javításhoz való jog támogatói, de a fogyasztói érdekképviseletek még úgy is gyakran minősítik bátortalannak az ilyen kezdeményezéseket, ha a politikai döntéshozók az USA-ban és Európában is egyre inkább magukévá teszik a témát. A fokozódó nyomásra reagálva mindenesetre a Deere & Co márciusban már bejelentette, hogy több javítószoftverét is elérhetővé teszi a berendezések tulajdonosai számára, és beígérte, hogy jövőre az ügyfelek és a szerelők már maguk tölthetik le és alkalmazhatják a hivatalos szoftverfrissítéseket – vagyis nem lesz egyoldalú, távoli telepítés, és a hivatalos márkakereskedéseket is ki lehet majd hagyni az ilyesmiből.

Ahogy tavasszal mi is beszámoltunk róla, a John Deere márka is szoftverekkel és előfizetéses modellekkel kombinálja a legmodernebb hardvereket, hogy akkor is tovább növelhesse bevételeit, amikor a népesség növekedésével párhuzamosan egyre csökken a gazdálkodók száma. Ugyan a gazdálkodók bizalmatlanok azzal kapcsolatban, hogy a gyártók milyen módon profitálnak a működésük során begyűjtött adatokból, vagy mennyire biztonságos egyáltalán az ilyen adatok kiadása, a cég szerint a gazdasági krízis következtében már könnyebb rávenni őket ilyen hatékonyságnövelő beruázásokra.

Biztonság

A jó oldalon is készülnek az MI-modellek feltörésére

A sebezhetőségek feltárásának egyik módja, amikor különféle trükkökkel próbálják rendellenes működésre bírni a mesterséges intelligenciát, és ezeket az erőfeszítéseket is az automatizálás emelheti új szintre.
 
Hirdetés

A VR szemüveg nem csak a szórakoztatóipart forradalmasítja

A virtuális valóság világa folyamatosan fejlődik. Az új technológiák és a fejlesztések segítségével a felhasználók eddig soha nem tapasztalt módon merülhetnek el a digitális élményekben. Ebben a cikkben bemutatjuk a VR szemüvegek típusait, és azt is végigvesszük, hogy milyen áttöréseket hozott a virtuális valóság az élet különböző területein.

Bejelentési kötelezettségük elmulasztása, és a szabályoknak való sorozatos meg nem felelés komoly pénzbírságot vonhat maga után.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.