物联网设备在农业领域越来越普遍,很多农民现在依靠技术来维持企业运转。从作物管理、温室自动化到全自主挤奶场。这些好处是巨大的,由于对体力劳动和用水等其他资源的要求较低,农业领域能够扩大规模,以至于在一些地方,农民现在无法回到传统的工作方式。但是,这种技术的进步也带来了网络攻击的风险的增加,攻击可能会对农场和更广泛的粮食供应链的安全造成影响。
本研究提供了对用于智能农业中牲畜健康监测项圈的安全性全面分析,成功地重新设计了无线协议,并展示了将虚假数据注入到系统中传感器。测试表明,接收传感器信号的系统和数据端点软件都容易受到数据注入。
0x01 简介
物联网(IoT, Internet of Things)技术的使用是农业工业日益增长的一个方面。许多农场正在发展成为网络物理系统,利用一系列物联网设备,通过各种任务来提高效率。这项技术的范围很广,从远程连接的传感器到无人驾驶的航空系统。大多数设备将收集某种形式的数据,以帮助更有效地管理其流程。这是由农场管理软件收集的,可以在触发告警或在需要的时对信息采取行动。研究表明,农业技术的使用已经成功地消除了农业中的许多低效问题。通过分析这些改进,可以预测在2019年至2025年期间,农业技术市场的规模将增加四倍。
农业科技的一个具体用例是奶牛场。 商业化自动挤奶系统自 1992 年开始使用,有助于提高产奶量并更精确地喂养奶牛。 这使得牛群规模得以增加,而农场几乎没有额外的压力,以至于在许多情况下,农民现在不可能手工给所有奶牛挤奶。 自从引入机器人挤奶以来,奶牛养殖技术的新时代已经出现,无线传感器被用来提供每头奶牛的健康信息。 这些数据可用于帮助许多农场实践,例如混合饲料或预测人工授精的最佳时间。
技术使用的增加现在正在成为对农业安全的新的、不断演变的威胁。 保护该行业的重要性源于将食品供应确定为关键国家基础设施(CNI,critical national infrastructure)的一部分。 农场位于食品供应链的基础,因此任何攻击都可能对这个对至关重要的部门造成有害的连锁反应。 人们对农场使用技术所带来的一般风险进行了大量研究,但有关单个设备安全性的研究却很少。威胁场景之一是破坏牲畜传感器的数据完整性,以及对农场产生的财务影响。 有许多框架、认证和威胁模型可用于对通用物联网设备(例如在工业控制系统中使用时)执行安全分析。 然而,农业中使用的设备可能存在很大差异,特别是在它们产生的数据量和类型方面。 任何分析方法都需要借鉴现有技术,同时适应任何新的机会或障碍。 由于农民对网络安全的了解程度较低,因此在要求农民改进其做法之前,需要采取更多措施来确保设备的安全。
本文对商业奶牛跟踪系统的通信安全性进行了完整的实际分析,该系统采用跟踪项圈的形式测量奶牛的活动,并通过 434MHz 信号定期传输到基站。 这些设备已在欧洲各地的奶牛场广泛使用。研究表明通信缺乏保密性,并且容易受到重放和数据注入攻击。 这些攻击可能会导致向农民和兽医显示不正确的动物数据,从而造成错误的决策,导致经济损失和动物福利问题。 在这项工作中对设备的协议进行了手动分析。 虽然存在自动分析网络协议的方法,但所提供的协议的高度特定性和不寻常的编码方法使其不适合传统的网络协议分析。 此外,本研究特别关注所讨论设备的无线协议。 虽然该漏洞影响产品范围内的所有设备,但该方法可能不适用于其他农业科技设备。
0x02 背景
A. 农业科技
农业科技是指在农业中使用技术(最常见的是智能设备),目的是简化和提高当前流程的效率。 它正在改变农业世界,使小生产者在经济上变得更加可行,并在必要时进行扩张。 预计 2019 年至 2025 年间,市场规模将翻两番,这表明未来几年将出现更多新技术。 除此之外,一家会计事务所对农业科技的投资水平进行了研究,发现私募股权投资从 2017 年的 2.08 亿英镑增长到 2021 年的 7.45 亿英镑。
(1)技术
农业技术市场所涵盖的技术差异很大。 长期以来,机器一直被用来代替人类的工作。 这在许多行业中都存在,农业也不例外。 其中一个例子是机器人挤奶机,它使农民不必手工挤奶每一头奶牛。 现在,物联网设备正在彻底改变农业技术。 农民不再需要依赖模糊的统计数据来管理工作的进行方式,可以根据农场物联网的定量测量采取行动,这为他们提供了所需的准确利润。 物联网是指农场中的物理对象(例如传感器和生产工具)以及虚拟对象(例如云)的网络。 它们都使用各种通信协议连接起来,这样就可以互相提供信息,目的是使农业尽可能高效。 通常,农场管理软件将用于控制和优化农场的所有操作,并可以访问正在使用的许多不同物联网设备的通信。
农业中最常用的物联网技术可能是智能传感器。 它们可以测量从温度和 PH 水平到牲畜健康和活动数据的任何数据。 通常,它们会将数据传输回中央枢纽,中央枢纽分析结果,为农民提供反馈。 由于农场的工作环境复杂,传感器通常是无线的,以提高放置位置的灵活性。 这意味着必须选择最适合农业使用的通信技术。 上表比较了农业技术传感器常用的无线技术。 它侧重于与农业特别相关的属性,而不是技术细节——由于农场规模大而导致的范围、由于对电池的依赖而导致的功耗以及由于需要大量设备而导致的成本。 Zigbee 因其低功耗和成本而被视为首选。
除了传感器之外,物联网技术还可以用于增强农场中的机械。 第一个例子是自动驾驶汽车。 在道路上使用它们有许多道德和安全考虑,但在封闭的农场使用时,问题会大大减少。 在最原始的形式中,卫星定位系统用于农用车辆在田间上下行驶时的自动转向。 全自动拖拉机仍然受到法律问题的阻碍,但实验表明,仅使用自动驾驶车辆就可以成功耕种农作物。 实验研究还发现了自动无人机的用途,旨在瞄准害虫和疾病等作物敌人。 虽然尚未投入生产,但估计它们将使用图像处理技术来识别问题并实施精确的化学施用或清除害虫。 最后,还有可用于协调多机工作的蓝牙控制器。
(2)用例
第一个用例来自农作物生产。 传感器部署在农田中,提供有关土壤健康、作物健康和其他相关因素的数据。 除此之外,它们还可用于水果种植。 例如,传感器已连接到苹果上,以根据其大小确定它们是否成熟到可以采摘。 物