Как стать автором
Обновить
75.81
Рейтинг
Дата-центр «Миран»
Решения для аренды и размещения ИТ-инфраструктуры

Ребята взломали машину для мороженого — и начали холодную войну с её производителем

Блог компании Дата-центр «Миран»Информационная безопасностьРазвитие стартапаГаджетыИнтернет вещей


Производство мягкого мороженого в фастфуде — огромный бизнес. Это лакомство производят очень сложные машины. Они установлены почти в каждом «Макдональдсе» и других ресторанах по эксклюзивным контрактам с производителем. Цена такой машины $18 тыс. И они ломаются практически каждый месяц. Сервисное обслуживание тоже выливается в серьёзную сумму каждый месяц — и его разрешено проводить только официальному дистрибьютору.

Эта история в Wired про двух хакеров, которые взломали внутренности машины для мороженого Taylor C602, расшифровали недокументированный сервисный код (5-2-3-1-потом ещё 16 цифр) и смастерили устройство для самостоятельной диагностики машины. За это производитель устроил на ребят настоящую охоту.

Секретный код


Машины для мороженого Taylor установлены в ресторанах McDonald’s по всему миру (13 тыс. в США). У них репутация чрезвычайно хрупких и ненадёжных, а также сложных в обслуживании и совершенно недружелюбных к пользователю.

Из-за множества сомнительных инженерных решений они так часто выходят из строя, что стали настоящим мемом в соцсетях.


Но самое удивительное, что несмотря на постоянные поломки McDonald’s по прежнему покупает у гиганта пищевого оборудования Taylor эти устройства ценой примерно $18 000, а производитель по-прежнему держит в секрете от покупателя внутреннее устройство машин. Более того, Taylor поддерживает сеть одобренных дистрибьюторов, которые взимают с франчайзи тысячи долларов в год за дорогостоящие контракты на техническое обслуживание, а техники по вызову приходят и вводят этот секретный код доступа в устройства, стоящие у клиента.

Это секретное меню — часть особой бизнес-модели, которая выходит за рамки вопроса о праве на ремонт. По мнению хакеров, это настоящее вымогательство:

  1. Продать франчайзи сложную и хрупкую машину.
  2. Не объяснять, почему он постоянно ломается.
  3. Получить долю прибыли дистрибьюторов от ремонта.

Это большой денежный поток, учитывая десятки тысяч установленных машин для мороженого. По мнению хакеров, в этой схеме участвует и McDonald's, настаивая на лояльности к своему давнему поставщику (если вы осмелитесь поставить другую машину для мороженого, кроме Taylor, компания может прекратить аренду ресторана, в соответствии с соглашением о франшизе).

Устройство Kytch


Эти двое, кто осмелился бросить вызов корпорации — 34-летний Джереми О'Салливан и 33-летняя Мелисса Нельсон.


Фото: Gabriela Hasburn

Они начали маленький гаджет под названием Kytch. Он устанавливается в машину Taylor и подключается к Wi-Fi. По сути он взламывает машину и предоставляет доступ к секретному меню для диагностики. Kytch действует как устройство наблюдения внутри машины, перехватывая и подслушивая сообщения между компонентами и отправляя их в более дружественный пользовательский интерфейс, чем у производителя. Девайс не только отображает все скрытые внутренние данные, но сохраняет логи и даже предлагает решения по устранению неполадок — всё через интернет или мобильное приложение.


Устройство Kytch

Очень удобно для владельца ресторана. Он может сэкономить большие деньги, если сам начнёт устранять некоторые неполадки машины.

Но как только О'Салливан и Нельсон начали продавать хакерский гаджет, корпорация McDonald's отправила всем франчайзи предупреждение, что устройство Kytch «копирует конфиденциальную информацию» из машин и может привести к «серьёзным человеческим травмам». Это разрушило их бизнес: теперь клиенты просто боятся покупать устройство, а старые подписчики отказываются от него.

Как всё случилось


Как только McDonald's и Taylor узнали о раннем успехе Kytch, началась двухлетняя холодная война, которая сейчас становится горячей. В какой-то момент Taylor даже наняла частных детективов, чтобы раздобыть эти устройства. В конце концов, Taylor представила собственный конкурирующий гаджет для мониторинга с подключением к интернету. А McDonald's стала давить на франчайзи, рассылая письма с угрозами.

Наблюдая за усилиями McDonald's и Taylor по уничтожению их бизнеса в течение пяти месяцев после этих писем, теперь ребята перешли в контратаку. Пара хакеров-предпринимателей планирует подать иск против некоторых франчайзи McDonald's, которые, по их мнению, вступили в сговор с Taylor, передав свои устройства Kytch и позволив провести их реверс-инжиниринг в нарушение соглашения франчайзи с Kytch. Судебный процесс, скорее всего, станет лишь первым шагом Kytch в будущей длительной юридической битве против Taylor и McDonald's.

В центре конфликта находится сложнейший агрегат Taylor C602, который иногда по сложности сравнивают с итальянским спорткаром.

Машина Taylor C602


Главное характеристика машины для мороженого — производительность. Сотни сложных компонентов этого автомата спроектированы инженерами для достижения этой цели. Как и другие аналогичные устройства, Taylor C602 забирает жидкие ингредиенты через приёмный бункер (хоппер), быстро замораживает их в вращающемся барабане, снимая крошечные листы замороженной смеси с холодной металлической поверхности барабана с помощью скребковых лезвий, многократно перемешивает смесь, чтобы растворить как можно больше ледяных кристаллов, а затем проталкивает её через сопло в ожидающую чашку или вафельный рожок.

Но что делает машину особенной, так это два бункера и две барабана, каждый из которых работает независимо с точными настройками, чтобы одновременно производить как молочные коктейли, так и мягкое мороженое. Для ускорения потока мороженого через сопло здесь применяется особый насос, какого нет у конкурентов. В пиковые минуты аппарат способен выдавать до 10 порций мороженого в минуту, что невозможно в других машинах.

Заведомо привередливые и хрупкие машины для мороженого Taylor используются практически всеми крупными сетями быстрого питания, включая большинство ресторанов McDonald's в США и десятки тысяч других ресторанов по всему миру.

И в то время как другие машины для мороженого приходится ежедневно разбирать и чистить, а всё оставшееся содержимое выбрасывать, машины Taylor используют ежедневный процесс «тепловой обработки», предназначенный для повышения температуры содержимого до 66° C, пастеризации в течение минимум 30 минут, а затем снова заморозки в цикле раз в ночь, что является настоящим чудом гигиены и по сокращению затрат.

Но как и итальянские спорткары, эти машины такие же капризные, хрупкие и до смешного перегружены деталями. Они отлично работают, пока всё на 100% идеально. Если что-то пошло не так, это приводит к сбою.


Все эти компоненты машины Taylor нужно разбирать, чистить и смазывать каждые две недели. Если забыть вставить назад хоть одну прокладку, машина выходит из строя. Не всегда удаётся удачно собрать машину с первого раза

Каждые две недели все точно спроектированные компоненты Тейлора должны быть разобраны и продезинфицированы. Некоторые части следует тщательно смазать. Это не менее двух десятков резиновых и пластиковых уплотнительных колец различных размеров. Забудете про одно, и насос может выйти из строя или жидкие ингредиенты могут вытечь из машины. Технический менеджер одного франчайзи McDonald's рассказал, что он собирал агрегаты для мороженого Taylor более ста раз — и с первой попытки она работала не более 10 раз. Это очень привередливые машины.

Автоматический ночной процесс пастеризации вместо того, чтобы облегчить жизнь, стал самой большой проблемой: если в машине слишком много или слишком мало смеси ингредиентов в бункере или если случайно отключить её в неподходящий момент, или если произойдёт какая-нибудь из множества других тривиальных ошибок, то четырёхчасовой процесс пастеризации завершится неудачей и выдаст некое стандартное, непонятное сообщение об ошибке. Это означает, что машина не будет работать, пока не повторить все четыре часа нагрева и замораживания, часто такое происходит в разгар пиковых часов продаж мороженого.

Неудивительно, что машины часто выходят из строя.

По статистике сайта McBroken.com, в любой момент времени за последние два месяца где-то от 5% до 16% всех американских McDonald's не могут продавать мороженое.



Многие компании сопротивляются движению за свободу ремонтировать устройства всеми желающими с открытием документации, от Apple до John Deere: см. статью «Фермеры в США вынуждены взламывать тракторы, чтобы просто починить их». Но немногие из этих продуктов нуждаются в ремонте так часто, как машины для мороженого McDonald's. Сама компания признаёт проблему: «У нас есть шутка про наши машины для мороженого, но мы боимся, что эта шутка не работает»:


Этот твит получил 29 тыс. лайков. Все знают, что машины для мороженого в McDonald's часто выходят из строя. Сотни людей шутят, что готовы потратить свои ковидные пособия на ремонт машины для мороженого в своём ресторанчике.

Изобретатели-инженеры


О'Салливан и Нельсон познакомились в Бакнеллском университете (Пенсильвания), начали встречаться в конце 2000-х, а затем оба работали экономистами в разных фирмах: Deloitte и Ernst & Young. Но работа была чрезвычайно скучной. Через несколько лет они устроили мозговой штурм и обратили внимание на новое всеобщее американское увлечение замороженным йогуртом.

Этот бизнес по сути строился вокруг множества машин для мороженого — в основном, машин Taylor. Она работала как при изготовлении мороженого, только без стадии пастеризации, которая убивает бактерии йогурта. Но продавцы мороженого оплачивали сотни квадратных метров аренды недвижимости и зарплату сотрудникам. Инженеры-экономисты решили, что индустрия замороженных йогуртов созрела для революционной автоматизации.

Поэтому они начали разрабатывать устройство, которое назвали Frobot: громоздкий корпус, типа шкафа для машины Taylor, с собственным сенсорным интерфейсом размером с телевизор и кард-ридером. Другими словами, они намеревались сделать автоматический магазин по продаже замороженного йогурта. Ребята надеялись устанавливать Frobot в общественных местах, где он будет приносить пассивный доход.


Frobot

Им потребовалось три года, чтобы построить первый прототип Frobot с помощью машины Taylor, купленной по частным объявлениям. И потребовалась некоторая помощь сторонних инженеров, которых наняли по контракту. После пробного запуска в кафетерии местной медицинской школы Нельсон и О'Салливан поставили Frobot в Вашингтоне, в коворкинге — и бизнес пошёл. Пара уволилась с работы и переехала в Сан-Франциско, чтобы заниматься своим стартапом полный рабочий день. Frobot следующего поколения поставили в Дворце изящных искусств, где он начал приносить по $500 в день.

Но теперь у изобретателей возникла проблема: они хотели, чтобы их машина была полностью автономной и работала с минимальным вмешательством человека. Правила Национального фонда санитарии требовали периодически контролировать температуру продукта. Эти данные о температуре были скрыты в машине Taylor, где они не могли получить к ним доступ. Однако они случайно увидели, как техник от сертифицированного дистрибьютора ввёл на машине секретный код 5-2-3-1, который нигде не упоминался в руководстве пользователя.

Взлом


Примерно в то же время на одном семинаре О'Салливан познакомился со знаменитым хакером Эндрю 'Банни' Хуангом, который 20 лет назад первым взломал Xbox. О'Салливан и Нельсон попросили его провести техническую экспертизу прибора: можно ли получать из машины данные о температуре и отправлять их в режиме реального времени на удалённый интерфейс?

В конце 2016 года О'Салливан и его инженер-контрактник переехали в Шэньчжэнь, чтобы полностью погрузиться в реверс-инжиниринг аппарата. Они сняли помещение на складе, над одним из крупных рынков электроники города, чтобы оперативно закупать там необходимые комплектующие в процессе работы.

Эндрю Хуанг разобрался в машине и объяснил ребятам, что машина Taylor, как и многие приборы пищевой промышленности, по сути представляет собой древнюю технологию, которая принципиально не изменилась за 50 лет. Это реально средневековье по меркам современной электроники.

Тем не менее, О'Салливан с инженером довольно продвинулись и через четыре месяца спустя сконструировали устройство, которое затем станет Kytch — хакерский девайс, который снимает данные с машины и позволяет соответствовать санитарным требованиям США.

В то время компания Taylor поддерживала их работу. Компания даже прислала им в Шэньчжэнь свою машину для мороженого. В конце концов, Frobot представлял для Taylor не столько конкурента, сколько новый источник продаж или даже целый новый автоматизированный рынок для своих машин.

В 2017 году автоматы Frobot начали набирать популярность. Tesla установила два в заводской столовой. Ещё шесть установили на крупном стадионе Levi’s Stadium, а владельцы футбольной команды инвестировали в компанию Нельсона и О'Салливана. Компания Taylor была чрезвычайно довольна.

Но со временем бизнесмены обратили внимание на постоянные таинственные сбои и сообщения об ошибках, на которые жаловались все клиенты Taylor. Машины выдавали сообщения, что смесь для заморозки слишком холодная. Или слишком горячая. Или слишком вязкая. Вскоре они обнаружили, что постоянно ездят на стадион, чтобы помочь персоналу устранить неполадки и восстановить машины Taylor внутри своих автоматов. Эндрю Хуанг оказался прав: жэтио крайне ненадёжная и древняя технология из средневековья.

Проблемы зашли так далеко, что пришлось установить камеры наблюдения в шкафах Frobot. Они снимали видео того, что может пойти не так внутри. Вскоре стало ясно, что бизнес совершенно не автоматизирован. По факту никто на стадионе Levi’s или в Tesla не был способен поддерживать автоматы без постоянной практической помощи основателей Frobot. И проблема заключалась в крайне ненадёжной машине Taylor.

До О'Салливана и Нельсона начало доходить, что им придётся развернуться. И они уже невольно создали прототип для другого продукта, который предлагал решение этой проблемы. В течение следующего года они оттачивали маленький компьютерный компонент Frobot, который прослушивал данные машин для мороженого Taylor, чтобы видеть и контролировать все настройки машины, включая автоматический обход кода 5-2-3-1 для доступа к сервисному меню, программный интерфейс для диагностики и устранения многочисленных сбоев. Устройство сконструировано на базе Raspberry Pi.




Kytch

Новая компания


В апреле 2019 года они перезапустили свою компанию, на этот раз под названием Kytch. Нельсон объехала пригороды Сан-Франциско в поисках ресторанов, которые используют машины Taylor. Всем таким ресторанам предлагалась шестимесячная бесплатная пробная версия, а потом подписка за $10 в месяц. Первые клиенты нашлись в Burger King и Super Duper Burgers. Постепенно бизнесмены выходили на потенциально самого крупного клиента, которые использовали самую сложную версию машины для мороженого: McDonald's.

Большинство владельцев ресторанов никогда не имели доступа и даже не слышали о сервисном меню в машине. Изготовитель специально держал его в секрете, чтобы помешать владельцам машин самостоятельно проводить диагностику. Тем временем многие владельцы McDonald's платили тысячи долларов в месяц дистрибьюторам Taylor за обслуживание. Часто обслуживание заключалось в простых настройках, которые производились через секретное меню. Поэтому разработчики добавили в Kytch функцию под названием Kytch Assist, которая могла автоматически обнаруживать некоторые из распространённых ошибок машины, когда они случались, и автоматически настраивать эти скрытые переменные, чтобы предотвратить некоторые сбои до того, как они произошли. Девайс устанавливается самостоятельно за 20 минут с помощью отвёртки.

Один франчайзи рассказывал, что машина в одном из его ресторанов выходила из строя практически каждую неделю из-за таинственного сбоя во время цикла пастеризации. Он снова и снова тщательно изучал сборку машины, но безрезультатно. Установка Kytch сразу показала, что чрезмерно усердный сотрудник кладёт слишком много смеси в один из бункеров. Другой техник сказал, что Kytch «легко экономит тысячи долларов в месяц» несмотря на то, что компания затем повысила цены в два раза и добавила $250 за активацию.

Даже если Kytch не устраняет поломку, он присылает владельцу по электронной почте уведомление с описанием проблемы. Это очень ценная информация, которая позволяет оперативно починить машину.

Информация среди франчайзи McDonald's распространялась очень быстро — и продажи Kytch начали удваиваться каждый квартал. О'Салливан и Нельсон наняли третьего штатного сотрудника. К осени 2020 года более 500 устройств были установлены проникли в машины для мороженого Taylor по всему миру. Но империя мороженого уже готовила ответный удар.

В течение двух дней после запуска Kytch в конце апреля 2019 года О'Салливан и Нельсон заметили, что топ-менеджер из компании Taylor разместил заказ на устройство. Ребята насторожились, отменили заказ и вернули ему деньги.

Taylor начинает войну


Пару месяцев спустя они увидели ещё один странный заказ, на этот раз от сотрудника сторонней юридической фирмы, которая сотрудничала с Taylor. В течение следующих месяцев подозрительные заказы продолжались. Владельцы отменяли все эти заказы. Нельзя было допустить, чтобы Taylor получила устройство.

В один день поступил заказ от некоего неизвестного человека. Проведя поиск в LinkedIn, его опознали как сотрудника частной детективной фирмы Marksmen, которая специализируется на вопросах интеллектуальной собственности. Судя по всему, Taylor наняла частных детективов: они использовали фальшивые имена, чтобы заполучить устройство, которое взламывало их машины.

Примерно в то же время Нельсон и О'Салливан получили письмо от Taylor с просьбой прекратить использовать их бренд на выставках пищевой промышленности. Дни дружбы с Taylor официально закончились.

Война началась 2 ноября 2020 года. Один из продавцов Kytch переслал Нельсон и О'Салливану электронное письмо, которое McDonald's разослал всем франчайзи. Оно предупреждает, что установка Kytch аннулирует гарантии на машины Taylor. Кроме того, в письме сказано, что что Kytch «получает полный доступ ко всем контроллерам оборудования и конфиденциальным данным», что это «создаёт потенциальную очень серьёзную угрозу безопасности для персонала или техника, который пытается очистить или отремонтировать машину», и что это может привести к «серьёзным человеческим травмам». McDonald's настоятельно рекомендовал удалить устройство Kytch со всех машин и прекратить его использование.

На следующий день McDonald's объявил о новой машине под названием Taylor Shake Sundae Connectivity, которая, по сути, дублирует многие функции Kytch. Компания опять напомнила всем франчайзи удалить и не использовать сторонний гаджет.

В течение следующих месяцев владельцы ресторанов McDonald's отменили сотни подписок, пробных версий и обязательств по установке Kytch. Найти новых клиентов стало невозможно. Единственный продавец Kytch уволился.

Компания Taylor сейчас категорически заявляет, что не копировала устройство Kytch и не собиралась этого делать. По их словам, аналогичный девайс разрабатывался в течение многих лет. Никто из франчайзи, которые разговаривали с Wired, никогда не видел и даже не слышал о таком устройстве.

После бомбы, которую McDonald's и Taylor сбросили на стартап, Нельсон и О'Салливан пришли к выводу, что каким-то образом компании заполучили в свои руки устройство Kytch. Они провели расследование и нашли двойного агента Тайлера Гэмбла, дружелюбного топ-менеджера из крупнейшей из сети франчайзи McDonald's, который признавался в любви Kytch и обещал золотые горы, лично дружил с основателями стартапа, а за их спиной передал девайс корпорациям, хотя это было запрещено условиями пользования. Друг совершил хладнокровное предательство и фактически убил стартап.

Но сейчас Нельсон и О'Салливан планируют отомстить и готовят судебный иск. Он будет основан на том, что Гэмбл и некоторые другие пользователи нарушили пользовательское соглашение, когда передали Taylor свои устройства Kytch, пытаясь выслужиться перед McDonald's и его корпоративными союзниками.

Иск подан 10 мая 2021 года против Taylor и его дистрибьютора TFG по обвинению в краже коммерческих секретов.

В то же время Taylor утверждает, что у неё никогда не было устройства Kytch. Независимо от того, как разворачивается юридический конфликт, старый технический советник Kytch, хакер Банни Хуанг утверждает, что усилия McDonald's и Taylor по сокрушению крошечного стартапа представляют собой форму признания:

«Когда приходят большие парни и начинают колотить себя в грудь, это своего рода признание того, что вы представляете угрозу для альфа-самца, — говорит Хуанг, который ещё владеет небольшой долей в компании. — Это показывает, что на устройство Kytch был спрос, и это действительно революционное устройство. Когда такое происходит, если большие парни не могут или не хотят принять идею, иногда им проще убить стартап и закопать тело».

Что касается Нельсона и О'Салливана, у них нет иллюзий. О'Салливан признаётся, что рассматривает эту статью в Wired (а теперь на Хабре — прим. пер.) как посмертное описание своей компании после того, как её убили сверхдержавы быстрого питания. «Ты вроде как пишешь наш некролог», — сказал О'Салливан автору статьи, Энди Гринбергу.

Но на самом деле пока что битва не закончена. Компания ещё жива.

Крошечный стартап продолжает сражаться в жестокой битве. О'Салливан ещё раз напоминает, вокруг чего идёт сражение — вокруг такой тривиальной вещи, как стаканчик с мороженым: «Мы хотим, чтобы мир знал об этом, потому что это так… Я имею в виду, что речь идёт о мороженом!» — говорит он с раздражением.

О'Салливан проходит мимо «Макдональдса» со сломанным аппаратом для мороженого и мрачно говорит: «Вот эта машина. Ребята ещё не нашли секретный код...»
Теги:Мирандата-центр Миранmiranmiran.ruFrobotMcDonald’sTaylor C602право на ремонтKytchреверс-инжинирингRaspberry Pi
Хабы: Блог компании Дата-центр «Миран» Информационная безопасность Развитие стартапа Гаджеты Интернет вещей
Всего голосов 88: ↑82 и ↓6 +76
Просмотры61.6K

Похожие публикации

Лучшие публикации за сутки