Хакер проби софтуера на John Deere, за да освободи тракторите

Хакер проби софтуера на John Deere, за да освободи тракторите

Цифровите ключалки на модерните трактори, каквито предлага и John Deere, се оказаха проблемни за много фермери от цял свят. Те решиха да ги хакнат, за да могат да заобиколят фирмената защита и да пристъпят на своя глава към ремонтирането на оборудването, пише Wired.

 

На конференцията за сигурност DefCon в Лас Вегас преди дни хакерът, известен като Sick Codes, представи нов джейлбрейк (jailbreak) за трактори John Deere & Co., който му позволява да поеме контрол над множество модели чрез техните сензорни екрани. Констатацията подчертава последиците за сигурността от движението за "право на ремонт".

 

На компютърен език “jailbeak” означава модифициране на устройство, за да бъдат премахнати ограниченията, които са му наложени от страна на производител или оператор.

 

Разкритието на хакера Sick Codes поставя на дневен ред уязвимостта на модерните трактори, която може да бъде използвана от злонамерени хора.

В наши дни защитата на селскостопанската индустрия и веригата за доставка на храни става все по-важна. Тя е от решаващо значение, предвид зачестяването на инциденти.

 

От друга страна, откритието на Sick Code е добре дошло за фермерите, които предпочитат да поемат контрола над собственото си оборудване.

 

За хакера знаем, че е австралиец, който живее в Азия. Миналата година той изнесе лекция по време на DefCon относно интерфейсите за програмиране на приложения за трактори и грешките в операционната система.

 

Непосредствено след публичното оповестяване на откритията му, много производители на трактори, сред които и John Deere, запретнаха ръкави, за да отстранят разкритите недостатъци.

 

От няколко години потребители, сред които и фермери, настояват за т.нар. “право на ремонт”. Разкритията на хакера в този случай разгневиха част от земеделците.

 

Един човек ми изпрати имейл, в който пишеше: „Ти прецакваш всичките ни неща!, споделя Sick Codes, допълвайки, че е решил занапред да докаже на фермерите, че могат да настройват устройствата си и да контролират собственото си оборудване.

 

Той дори призова: Освободете тракторите!

 

В САЩ от години се водят спорове за “правото на ремонт” на закупеното оборудване. Изглежда, че движението е достигнало до повратна точка.

 

Миналата година Белият дом издаде заповед, нареждаща на Федералната търговска комисия да увеличи усилията за правоприлагане срещу практики като анулиране на гаранции за ремонти, извършени от неоторизирани лица.

 

Това и приемането на закон за “правото на ремонт” в щата Ню Йорк, допълнено от натиска от страна на активисти, създава безпрецедентен тласък на движението.

 

От John Deere не се забавиха и още през март заявиха, че имат намерение да дадат по-голяма възможност на собствениците на техните продукти да ги ремонтират.

 

От компанията се ангажираха и да пуснат „подобрено клиентско решение“ през следващата година, така че клиентите и механиците да могат сами да изтеглят и прилагат официални софтуерни актуализации за оборудването на Deere, вместо John Deere едностранно да прилага пачовете дистанционно или да принуждава фермерите да донесат продуктите до оторизирани дилъри.

 

Според Sick Codes, фермерите отдават предпочитание на старите земеделски машини, тъй като искат повече надеждност.

 

Те не искат нещата да се объркат в най-важния период от годината, когато трябва да приберат реколтата. Те трябва да може да ги ремонтират и да взимат сами решение за своите трактори, допълва хакерът.

 

За да създаде своя джейлбрейк, Sick Codes се сдобива с няколко поколения конзоли със сензорен екран за управление на трактор John Deere. Накрая фокусира усилията си върху няколко модела, включително широко разпространените 2630 и 4240.

 

Следват няколко месеца на упорит труд и желаният резултат е постигнат. Подходът изисква физически достъп до платката, но Sick Codes казва, че би било възможно да се разработи инструмент, базиран на уязвимостите, за по-лесно изпълнение на джейлбрейка.

 

Сега той е любопитен как ще реагират от John Deere.

 

Хакерът е на мнение, че коригирането на откритите недостатъци ще изисква тотален ремонт на системата в новите дизайни на трактори и няма да бъде възможно за съществуващото оборудване.

Добави коментар