Ein neuer
Jailbreak für John Deere Tractors reitet die Right-to-Repair-Welle
John Deere Traktor im Feld
Landwirte rund um die Die Welt hat sich dem Hacken von Traktoren
zugewandt, damit sie die digitalen Schlösser umgehen können, die die
Hersteller ihren Fahrzeugen auferlegen. Wie beim "Looping" der
Insulinpumpe und beim iPhone-Jailbreak können Landwirte die teure
Ausrüstung, die für ihre Arbeit von entscheidender Bedeutung ist, so
modifizieren und reparieren, wie sie es mit analogen Traktoren tun
könnten. Auf der DefCon-Sicherheitskonferenz in Las Vegas am Samstag
präsentiert der Hacker Sick Codes einen neuen Jailbreak für John Deere &
Co. Traktoren, mit dem er die Kontrolle über mehrere Modelle über ihre
Touchscreens übernehmen kann.
Der Befund unterstreicht die sicherheitspolitischen Auswirkungen der
Bewegung für das Recht auf Reparatur. Die Traktorausnutzung, die Sick
Codes aufgedeckt hat, ist kein Remote-Angriff, aber die betroffenen
Schwachstellen stellen grundlegende Unsicherheiten in den Geräten dar,
die von böswilligen Akteuren ausgenutzt oder möglicherweise mit anderen
Schwachstellen verkettet werden könnten. Die Sicherung der
Agrarindustrie und der Lebensmittelversorgungskette ist von
entscheidender Bedeutung, wie Vorfälle wie der 2021 JBS Meat
Ransomware-Angriff gezeigt haben. Gleichzeitig helfen Schwachstellen wie
die, die Sick Codes gefunden hat, den Landwirten, das zu tun, was sie
mit ihren eigenen Geräten tun müssen.
John Deere reagierte nicht auf die Bitte von WIRED um Stellungnahme zu
der Forschung.
Sick Codes, ein Australier, der in Asien lebt, präsentierte auf der
DefCon 2021 über Programmierschnittstellen für Traktoranwendungen und
Betriebssystemfehler. Nachdem er seine Forschung veröffentlicht hatte,
begannen Traktorfirmen, darunter John Deere, einige der Mängel zu
beheben. "Die Seite des Rechts auf Reparatur war ein wenig gegen das,
was ich zu tun versuchte", sagt er gegenüber WIRED. "Ich habe von
einigen Bauern gehört; Ein Typ schickte mir eine E-Mail und sagte: 'Du
fickst all unsere Sachen!' Also dachte ich mir, ich würde mein Geld dort
einsetzen, wo mein Mund ist, und den Landwirten tatsächlich beweisen,
dass sie die Geräte rooten können."
In diesem Jahr sagt Sick Codes, dass er zwar in erster Linie über die
weltweite Ernährungssicherheit und die Exposition, die von anfälligen
landwirtschaftlichen Geräten ausgeht, besorgt ist, aber auch einen
wichtigen Wert darin sieht, den Landwirten die vollständige Kontrolle
über ihre eigenen Geräte zu überlassen. "Befreit die Traktoren!", sagt
er.
Nach jahrelangen Kontroversen in den USA über das "Recht auf Reparatur"
der Ausrüstung, die man kauft, scheint die Bewegung einen Wendepunkt
erreicht zu haben. Das Weiße Haus erließ im vergangenen Jahr eine
Anordnung, die die Federal Trade Commission anwies, die
Durchsetzungsbemühungen gegen Praktiken wie das Erlöschen von Garantien
für externe Reparaturen zu verstärken. Dies, kombiniert mit der
Verabschiedung eines eigenen Gesetzes über das Recht auf Reparatur durch
den Staat New York und dem Druck kreativer Aktivisten, hat eine
beispiellose Dynamik für die Bewegung erzeugt.
Angesichts des wachsenden Drucks kündigte John Deere im März an, dass es
den Gerätebesitzern mehr von seiner Reparatursoftware zur Verfügung
stellen würde. Das Unternehmen sagte damals auch, dass es im nächsten
Jahr eine "verbesserte Kundenlösung" veröffentlichen wird, damit Kunden
und Mechaniker offizielle Software-Updates für Deere-Geräte selbst
herunterladen und anwenden können, anstatt John Deere die Patches
einseitig aus der Ferne anwenden zu lassen oder Landwirte zu zwingen,
Produkte zu autorisierten Händlern zu bringen.
https://www.wired.com/story/john-deere-tractor-jailbreak-defcon-2022/
