Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Right-to-Repair-Welle
"Recht auf Reparatur"

Ein neuer Jailbreak für John Deere Tractors reitet die Right-to-Repair-Welle


 
 

 
 
 
 
 
 
W I R E D
Ein neuer Jailbreak für John Deere Tractors reitet die Right-to-Repair-Welle

John Deere Traktor im Feld

Landwirte rund um die Die Welt hat sich dem Hacken von Traktoren zugewandt, damit sie die digitalen Schlösser umgehen können, die die Hersteller ihren Fahrzeugen auferlegen. Wie beim "Looping" der Insulinpumpe und beim iPhone-Jailbreak können Landwirte die teure Ausrüstung, die für ihre Arbeit von entscheidender Bedeutung ist, so modifizieren und reparieren, wie sie es mit analogen Traktoren tun könnten. Auf der DefCon-Sicherheitskonferenz in Las Vegas am Samstag präsentiert der Hacker Sick Codes einen neuen Jailbreak für John Deere & Co. Traktoren, mit dem er die Kontrolle über mehrere Modelle über ihre Touchscreens übernehmen kann.

Der Befund unterstreicht die sicherheitspolitischen Auswirkungen der Bewegung für das Recht auf Reparatur. Die Traktorausnutzung, die Sick Codes aufgedeckt hat, ist kein Remote-Angriff, aber die betroffenen Schwachstellen stellen grundlegende Unsicherheiten in den Geräten dar, die von böswilligen Akteuren ausgenutzt oder möglicherweise mit anderen Schwachstellen verkettet werden könnten. Die Sicherung der Agrarindustrie und der Lebensmittelversorgungskette ist von entscheidender Bedeutung, wie Vorfälle wie der 2021 JBS Meat Ransomware-Angriff gezeigt haben. Gleichzeitig helfen Schwachstellen wie die, die Sick Codes gefunden hat, den Landwirten, das zu tun, was sie mit ihren eigenen Geräten tun müssen.

John Deere reagierte nicht auf die Bitte von WIRED um Stellungnahme zu der Forschung.

Sick Codes, ein Australier, der in Asien lebt, präsentierte auf der DefCon 2021 über Programmierschnittstellen für Traktoranwendungen und Betriebssystemfehler. Nachdem er seine Forschung veröffentlicht hatte, begannen Traktorfirmen, darunter John Deere, einige der Mängel zu beheben. "Die Seite des Rechts auf Reparatur war ein wenig gegen das, was ich zu tun versuchte", sagt er gegenüber WIRED. "Ich habe von einigen Bauern gehört; Ein Typ schickte mir eine E-Mail und sagte: 'Du fickst all unsere Sachen!' Also dachte ich mir, ich würde mein Geld dort einsetzen, wo mein Mund ist, und den Landwirten tatsächlich beweisen, dass sie die Geräte rooten können."

In diesem Jahr sagt Sick Codes, dass er zwar in erster Linie über die weltweite Ernährungssicherheit und die Exposition, die von anfälligen landwirtschaftlichen Geräten ausgeht, besorgt ist, aber auch einen wichtigen Wert darin sieht, den Landwirten die vollständige Kontrolle über ihre eigenen Geräte zu überlassen. "Befreit die Traktoren!", sagt er.

Nach jahrelangen Kontroversen in den USA über das "Recht auf Reparatur" der Ausrüstung, die man kauft, scheint die Bewegung einen Wendepunkt erreicht zu haben. Das Weiße Haus erließ im vergangenen Jahr eine Anordnung, die die Federal Trade Commission anwies, die Durchsetzungsbemühungen gegen Praktiken wie das Erlöschen von Garantien für externe Reparaturen zu verstärken. Dies, kombiniert mit der Verabschiedung eines eigenen Gesetzes über das Recht auf Reparatur durch den Staat New York und dem Druck kreativer Aktivisten, hat eine beispiellose Dynamik für die Bewegung erzeugt.

Angesichts des wachsenden Drucks kündigte John Deere im März an, dass es den Gerätebesitzern mehr von seiner Reparatursoftware zur Verfügung stellen würde. Das Unternehmen sagte damals auch, dass es im nächsten Jahr eine "verbesserte Kundenlösung" veröffentlichen wird, damit Kunden und Mechaniker offizielle Software-Updates für Deere-Geräte selbst herunterladen und anwenden können, anstatt John Deere die Patches einseitig aus der Ferne anwenden zu lassen oder Landwirte zu zwingen, Produkte zu autorisierten Händlern zu bringen.

https://www.wired.com/story/john-deere-tractor-jailbreak-defcon-2022/