Hacker zet John Deere voor schut door Doom te installeren op tractor

john deere

Een Australische hacker heeft op ludieke wijze een kritieke zwakte in de beveiliging van John Deere-landbouwmachines blootgelegd.

Hoe speel je de klassieker Doom op een tractor? Deze vraag heeft een antwoord gekregen tijdens de recente hackersconferentie DEF CON in Las Vegas. Een Australische hacker die opereert onder het pseudoniem Sick.Codes demonstreerde hoe hij erin was geslaagd om Doom te installeren en laten draaien op het dashboard van een tractor van de bekende landbouwtuigenfabrikant John Deere.

Het hele proces had naar verluidt maanden in beslag genomen. De hacker maakte gebruik van de jailbreaking-techniek, een methode waarbij je de fysieke controle over een apparaat overneemt om ongeautoriseerde applicaties te kunnen installeren. Eens binnengebroken in het hart van de controller, bleek het verrassend eenvoudig te zijn om eigen software te installeren in het systeem. Een zwakte die volgens Sick.Codes een gevolg is van de verouderde hardware van de machines en die dus niet met een simpele softwarepatch kan worden opgelost, verduidelijkt hij aan The Register.

Recht op reparatie

Naast het gegeven dat ze flink in hun hemd gezet zijn, kan deze actie nog grotere gevolgen hebben voor John Deere. De fabrikant maakt het landbouwers namelijk zo goed als onmogelijk om zelf de software van hun landbouwtuigen te herstellen of te updaten. Ingebouwde blokkades zorgen ervoor dat enkel geautoriseerde verdelers de software mogen aanpassen.

John Deere ligt hierover overhoop met de right-to-repair-beweging die streeft voor het recht om elektronische apparaten zelf te kunnen repareren. In twee Amerikaanse staten is het zelfs al tot een rechtszaak gekomen. De tractorbouwer verdedigt zijn beleid met het argument dat de gemiddelde landbouwer over onvoldoende technische kennis bezit om aan de firmware te sleutelen.  Wie wel die technische kennis bezit, weet vanaf nu dus hoe de beveiliging van de tractors kan omzeild worden.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home