Спиратили трактор: энтузиаст «права на ремонт» сделал джейлбрейк для тракторов John Deere
О, святые времена, когда телефон или ноутбук можно было починить на коленке самому! Сейчас многие производители техники заведомо закрывают цифровые системы от проникновения, чтобы в случае поломки только они и авторизованные ими дилеры имели возможность отремонтировать устройство. Это бизнес, так зарабатывают деньги. Причем дошло даже до тракторов. Не рассказывайте айтишникам МТЗ 🤫
Фермеры по всему миру пытаются взломать цифровые тракторы, чтобы обойти систему, которая не позволяет им самостоятельно ремонтировать и модифицировать их, когда это необходимо. Тем самым они теряют время, пока тракторы в ремонте. А так как поломки чаще всего происходят в сезон сбора урожая (ведь техника в это время используется активнее всего), фермеры теряют заработок.
Такой уклад устраивает далеко не всех (еще бы!), и к решению проблемы приступили активисты движения right to repair, или «права на ремонт». Оно провозглашает, что пользователи различных устройств должны получать нужные им детали для самостоятельного ремонта или модификации техники, если есть такое желание.
На конференции по безопасности, которая недавно прошла в Лас-Вегасе, хакер под никнеймом Sick Codes представил джейлбрейк для нескольких моделей тракторов от компании John Deere & Co 🚜 Кто помнит, что умеет джейлбрейк iPhone — с тракторами примерно такой же принцип. Решение открывает доступ к полному управлению сельскохозяйственными машинами, что позволяет фермерам делать то, что им нужно, со своим же оборудованием.
Чтобы хакнуть систему, Sick Codes изучил несколько поколений консолей управления тракторами John Deere с сенсорными экранами. Но в итоге сосредоточился на нескольких самых распространенных моделях. В течение многих месяцев он проводил эксперименты с печатными платами и искал способ войти в систему с правами дилера John Deere. В конечном итоге у него получилось обойти проверку. Так он обзавелся root-доступом, что редко встречается в экосистеме Deere.
Зачем это нужно фермерам? С дилерским доступом взломщик получает в свое распоряжение 1,5 Гб логов работы трактора, по которым можно выяснить причины поломки. А обычному пользователю, пускай даже владельцу трактора, эта информация недоступна.
Взлом поднимает два вопроса. Первый как раз о «праве на ремонт». Второй еще серьезнее. Действия хакера показывают, как просто взломать закрытые системы. И это критично в случае современных тракторов, благодаря которым работает жизненно важная отрасль сельского хозяйства и производятся продукты питания 🌾
