L'électronique des tracteurs John Deere peut être piratée, et quelle meilleure façon de le démontrer que de leur faire exécuter une version de Doom sur le thème du maïs à l'écran.
Un hacker australien appelé Sick Codes a présenté son travail, dont les conceptions remontent à plus d'un an.
L'année dernière, lors de la DEF CON 29, Sick Codes a déclaré vouloir explorer les vulnérabilités des équipements agricoles parce que personne d'autre ne le faisait à l'époque. Bien qu'elle ait réussi à forcer l'entreprise à résoudre certains problèmes, l'approche de John Deere face à la situation consistait essentiellement à empêcher les gens de personnaliser leur équipement ou de résoudre leurs propres problèmes.
Anti-droit à la réparation
Sick Codes y voyait un « anti-droit à la réparation », ce qui ne leur plaisait pas.
Puis cette année, lors de la même conférence, DEF CON 30, il a démontré ce qui est essentiellement un jailbreak, montrant comment les gens peuvent contourner les verrous John Deere et finir par personnaliser et mettre à niveau leur équipement.
Sick Codes indique qu'il a utilisé un contrôleur à écran tactile pour tracteur John Deere 4240 avec un système sur puce NXP I.MX 6 compatible Arm, exécutant Wind River Linux 8. Certains appareils fonctionnaient également sous Windows CE. Le projet a duré quelques mois et impliquait de modifier physiquement l'équipement pour exécuter le code. Si une personne peut installer un nouveau logiciel sur les terminaux (s'ouvre dans un nouvel onglet), elle pourra l'exécuter librement.
"La principale erreur est que rien n'est crypté ou résumé correctement ou quoi que ce soit du genre", a expliqué le chercheur, précisant que corriger la faiblesse n'est pas vraiment facile. Au lieu de cela, l’entreprise devrait construire de nouveaux appareils dotés d’une sécurité adéquate, dit-il.
Tout le code du firmware s’exécute en tant que root, a-t-il conclu.
LaComparacion Pro a demandé à John Deere de commenter et le fera si nous avons une réponse.
Via : Le registre (Ouvre dans un nouvel onglet)