les agriculteurs du monde monde se sont tournés vers le piratage des tracteurs afin de pouvoir contourner les serrures numériques que les fabricants imposent à leurs véhicules. Comme le “bouclage” de la pompe à insuline et le jailbreak de l’iPhone, cela permet aux agriculteurs de modifier et de réparer l’équipement coûteux qui est vital pour leur travail comme ils le pourraient avec des tracteurs analogiques. Lors de la conférence sur la sécurité DefCon à Las Vegas samedi, le hacker connu sous le nom de Sick Codes présente un nouveau jailbreak pour les tracteurs John Deere & Co qui lui permet de prendre le contrôle de plusieurs modèles via leurs écrans tactiles.
La découverte souligne les implications sécuritaires du droit à la réparation. L’exploitation des tracteurs Sick Codes découverte n’est pas une attaque à distance, mais les vulnérabilités impliquées représentent une insécurité fondamentale dans les appareils qui pourraient être exploités par des acteurs malveillants ou potentiellement enchaînés avec d’autres vulnérabilités. La sécurisation de l’industrie agricole et de la chaîne d’approvisionnement alimentaire est cruciale, comme l’ont montré des incidents comme l’attaque du rançongiciel JBS Meat en 2021. Dans le même temps, cependant, des vulnérabilités telles que celles découvertes par Sick Codes aident les agriculteurs à faire ce qu’ils doivent faire avec leur propre équipement.
John Deere n’a pas répondu à la demande de commentaires de WIRED sur la recherche.
Sick Codes, un Australien qui vit en Asie, a présenté à DefCon en 2021 sur l’interface de programmation d’application de tracteur et les bogues du système d’exploitation. Après avoir rendu ses recherches publiques, les fabricants de tracteurs, dont John Deere, ont commencé à corriger certains des défauts. “Le côté droit à la réparation était un peu opposé à ce que j’essayais de faire”, a-t-il déclaré à WIRED. « J’ai entendu parler de certains agriculteurs ; un gars m’a envoyé un e-mail et m’a dit “tu fous en l’air toutes nos affaires !” J’ai donc pensé que je mettrais mon argent là où je parle et prouverais aux agriculteurs qu’ils peuvent enraciner les appareils.”
Cette année, Sick Codes dit que s’il est principalement préoccupé par la sécurité alimentaire mondiale et l’exposition qui découle des équipements agricoles vulnérables, il voit également une valeur importante à laisser les agriculteurs contrôler entièrement leur propre équipement. « Libérez les tracteurs ! il dit.
Après des années de polémique aux États-Unis sur le droit à la réparation, le mouvement semble avoir atteint un tournant. L’année dernière, la Maison Blanche a publié un décret ordonnant à la Federal Trade Commission d’intensifier les efforts d’application des pratiques telles que l’annulation des garanties pour les réparations extérieures. Cela s’est combiné à l’adoption par l’État de New York de sa propre loi sur le droit à la réparation et à la pression des activistes créatifs, qui, ensemble, ont généré un élan sans précédent pour le droit à la réparation. Face à une pression croissante, John Deere a annoncé en mars qu’il mettrait davantage de logiciels de réparation à la disposition des propriétaires d’équipements. La société a également déclaré à l’époque qu’elle publierait une “solution client améliorée” l’année prochaine afin que les clients et les mécaniciens puissent télécharger et appliquer eux-mêmes les mises à jour logicielles officielles pour l’équipement Deere plutôt que de demander à John Deere d’appliquer unilatéralement les correctifs à distance ou de forcer les agriculteurs à apporter des produits. aux concessionnaires agréés.
« Les agriculteurs préfèrent les équipements plus anciens simplement parce qu’ils veulent de la fiabilité, ils ne veulent pas que les choses tournent mal au moment le plus important de l’année lorsqu’ils doivent extraire des matériaux du sol », explique Sick Codes. « C’est donc ce que nous devrions tous vouloir aussi. Nous voulons que les agriculteurs puissent réparer leur matériel en cas de problème, et maintenant cela signifie être en mesure de réparer ou de prendre des décisions concernant le logiciel de leurs tracteurs.