lun. Sep 16th, 2024
Un hacker craque des tracteurs John Deere et joue Doom dessus
Rate this post

Non seulement les thermostats, les lave-vaisselle, les horloges, les brosses à dents ou les lampes sont mis en réseau et peuvent être contrôlés à distance de nos jours : aussi tracteurs font partie des appareils dits « intelligents ». fabricant comme John Deere utiliser cette fonctionnalité, par exemple, pour se faire envoyer à distance les données de production de l’appareil, ce qui est important pour les réparations, par exemple.

Cependant, tout le monde n’obtient pas ces données ou un accès complet à l’équipement. Les propriétaires de tracteurs ne peuvent plus réparer eux-mêmes leur matériel agricole car les tracteurs ont une sorte de « serrure numérique“ sont fournis qui empêchent l’accès aux systèmes.

« Je peux tout faire fonctionner »

Un hacker australien qui porte le pseudonyme « codes malades“ connu a sur le Conférence Defcon dans Las Vegas le week-end dernier comment il avait un accès complet à certains modèles de tracteurs John Deere. Pour preuve, Sick Codes a joué au jeu populaire « Doom » sur le panneau de commande d’un tracteur.

« perte signifie exhaustivité, haha, et si je peux faire fonctionner Doom, je peux faire fonctionner n’importe quoi », déclare Sick Codes dans une interview avec futurezone. Le jeu Doom de 1993 est très populaire auprès des pirates, il a donc été joué sur des grille-pain, de vieux appareils photo numériques, des smartphones Nokia et des tests de grossesse pour le plaisir.

Pas de piratage simple, intervention matérielle requise

Mais bien sûr, il ne s’agit pas seulement de s’amuser. Le hack « Sick Codes » est assez complexe, il l’a bricolé pendant des mois. Plus précisément, à la fin, il pourrait Modèles de tracteurs 2630 et 4240, largement répandus, prennent le relais et s’affranchissent du digicode, c’est-à-dire « jailbreakent » le système John Deere. Car la prise de contrôle était aussi un intervention dans le matériel nécessaire, dans lequel il devait attacher ses propres modules au circuit imprimé principal du terminal de commande.

«J’ai commencé à travailler dessus en février, puis je me suis accroché. Le hack est très compliqué, mais il n’implique aucune modification du logiciel John Deere. Je viens d’ajouter mon propre code et du code open source de Fedora Linux », explique Sick Codes dans une interview.

«Le piratage des tracteurs ressemblait à un énorme défi pour moi. Et en tant que hacker, j’aime les défis, sinon je m’ennuie », explique Sick Codes sur sa motivation. Il n’a pas vraiment parlé aux agriculteurs avant son piratage, dit le pirate, qui pendant son temps libre aime faire de la moto, comme il le révèle.

La sécurité informatique des tracteurs

Mais que signifie le piratage pour les agriculteurs et pour les tracteurs John Deer ? Aux États-Unis, il existe depuis longtemps un véritable Mouvement du droit à la réparation formé parmi les agriculteurs qui exigent de pouvoir choisir qui répare leur matériel agricole. Beaucoup veulent aussi le faire eux-mêmes. Avec un accès complet au système, comme le démontrent les codes de maladie, ils pourraient à nouveau choisir qui effectue eux-mêmes les réparations.

En même temps, il y a aussi un danger qui guette ici : des personnes moins bien intentionnées pourraient utiliser un accès complet aux tracteurs pour les utiliser pour des attaques ennemies, comme la pulvérisation de produits chimiques sur les champs. Cela pourrait alimenter la pénurie alimentaire.

Ou bien : Dans le Ukraine Des tracteurs John Deere avaient été kidnappés par de nombreux pillards en mai (futurezone signalé). A l’époque, ceux-ci étaient inutiles aux pillards car le constructeur les avait désactivés à distance après le constat de vol. Si le verrou de l’appareil numérique peut être déverrouillé, comme le démontrent les codes de maladie, alors ces tracteurs pourraient très bien être utilisés par les pillards.

Cependant, comme décrit, ce n’est pas si facile car vous devez également manipuler le matériel. Selon Sick Codes, cependant, il est également possible de concevoir ce hack de manière à ce que cela ne soit pas nécessaire. Vous avez juste à investir plus de temps.

Pas encore de contact avec le fabricant

Selon un rapport de Vice, John Deere a déclaré qu’à aucun moment des données ou des informations personnellement identifiables n’ont été volées ou consultées. De plus, « 750 % » de plus ont été investis dans la sécurité informatique qu’il y a 7 ans. Cependant, le fabricant n’a pas contacté « Sick Codes ». Jusqu’à présent, personne ne l’a contacté, dit-il à futurezone. « Même s’ils ont mon numéro de signal. Ils sont très timides », plaisante Sick Codes.