Jeśli nasza cywilizacja kiedyś upadnie, jednymi z najciekawszych reliktów, jakie znaleźliby obcy, będą bez wątpienia rozmaite urządzenia z dziwnym oprogramowaniem, pozwalającym zabijać hordy demonów w rytm ciężkich metalowych riffów. Istnieje już mnóstwo urządzeń, które nigdy nie były przeznaczone do uruchamiania Dooma, ale mimo to działa na nich bez problemu. Dzięki Sick Codes australijskiemu ekspertowi ds. bezpieczeństwa dołączyły do nich maszyny John Deere.

Jednak włamanie do systemu zarządzającego pracą drogich i skomplikowanych maszyn rolniczych John Deere to nie tylko możliwość pogrania w klasyczną strzelankę. Może ono stać się ważnym argumentem w boju toczonych przez rolników i mechaników, w którym starają się oni otrzymać od John Deere prawa do samodzielnego wykonywania napraw sprzętu. Producent maszyn rolniczych od lat stawia temu opór.

Na DEF CON 2022 zademonstrował, jak przejąć pełną kontrolę nad niektórymi urządzeniami rolniczymi John Deere. Posunął się nawet o krok dalej i zainstalował na nich klasyczną strzelankę Doom. Jest to spory przytyczek w nos producenta sprzętu rolniczego.

Sick Codes twierdzi, że spędził kilka miesięcy, pracując z wieloma modelami ciągników John Deere i ostatecznie przejął kontrolę nad konsolą z ekranem dotykowym John Deere 4240. Ten model działa pod kontrolą systemu Wind River Linux 8, ale niektóre inne modele, które testował, miały zainstalowany system Windows CE.

Technicznie rzecz biorąc, haker wykorzystał fakt, że oprogramowanie w ciągnikach John Deere mają ogromne luki w zabezpieczeniach, narażając je na ataki ransomware. Innymi słowy, można ominąć blokady cyfrowe w tych ciągnikach, a wtedy możliwości są nieograniczone, ponieważ można uruchomić dowolne oprogramowanie skompilowane dla tej platformy.

Oczywiście nie jest to wcale takie proste. Taka akcja wymaga gruntownej znajomości wbudowanej elektroniki i systemów operacyjnych. Sick Codes po raz pierwszy odkrył, że możliwe jest oszukanie systemu w celu ponownego uruchomienia w innym trybie, który powinien być dostępny tylko dla autoryzowanego dealera.

Ten wewnętrzny system umożliwił dostęp do ponad 1,5 gigabajta dzienników używanych przez usługodawców do diagnozowania problemów z ciągnikami.

Dzienniki dały Sick Codes pomysł, jak obejść zabezpieczenia systemu z pewnymi modyfikacjami płyty kontrolera. Możliwe byłoby również zbudowanie narzędzia opartego na lukach, które znacznie ułatwiłoby każdemu laikowi obchodzenie zabezpieczeń systemu. Sick Codes zademonstrowało to, instalując specjalnie przygotowaną edycję gry Doom.

Ciągniki John Deere słyną z tego, że mają zablokowane oprogramowanie, które uniemożliwia wykonywanie napraw poza siecią serwisów firmy. Jednak ten jailbreak może zaoferować rolnikom sposób na naprawę sprzętu bez ponoszenia kosztów i kłopotów z zabraniem ciągników do autoryzowanego dealera.

Okazuje się, że kosztowny sprzęt rolniczy jest obsługiwany przez przestarzały sprzęt z niezałatanym Linuxem, Windows CE i modemami LTE — zauważa orędownik prawa do samodzielnych napraw i dyrektor generalny popularnego iFixit, Kyle Wiens.

Z kolei John Deere, twierdzi, że nie może ufać rolnikom, którzy będą grzebać przy nowoczesnym sprzęcie. Mimo to rosnąca presja społeczna już zmusiła producenta do obiecania „ulepszonego rozwiązania do samodzielnej naprawy", aby rolnicy mogli stosować poprawki oprogramowania bez udawania się za każdym razem do dealera. Firma zapowiedziała, że nastąpi to w 2023 roku.