Un hilo reciente en las noticias tecnológicas ha sido el movimiento de BMW hacia los propietarios de sus autos de níquel y atenuación. con microtransacciones, un movimiento tan popular que los hacks de software de BMW ya están disponibles. Este es un fragmento de un debate más amplio sobre la tecnología moderna que, desde los automóviles hasta los iPhones, en muchos casos ha tendido a bloquear al usuario de las partes internas de algo que aparentemente posee. Esto es más relevante cuando se trata del derecho a reparar equipos antiguos sin tener que involucrar al fabricante original (y, por supuesto, pagar una tarifa inflada por el privilegio).
Si bien la corriente principal reaccionó con disgusto a las cosas de BMW, cualquiera que haya estado cerca de una granja probablemente no se sorprendió tanto: el equipo agrícola los ha estado jodiendo así durante décadas. La empresa más grande en el campo de la fabricación agrícola es John Deere, que fabrica todo tipo de maquinaria que funciona con el software patentado de la empresa: que supervisa a los agricultores muy de cerca y los obliga a involucrar a John Deere cada vez que hay un problema. Estos tractores están diseñados para que los agricultores no puedan solucionar los problemas por sí mismos.
Esto es, en un nivel, una práctica de monopolio desagradable, pero sus implicaciones son mucho más amplias. Está el simple hecho de que una gran cantidad del suministro mundial de alimentos depende de los equipos de John Deere, por lo que cualquier problema de software a gran escala podría ser catastrófico. Es posible que John Deere no tenga ningún plan para hacer tal cosa, pero recientemente mostró podría ‘ladrillar’ equipos agrícolas ucranianos robado por los rusos. La perspectiva más aterradora es que gran parte de la industria agrícola depende de que John Deere mantenga sus sistemas seguros contra los malos actores.
Mientras tanto, la mayoría de los agricultores probablemente preferirían un mundo en el que pudieran mantener su propia maquinaria y no tener que pagar a los ingenieros para que vinieran y tocaran algunos comandos en una tableta. ¡Queso duro, queseros!
Las diversas justificaciones de la empresa para su gran sistema cerrado contienen algunos argumentos ridículos, entre ellos que los agricultores no soy dueño de estos tractores, pero los licenciay eso excluir a los agricultores es por su propio bien.
No hace falta decir que el sistema John Deere ha llamado la atención de los sombreros blancos, y el hacker australiano Sickcodes recientemente hizo una presentación durante el evento de seguridad Defcon, realizado en el Caesar’s Forum en Las Vegas, donde, ante los aplausos de la audiencia, ejecutaron un jailbreak en la unidad de control de un Tractor John Deere. Luego, demostraron su control del sistema jugando una versión especial de Doom modificada por la granja en el hardware.
La floritura de Doom es encantadora, y surgió gracias a la ayuda de Modificador de Doom Skelegant (se abre en una pestaña nueva)
Jugando Doom en una pantalla de tractor John Deere (jailbreak/rooteado) en @defcon pic.twitter.com/ih0QUTGNuS14 de agosto de 2022
Con la ayuda épica justo a tiempo del modificador de doom de Nueva Zelanda @Skelegant. Ayudó a ejecutar esta ejecución usando DeHacked Doom, ya que gzdoom era una misión. Juntos, nos unimos para hacer que esto suceda. Ella es increíblemente talentosa. pic.twitter.com/OfVDMvRhzR14 de agosto de 2022
Dejando a un lado los campos, las implicaciones de este truco podrían ser muy grandes dentro de la industria agrícola. Uno de los asistentes a la charla fue el destacado pensador tecnológico Cory Doctorow, quien posteriormente escribió (se abre en una pestaña nueva):
«Si bien es cierto que el monopolio de los tractores John Deere significa que los defectos en los productos de la empresa podrían afectar a las granjas de todo el mundo, también es cierto que John Deere es muy, muy malo. en seguridad de la información:»
Esencialmente, John Deere tiene a toda la industria agrícola por los pelos, lo justifica con afirmaciones dudosas acerca de por qué el statu quo que ha construido es esencial y tiene un poder sobre los agricultores que no tiene derecho a tener. Como demostró el incidente de Ucrania, y como señaló Doctorow en su momento«esto significaba que cualquiera que pudiera piratear el sistema de John Deere podría bloquear cualquier tractor, incluidos, por ejemplo, los escuadrones de piratería del ejército ruso».
Otro asistente a la charla fue el defensor del derecho a la reparación Kyle Wiens, quien señaló que la unidad de control de John Deere se basa en sistemas obsoletos y sin parches:
Sick Codes ha desbloqueado un John Deere, y esto es solo el comienzo. Resulta que todo nuestro sistema alimentario se basa en hardware Linux y Windows CE obsoleto y sin parches con módems LTE. pic.twitter.com/OLDBckluxr14 de agosto de 2022
«John Deere les ha dicho repetidamente a los reguladores que no se puede confiar en que los agricultores reparen sus propios equipos», escribe Wiens. «Este trabajo fundacional allanará el camino para que los agricultores retomen el control de los equipos que poseen».
El jailbreak desarrollado por Sickcodes no es remoto, sino que requiere acceso físico al equipo. Sin embargo, independientemente de los hacks, John Deere también enfrenta una seria presión gubernamental y regulatoria. La Unión Europea anunciado a principios de este año estaba estableciendo un principio de derecho a reparar, mientras que algunos estados de EE. UU. ya aprobaron sus propias leyes de derecho a reparar: la presión resultó en que la compañía anunciara este marzo que ampliar el acceso a las herramientas de reparación.
Entonces: este truco ejecuta Doom, y también tiene consecuencias potencialmente enormes para la agroindustria: o, al menos, para los agricultores que están hartos de las prácticas de John Deere. Entre los muchos hallazgos de Sickcodes se encuentran que el sistema de control estaba enviando grandes cantidades de datos a John Deere (una vez que tuvo acceso de administrador, la unidad intentó enviar 1,5 GB de datos), varias puertas traseras de seguridad, incluida una habilitada mediante la colocación de un archivo de texto vacío en la unidad, y la aparente confianza de John Deere en el software de fuente abierta que puede no estar siendo utilizado apropiadamente bajo los términos de su licencia.
Sickcodes dice que está trabajando en un método más fácil para ejecutar el truco, ya que su demostración fue bastante complicada, para que más agricultores puedan hacer un uso práctico de esta cosa.