La electrónica de los tractores John Deere se puede piratear, y qué mejor manera de demostrarlo que hacer que ejecuten una versión de Doom con temática de maíz en la pantalla.
Un hacker australiano que se hace llamar Sick Codes ha mostrado su trabajo, que tiene motivos que datan de más de un año.
El año pasado, durante DEF CON 29, Sick Codes dijo que quería explorar las vulnerabilidades en los equipos agrícolas, ya que nadie más lo estaba haciendo en ese momento. Si bien logró obligar a la empresa a solucionar algunos problemas, la forma en que John Deere abordó la situación fue esencialmente bloquear a las personas para que no personalizaran su equipo o solucionaran sus propios problemas.
Anti-derecho a reparar
Sick Codes vio esto como «contra el derecho a la reparación», lo que no le cayó bien.
Entonces, este año, durante la misma conferencia, DEF CON 30, demostró lo que es esencialmente un jailbreak, mostrando cómo las personas pueden pasar por alto los bloqueos de John Deere y aún así terminar personalizando y mejorando su equipo.
Sick Codes dice que usó un controlador de pantalla táctil John Deere tractor 4240 con un sistema en chip NXP I.MX 6 compatible con Arm, que ejecutaba Wind River Linux 8. Algunos dispositivos también ejecutaban Windows CE. El proyecto tomó un par de meses e implicó modificar físicamente el equipo para que ejecutara el código. Si una persona es capaz de obtener un nuevo software en los terminales (se abre en una pestaña nueva)podrían ejecutarlo libremente.
«El error principal es que nada está encriptado o sumado correctamente ni nada por el estilo», explicó el investigador, y afirmó además que parchear la debilidad no es exactamente simple. En su lugar, la empresa debería construir nuevos dispositivos con la seguridad adecuada incorporada, dice.
Todo el código del firmware se ejecuta como root, concluyó.
TechRadar Pro le ha pedido a John Deere un comentario y lo hará si recibimos una respuesta.
A través de: El registro (se abre en una pestaña nueva)