agricultores de todo el han recurrido a la piratería de tractores para poder eludir los bloqueos digitales que los fabricantes imponen a sus vehículos. Al igual que el «bucle» de la bomba de insulina y el jailbreak del iPhone, esto permite a los agricultores modificar y reparar el equipo costoso que es vital para su trabajo de la misma manera que lo harían con los tractores analógicos. En la conferencia de seguridad DefCon en Las Vegas el sábado, el hacker conocido como Sick Codes presenta un nuevo jailbreak para los tractores John Deere & Co que le permite tomar el control de múltiples modelos a través de sus pantallas táctiles.
El hallazgo subraya las implicaciones de seguridad del derecho a la reparación. La explotación del tractor Sick Codes descubierta no es un ataque remoto, pero las vulnerabilidades involucradas representan una inseguridad fundamental en los dispositivos que podrían ser explotados por actores maliciosos o potencialmente encadenados con otras vulnerabilidades. Asegurar la industria agrícola y la cadena de suministro de alimentos es crucial, como lo han demostrado incidentes como el ataque del ransomware JBS Meat de 2021. Sin embargo, al mismo tiempo, las vulnerabilidades como las que encontró Sick Codes ayudan a los agricultores a hacer lo que necesitan hacer con su propio equipo.
John Deere no respondió a la solicitud de comentarios de WIRED sobre la investigación.
Sick Codes, un australiano que vive en Asia, se presentó en DefCon en 2021 sobre la interfaz de programación de aplicaciones de tractores y los errores del sistema operativo. Después de que hizo pública su investigación, las empresas de tractores, incluida John Deere, comenzaron a corregir algunos de los defectos. “El lado del derecho a la reparación se oponía un poco a lo que estaba tratando de hacer”, le dice a WIRED. “Escuché de algunos agricultores; un tipo me envió un correo electrónico y me dijo: ‘¡Estás arruinando todas nuestras cosas!’ Así que pensé en poner mi dinero donde está mi boca y demostrarles a los agricultores que pueden rootear los dispositivos».
Este año, Sick Codes dice que, si bien está principalmente preocupado por la seguridad alimentaria mundial y la exposición que proviene de los equipos agrícolas vulnerables, también ve un valor importante en permitir que los agricultores controlen completamente su propio equipo. “¡Liberen los tractores!” él dice.
Después de años de controversia en los Estados Unidos sobre el derecho a reparación, el movimiento parece haber llegado a un punto de inflexión. La Casa Blanca emitió una orden ejecutiva el año pasado que ordenaba a la Comisión Federal de Comercio que aumentara los esfuerzos de aplicación de prácticas como la anulación de garantías por reparaciones externas. Eso combinado con la aprobación de su propia ley del derecho a la reparación por parte del estado de Nueva York y la presión de los activistas creativos, que juntos generaron un impulso sin precedentes para el derecho a la reparación. Enfrentando una creciente presión, John Deere anunció en marzo que pondría más software de reparación a disposición de los propietarios de equipos. La compañía también dijo en ese momento que lanzará una «solución mejorada para el cliente» el próximo año para que los clientes y los mecánicos puedan descargar y aplicar actualizaciones de software oficiales para los equipos Deere en lugar de que John Deere aplique los parches unilateralmente de forma remota u obligue a los agricultores a traer productos. a los concesionarios autorizados.
“Los agricultores prefieren los equipos más antiguos simplemente porque quieren confiabilidad, no quieren que las cosas salgan mal en la parte más importante del año cuando tienen que sacar cosas del suelo”, dice Sick Codes. “Así que eso es lo que todos deberíamos querer también. Queremos que los agricultores puedan reparar sus cosas para cuando las cosas no funcionen, y ahora eso significa poder reparar o tomar decisiones sobre el software de sus tractores”.