拖拉机制造商约翰迪尔 (John Deere) 经常因其对产品的全面控制而受到关注,但它面临着陷入困境的风险。值此大会召开之际防御Con 30本周末在拉斯维加斯举行的黑客大会上,澳大利亚黑客“Sick Codes”展示了一种黑客技术,可以让您在 4240 控制屏幕上获得 root 访问权限,这是目前最新配备的品牌拖拉机之一。
为了证明这一点,他做了黑客在成功“破解”系统时通常会做的事情:他安装了 Doom。但要小心,不要是基础游戏,因为那太简单了。他呼吁新西兰“毁灭战士模组”(即非官方修改)的创造者获得一个“农业”版本,在拖拉机上移动。脱帽致敬。
在约翰迪尔拖拉机显示器上玩《毁灭战士》(已越狱/root):@defcon pic.twitter.com/ih0QUTGNuS
— Sick.Codes (@sickcodes)2022 年 8 月 14 日
这次黑客攻击花了几个月的时间。 Sick Codes 特别被迫剖析控制台的主板,以便能够安装自己的固件。 “[该设备]的主要缺陷是没有任何内容被正确加密或验证,无论是近距离还是远程。”,黑客向 The Register 解释道。他说纠正这个问题并不容易。事实上,需要重新审视整个软件架构,这并不容易。
除了在拖拉机上玩《毁灭战士》的满足感之外,这种黑客攻击还可以让用户自己修理和更新他们的拖拉机,而无需前往约翰迪尔经销商。“这项基础工作将为农民重新控制他们拥有的设备铺平道路”iFixit 网站首席执行官兼维修权捍卫者凯尔·维恩斯 (Kyle Wiens) 在 Twitter 上表示高兴。
软件质量差
一路走来,我们发现约翰迪尔的车载系统质量很差。最新的依赖于过时且易受攻击的 Linux。最古老的运行在……Windows CE 下。该系统于 1996 年出现,自 2013 年起不再获得微软的支持。简而言之,这家美国制造商如果想继续控制其业务,将面临艰巨的任务。
我们还必须担心这个故事可能产生的附带影响。事实上,这种黑客攻击可能会被俄罗斯破坏者利用,他们从乌克兰人手中偷走了数十台约翰迪尔拖拉机去年五月。制造商已采取措施远程停用这些设备,使其无法使用,但 Sick Codes 暴露的缺陷可能会破坏这种保护。不幸的是,你永远不可能在所有方面都获胜。
来源 : 登记册
