Un fil conducteur récent dans l’actualité technologique a été le mouvement de BMW vers les propriétaires de nickel et de gradation de ses voitures avec des microtransactions, un mouvement si populaire que les hacks logiciels BMW sont maintenant disponibles. Il s’agit d’un fragment d’un débat plus large sur la technologie moderne qui, des voitures aux iPhones, a dans de nombreux cas tendance à exclure l’utilisateur de l’intérieur de quelque chose qu’il possède apparemment. Ceci est particulièrement pertinent lorsqu’il s’agit du droit de réparer l’ancien équipement sans avoir à impliquer le fabricant d’origine (et bien sûr payer des frais gonflés pour le privilège).
Alors que le grand public a réagi avec dégoût aux trucs BMW, quiconque a déjà été près d’une ferme n’a probablement pas été aussi surpris : l’équipement agricole les a vissés comme ça pendant des décennies. La plus grande entreprise dans le domaine de la fabrication agricole est John Deere, qui fabrique toutes sortes de machines qui fonctionnent sur le logiciel propriétaire de l’entreprise : qui surveille de très près les agriculteurs et les oblige à impliquer John Deere chaque fois qu’il y a un problème. Ces tracteurs sont conçus pour que les agriculteurs ne puissent pas régler eux-mêmes les problèmes.
Il s’agit à un certain niveau d’une mauvaise pratique de monopole, mais ses implications sont beaucoup plus larges. Il y a le simple fait qu’une grande partie de l’approvisionnement alimentaire mondial dépend de l’équipement John Deere, et donc tout problème logiciel à grande échelle pourrait être catastrophique. John Deere lui-même n’a peut-être pas l’intention de faire une telle chose, mais là encore, il a récemment montré cela pourrait « briquer » l’équipement agricole ukrainien volé par les Russes. La perspective la plus effrayante est qu’une grande partie de l’industrie agricole dépend de John Deere pour protéger ses systèmes des mauvais acteurs.
La plupart des agriculteurs, quant à eux, préféreraient probablement de loin un monde où ils pourraient entretenir leurs propres machines et ne pas avoir à payer des ingénieurs pour venir taper quelques commandes sur une tablette. Fromage dur, fromagers !
Les diverses justifications de l’entreprise pour son grand système fermé contiennent des arguments ridicules, notamment que les agriculteurs ne pas posséder ces tracteurs mais les licencieret cela enfermer les agriculteurs est pour leur propre bien.
Inutile de dire que le système John Deere a attiré l’attention, et le pirate australien Sickcodes a récemment fait une présentation lors de l’événement de sécurité Defcon, qui s’est tenu au Caesar’s Forum à Las Vegas, où, sous les acclamations du public, ils ont exécuté un jailbreak sur l’unité de contrôle d’un Tracteur John Deere. Ensuite, ils ont démontré leur contrôle du système en jouant une version spéciale de Doom modifiée par la ferme sur le matériel.
La floraison de Doom est belle et a vu le jour grâce à l’aide de Modérateur Doom Skelegan (s’ouvre dans un nouvel onglet)
Jouer à Doom sur un écran de tracteur John Deere (jailbreaké/enraciné) à @defcon pic.twitter.com/ih0QUTGNuS14 août 2022
Avec l’aide épique juste à temps du moddeur de doom basé en Nouvelle-Zélande @Skelegant. Elle a aidé à obtenir cette course en utilisant DeHacked Doom, puisque gzdoom était une mission. Ensemble, nous nous sommes associés pour y arriver. Elle est incroyablement talentueuse. pic.twitter.com/OfVDMvRhzR14 août 2022
Le dynamitage à travers les champs mis à part, les implications de ce piratage pourraient être très importantes au sein de l’industrie agricole. L’un des participants à la conférence était l’éminent penseur technologique Cory Doctorow, qui a ensuite écrit (s’ouvre dans un nouvel onglet):
« S’il est vrai que le monopole des tracteurs John Deere signifie que les défauts des produits de l’entreprise pourraient affecter les fermes du monde entier, il est également vrai que John Deere est très, très mauvais à la sécurité de l’information: »
Essentiellement, John Deere a toute l’industrie agricole par les courts et les bouclés, justifie cela par des affirmations douteuses sur la raison pour laquelle le statu quo qu’il a construit est essentiel et a un pouvoir sur les agriculteurs qu’il n’a pas le droit de détenir. Comme l’incident ukrainien l’a montré, et comme l’a souligné Doctorow à l’époque« cela signifiait que quiconque pouvait pirater le système de John Deere pouvait bricoler n’importe quel tracteur, y compris, disons, les équipes de piratage de l’armée russe. »
Un autre participant à la conférence était le défenseur du droit à la réparation, Kyle Wiens, qui a souligné que l’unité de contrôle de John Deere est construite sur des systèmes obsolètes et non corrigés :
Sick Codes a jailbreaké un John Deere, et ce n’est que le début. Il s’avère que l’ensemble de notre système alimentaire est construit sur du matériel Linux et Windows CE obsolète et non corrigé avec des modems LTE. pic.twitter.com/OLDBckluxr14 août 2022
« John Deere a répété à plusieurs reprises aux régulateurs qu’on ne peut pas faire confiance aux agriculteurs pour réparer leur propre équipement », écrit Wiens. « Ce travail fondamental ouvrira la voie aux agriculteurs pour qu’ils reprennent le contrôle de l’équipement qu’ils possèdent. »
Le jailbreak développé par Sickcodes n’est pas à distance, mais nécessite un accès physique à l’équipement. Indépendamment des piratages, cependant, John Deere fait également face à de sérieuses pressions gouvernementales et réglementaires. L’Union européenne annoncé plus tôt cette année il établissait un principe de droit à la réparation, alors que certains États américains ont déjà adopté leurs propres lois sur le droit à la réparation : la pression a conduit l’entreprise à annoncer en mars dernier qu’elle élargir l’accès aux outils de réparation.
Donc : ce piratage dirige Doom, et a aussi des conséquences potentiellement énormes pour l’agro-industrie : ou, à tout le moins, pour les agriculteurs qui en ont assez des pratiques de John Deere. Parmi les nombreuses découvertes de Sickcodes figuraient le fait que le système de contrôle renvoyait d’énormes quantités de données à John Deere (une fois qu’il avait un accès administrateur, l’unité tentait d’envoyer 1,5 Go de données), diverses portes dérobées de sécurité, dont une activée en plaçant un fichier texte vide sur le lecteur, et la dépendance apparente de John Deere à l’égard de logiciels open source qui peuvent ne pas être utilisés de manière appropriée en vertu de ses conditions de licence.
Sickcodes dit qu’il travaille sur une méthode plus simple pour exécuter le hack, car sa démonstration était assez complexe, afin que davantage d’agriculteurs puissent en faire un usage pratique.