John Deere est une entreprise de production de voitures agricoles qui produit des tracteurs, entre autres. Un nouveau jailbreak permet aux pirates de contourner les verrous de sécurité numériques imposés par les entreprises de production de tracteurs. Les agriculteurs du monde entier se sont tournés vers le piratage de tracteurs.
Accès root à l’équipement agricole
Samedi, un pirate appelé Sick Codes a présenté une variante de jailbreak pour les tracteurs John Deere au DefCon Security Conférence à Las Vegas. Le jailbreak lui permet de contrôler de nombreuses conceptions différentes en même temps.
Le nouveau jailbreak met en évidence la perturbation de la sécurité de l’activité de droit à la réparation. Les vulnérabilités déterminées par Sick Codes ne sont pas une attaque à distance, mais une responsabilité majeure. La vulnérabilité permet aux pirates de pénétrer dans les appareils agricoles.
Obtenir l’industrie agricole, en particulier les processus de la chaîne d’approvisionnement alimentaire, est un défi. Suite à l’attaque de ransomware contre le fournisseur de viande JBS, les mesures de sécurité sont devenues une étape essentielle. L’utilisation de découvert par Sick Codes aide les agriculteurs à sécuriser leurs appareils d’une manière bien meilleure. John Deere, cependant, n’a pas été extrêmement sensible à l’étude de recherche continue.
Ill Codes est un hacker australien résidant actuellement en Asie. Il a effectué des recherches approfondies et a rendu son étude publique à de nombreuses sociétés de production de tracteurs, dont John Deere. Grâce à ces découvertes, les entreprises sont en mesure de reconnaître et de réparer les vulnérabilités. À partir de 2022, Sick Codes prévoit de se concentrer sur la sécurité alimentaire mondiale ainsi que sur l’exposition des appareils agricoles. Il estime que les agriculteurs peuvent et doivent être capables de contrôler et d’ajuster leur propre équipement.
L’exploit
Ill Codes s’est concentré sur de nombreux modèles John Deere, comprenant les 2630 et 4240. Il a également expérimenté sur de nombreuses consoles à écran tactile et circuits imprimés pour résoudre la stratégie de contournement de l’authentification du concessionnaire de l’exigence de John Deere.
Il a effectivement redémarré un jeu pour analyser la correction d’un gadget de la même manière que s’il était accédé par un utilisateur sous licence. Il a l’intention de fournir plus de 1,5 Go de journaux pour aider le service agréé à identifier les problèmes des appareils.
Il a patché les contrôleurs directement dans les circuits imprimés de l’écran tactile, ce qui lui permet de contourner facilement la sécurité du système.
John Deere brise le silence
Après plusieurs années de controverse aux États-Unis, la Maison Blanche a enfin publié une ordonnance spéciale chargeant la Federal Trade Commission d’améliorer les efforts d’application associés à divers pratiques, telles que la prise en compte des garanties pour les réparations extérieures.
Avec la pression croissante, John Deere a finalement rompu son silence en mars, annonçant qu’il se préparait à rendre les réparations d’applications logicielles facilement accessibles aux propriétaires de ses appareils agricoles.
En outre, l’entreprise a révélé qu’elle prévoyait de lancer une « option client améliorée » au cours de l’année à venir afin que les clients et les mécaniciens puissent utiliser les mises à jour logicielles pour l’équipement agricole Deere. Cela éliminerait le besoin d’apporter l’équipement Deere à l’entreprise ou aux concessionnaires agréés pour les mises à jour.
Toute l’actualité en temps réel, est sur L’Entrepreneur