Securityonderzoeker Sick Codes brak in bij tractoren van John Deere door een jailbreak van de stuursoftware te ontwikkelen.

John Deere is een van de grootste fabrikanten van landbouwvoertuigen, waaronder tractoren. Een nieuwe jailbreak van de tractorsoftware stelt hackers in staat om securitymaatregelen te omzeilen. Boeren worden wereldwijd met cybersecurity geconfronteerd.

Toegang tot landbouwmachines

Securityonderzoeker Sick Codes presenteerde de jailbreak tijdens de recente DefCon Security Conference in Las Vegas. Sick Codes heeft jarenlange ervaring als hacker. Hij wist de securitymaatregelen van meerdere tractormodellen te omzeilen.

De kwetsbaarheid kan niet op afstand worden misbruikt, maar is desalniettemin gevaarlijk. De jailbreak maakt het mogelijk om bij meerdere landbouwapparaten binnen te komen.

Cybersecurity is uitdagend voor de landbouwindustrie. Een recente ransomware-aanval op vleesleverancier JBS schudde de industrie wakker. Securityonderzoekers als Sick Codes helpen boeren bij het beveiligen van apparatuur door kwetsbaarheden bekend te maken. John Deere heeft nog niet op het onderzoek gereageerd.

Jailbreak

Sick Codes deed grondig onderzoek naar de veiligheid van landbouwvoertuigen en maakte de resultaten bekend bij verschillende tractorfabrikanten, waaronder John Deere. Dankzij de bevindingen kunnen bedrijven kwetsbaarheden te identificeren en oplossen.

Sick Codes richtte zich op verschillende John Deere-modellen, waaronder de 2630 en 4240. De onderzoeker experimenteerde met touch screen-consoles en circuit boards. Sick Codes wist de touch screen-consoles te hacken door de controllers te patchen.

John Deere

Sick Codes is van plan om vanaf 2022 aandacht te besteden aan de wereldwijde voedselindustrie. Kwetsbaarheden in landbouwapparatuur zijn een belangrijk onderdeel. Sick Codes vindt dat boeren het recht hebben om hun eigen apparatuur te controleren en wijzigen.

Fabrikanten als John Deere maken het moeilijk voor klanten om de software van hun systemen te patchen. De eigenaars van machines hebben geen tot weinig beheermogelijkheden. Bij een software- of securityprobleem moet de klant de machine naar John Deere of een erkende monteur brengen.

In maart 2022 beloofde John Deere onder toenemende druk dat klanten meer software-updates en vrijheid zouden krijgen. Daarnaast maakte het bedrijf plannen bekend om in het komende jaar een “verbeterde klantenoplossing” te lanceren waarmee klanten hun machines makkelijker kunnen patchen. Uiteindelijk is het de bedoeling dat klanten hun machines niet meer naar John Deere of een erkende dealer hoeven te brengen.

Tip: John Deere investeert in zelfrijdende tractors