etrafındaki çiftçiler dünya döndü traktör korsanlığı böylece üreticilerin araçlarına dayattığı dijital kilitleri atlayabilirler. İnsülin pompası “döngüsü” ve iPhone jailbreak’i gibi, bu da çiftçilerin işleri için hayati önem taşıyan pahalı ekipmanları analog traktörlerde olduğu gibi değiştirmelerine ve onarmalarına olanak tanır. Cumartesi günü Las Vegas’taki DefCon güvenlik konferansında Sick Codes olarak bilinen hacker, John Deere & Co traktörleri için dokunmatik ekranları aracılığıyla birden fazla modelin kontrolünü ele geçirmesini sağlayan yeni bir jailbreak sunuyor.
Bulgu, onarım hakkının güvenlik üzerindeki etkilerinin altını çiziyor. Sick Codes’in ortaya çıkardığı traktör istismarı uzaktan bir saldırı değil, ancak ilgili güvenlik açıkları, kötü niyetli aktörler tarafından istismar edilebilecek veya potansiyel olarak diğer güvenlik açıklarıyla zincirlenebilecek cihazlarda temel güvensizlikleri temsil ediyor. 2021 JBS Meat fidye yazılımı saldırısı gibi olayların gösterdiği gibi, tarım endüstrisini ve gıda tedarik zincirini güvence altına almak çok önemlidir. Aynı zamanda, Sick Codes’in bulduğu gibi güvenlik açıkları, çiftçilerin kendi ekipmanlarıyla yapmaları gereken şeyi yapmalarına yardımcı olur.
John Deere, WIRED’in araştırma hakkında yorum yapma talebine yanıt vermedi.
Sick Codes, Asya’da yaşayan bir Avustralyalı, DefCon’da sunuldu 2021’de traktör uygulama programlama arayüzleri ve işletim sistemi hataları hakkında. Araştırmasını halka açıkladıktan sonra, John Deere dahil olmak üzere traktör şirketleri bazı kusurları düzeltmeye başladı. WIRED’e “Onarım hakkı tarafı, yapmaya çalıştığım şeye biraz karşı çıktı” diyor. “Bazı çiftçilerden duydum; bir adam bana e-posta gönderdi ve ‘Bütün eşyalarımızı bok ediyorsun!’ gibiydi. Bu yüzden paramı ağzımın olduğu yere koyacağımı ve çiftçilere cihazları köklendirebileceklerini kanıtlayacağımı düşündüm.”
Bu yıl, Sick Codes, öncelikle dünya gıda güvenliği ve hassas tarım ekipmanlarından kaynaklanan maruziyet ile ilgilenirken, çiftçilerin kendi ekipmanlarını tam olarak kontrol etmelerine izin vermenin de önemli bir değer gördüğünü söylüyor. “Traktörleri serbest bırakın!” diyor.
ABD’de bir kişinin satın aldığı ekipmanı “onarım hakkı” konusunda yıllarca süren tartışmalardan sonra, hareket bir dönüm noktasına ulaşmış görünüyor. Beyaz Saray, geçen yıl Federal Ticaret Komisyonunu artırmaya yönlendiren bir yürütme emri yayınladı. icra çabaları dış onarım için garantileri geçersiz kılmak gibi uygulamalar üzerinde. Bununla birlikte, New York eyaleti geçiyor kendi onarım hakkı yasası ve yaratıcı eylemci baskısı, hareket için eşi görülmemiş bir ivme yarattı. Montaj baskısı ile karşı karşıya kalan John Deere ilan edildi Mart ayında, onarım yazılımının daha fazlasını ekipman sahiplerinin kullanımına sunacağını duyurdu. Şirket ayrıca, John Deere’in yamaları tek taraflı olarak uzaktan uygulaması veya çiftçileri uygulamaya zorlamak yerine, müşterilerin ve teknisyenlerin Deere ekipmanı için resmi yazılım güncellemelerini indirip uygulayabilmeleri için gelecek yıl “gelişmiş bir müşteri çözümü” yayınlayacağını söyledi. ürünleri yetkili satıcılara
Sick Codes, “Çiftçiler eski ekipmanı sırf güvenilirlik istedikleri için tercih ediyor, yılın en önemli döneminde bir şeylerin ters gitmesini istemiyorlar,” diyor Sick Codes. “Yani hepimizin de istemesi gereken şey bu. Çiftçilerin, işler ters gittiğinde eşyalarını tamir edebilmelerini istiyoruz ve bu, artık traktörlerindeki yazılımı tamir edebilmek veya bu yazılım hakkında karar alabilmek anlamına geliyor.”
Kaynak : https://www.wired.com/story/john-deere-tractor-jailbreak-defcon-2022/