Souvent pointé du doigt pour le contrôle total qu’il exerce sur ses produits, le fabricant de tracteurs John Deere risque d’avoir du fil à retordre. À l’occasion de la conférence Def Con 30, qui s’est tenue à La Vegas ce week-end, le hacker australien « Sick Codes » a présenté un hack qui permet de d’avoir un accès root sur un écran de contrôle 4240, l’un des plus récents qui équipent actuellement les tracteurs de la marque.
Pour le prouver, il a fait ce que font généralement les hackers quand ils arrivent à « pwner » un système : il a installé Doom. Mais attention, pas le jeu de base, car ce serait trop simple. Il a fait appel à un créateur néo-zélandais de « Doom mods », c’est-à-dire de modifications non officielles, pour obtenir une version « agriculture » où l’on se déplace à bord d’un tracteur. Chapeau bas.
Playing Doom on a John Deere tractor display (jailbroken/rooted) at @defcon pic.twitter.com/ih0QUTGNuS
— Sick.Codes (@sickcodes) August 14, 2022
Le hack a nécessité des mois de travail. Sick Codes a notamment été contraint de décortiquer la carte mère de la console pour pouvoir installer son propre firmware. « Le principal défaut [de cet équipement] c’est que rien n’est chiffré ou vérifié correctement, ni de près ni de loin », explique le hacker auprès de The Register. Il précise qu’il ne sera pas facile de corriger le problème. Il faudrait, en fait, revoir toute l’architecture logicielle, ce qui ne sera pas de la tarte.
Au-delà de la satisfaction de jouer Doom sur un tracteur, ce hack pourrait permettre aux utilisateurs de réparer et de mettre à jour eux-mêmes leurs tracteurs sans passer par un concessionnaire John Deere. « Ce travail fondamental ouvrira la voie aux agriculteurs pour qu’ils reprennent le contrôle de l’équipement qu’ils possèdent », se réjouit Kyle Wiens, PDG du site iFixit et défenseur du droit à la réparation, sur Twitter.
Des logiciels de piètre qualité
Au passage, on découvre que les systèmes embarqués de John Deere sont de piètre qualité. Les plus récents s’appuient sur des Linux désuets et vulnérables. Les plus anciens fonctionnent sous… Windows CE. Ce système est apparu en 1996 et n’est plus supporté par Microsoft depuis 2013. Bref, le fabricant américain va avoir du pain sur la planche s’il veut garder le contrôle de son affaire.
Il faut aussi craindre de possibles effets collatéraux dans cette histoire. En effet, ce hack pourrait servir aux vandales russes qui ont volé des dizaines de tracteurs John Deere aux Ukrainiens en mai dernier. Le fabricant avait pris soin de désactiver ces engins à distance pour les rendre inutilisables, mais la faille révélée par Sick Codes pourrait annihiler cette protection. Malheureusement, on ne peut jamais gagner sur tous les plans.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : The Register