Trong khi các cuộc biểu tình của nông dân đang diễn ra sôi nổi, sự diệt vong một mối đe dọa khác: một chiếc máy kéo bị hack. Đồng thời, nó cũng mang đến những cơ hội. Chính xác thì nó hoạt động như thế nào, biên tập viên WANT Jeroen nói với bạn một cách đầy yêu thương.
Tin tặc cố gắng đột nhập vào mọi thứ chúng có thể. Trong khi trước đây là máy tính và điện thoại thì các thiết bị khác không còn an toàn nữa. Ví dụ, tin tặc thậm chí còn chiếm được một vệ tinh. Bây giờ đến lượt máy kéo.
Từ máy kéo đến máy kéo
Bất cứ ai nghĩ rằng máy kéo là một công cụ đơn giản của người nông dân đều sai lầm. Giống như bạn thấy trên ô tô ngày nay, máy kéo được trang bị đầy đủ các thiết bị điện tử và phần mềm. Điều này cũng áp dụng cho các máy kéo mới hơn của nhà sản xuất nổi tiếng John Deere, thậm chí còn có màn hình cảm ứng. Tiện dụng, nhưng cũng dễ bị tổn thương. Hacker người Úc Sick Codes đã hack vào hệ thống của xe.
Tất nhiên là không hay ho gì khi biết rằng người ta có thể đột nhập vào một chiếc máy kéo. Về nguyên tắc, điều này có thể đóng cửa toàn bộ công ty. Nếu điều đó xảy ra hàng loạt trong thời gian thu hoạch, nó thậm chí có thể gây nguy hiểm cho nguồn cung cấp thực phẩm của một quốc gia. Điều mà Sick Codes quan tâm.
Một lời nguyền và một phước lành cho nông dân
Sick Codes đã tạo ra cái gọi là bẻ khóa cho phần mềm trên các mẫu John Deere mới hơn. Bạn có thể biết khái niệm đó từ iPhone. Trên iPhone, bạn chỉ có thể tải xuống ứng dụng từ App Store, nhưng do đã bẻ khóa nên bạn cũng có thể cài đặt ứng dụng theo những cách khác. Bạn mở ra một hệ thống khép kín.
Hệ thống khép kín đó của John Deere gây ra rất nhiều bức xúc cho người nông dân. Nếu họ muốn sửa chữa thứ gì đó trên máy kéo John Deere của mình, giờ đây họ phải đến đại lý John Deere thay vì tự sửa. Một việc không chỉ tốn nhiều tiền hơn mà còn tiêu tốn rất nhiều thời gian. Điều này có thể được khắc phục bằng cách bẻ khóa.
Trong thời gian Con cuối cùnghội nghị (hack thay vì hack) đã giới thiệu Sick Codes (cũng có thể chỉ là tên DJ) cách anh ấy làm việc trên màn hình cảm ứng John Deere. Để chứng tỏ rằng mình đã bẻ khóa được bảo mật, anh ấy đã chơi trò chơi Doom. Vì vậy, anh ta cần quyền truy cập vật lý, nhưng đồng thời anh ta lại khẳng định điều ngược lại Có dây rằng một phiên bản phát triển hơn nữa cũng có thể thực hiện việc này từ xa. Anh ta tìm thấy một số lỗ hổng cho phép anh ta đột nhập. Để làm được điều này, anh ta phải đóng vai một đại lý John Deere.
Chơi Doom trên màn hình máy kéo John Deere (đã jailbreak/root) tại @defcon pic.twitter.com/ih0QUTGNuS
– Mã bệnh (@sickcodes) Ngày 14 tháng 8 năm 2022
John Deeren có thể làm được điều đó không?
Tuy nhiên, những phát hiện của Sick Codes không hoàn toàn mới. Trên thị trường hiện đã có phần mềm tiếng Ukraina vượt qua phần mềm John Deere, cho phép nông dân tự sửa chữa máy kéo của mình mà không cần phải đến John Deere. Việc bẻ khóa của hacker chỉ tiến thêm một bước nữa, điều này càng tỏ ra nguy hiểm hơn.
Chơi game trên màn hình cảm ứng của máy kéo tưởng chừng như vô hại nhưng lại bộc lộ nhiều điều hơn. Điều gì sẽ xảy ra nếu điều này cũng chiếm lấy hệ thống bàn đạp ga và phanh. Điều mà tin tặc đã làm với một chiếc Landrover vào năm 2015.
Vào tháng 3 năm ngoái, John Deere đã thông báo rằng họ muốn mang lại cho khách hàng nhiều quyền tự do hơn trong việc sửa chữa máy kéo của riêng họ. Cái gọi là quyền sửa chữa. Bằng cách này, họ không còn phải đến đại lý chính thức nữa. Công ty vẫn chưa đưa ra bất kỳ thông báo nào về vụ hack mới.
