Zaterdag 24/09/2022

NieuwsTechnologie

Australiër hackt software van John Deere-tractoren en gebruikt het tractorscherm om te gamen

Een tractor van John Deere. Boeren kunnen niet zelf sleutelen aan het voertuig, maar zijn afhankelijk van officiële reparatiediensten. Beeld Shutterstock / Gornostai
Een tractor van John Deere. Boeren kunnen niet zelf sleutelen aan het voertuig, maar zijn afhankelijk van officiële reparatiediensten.Beeld Shutterstock / Gornostai

Op de belangrijkste hackersconferentie ter wereld heeft een hacker de software van John Deere-­tractors gekraakt. De software is ­berucht onder tractoreigenaren: die voorkomt dat ze zelf reparaties kunnen uitvoeren, waardoor ze afhankelijk zijn van duur onderhoud bij officiële dealers.

Laurens Verhagen

De DefCon-conferentie, die jaarlijks in Las Vegas wordt gehouden en beveilingsexperts van over de hele wereld trekt, staat altijd ­garant voor spectaculaire hacks. Misschien wel de beruchtste is het optreden van de inmiddels overleden hacker Barnaby Jack, die in 2010 bankautomaten geld liet ­uitspuwen. In 2015 toonden twee andere experts aan dat ze op ­afstand de controle van een Jeep konden overnemen, inclusief gas- en rempedalen.

Dit jaar is het de Australiër Sick Codes (uiteraard een alias) die de aandacht trekt, met de Amerikaanse tractorfabrikant John Deere als antagonist. De hacker liet zaterdag in Las Vegas zien dat hij zogeheten root access heeft weten te verkrijgen in de software die John Deere in zijn dure tractors plaatst.

Net als bijvoorbeeld Android of Apple legt John Deere een grafische schil over zijn software. Daardoor hoeven consumenten geen commando’s in te typen, maar het beperkt ook de mogelijkheden. ­iPhone-gebruikers kunnen bijvoorbeeld geen apps downloaden buiten de App Store om, maar wie zijn telefoon jailbreakt, kan dat wel.

Precies hetzelfde heeft Sick ­C­odes nu ook gedaan. Eenvoudig ging dat niet: de hacker heeft maanden besteed aan pogingen om in de software te geraken. Dat deed hij door diverse aanraakschermpjes van John Deere-tractors te bestuderen. Uiteindelijk concentreerde hij zich op de schermen van de recentste ­modellen. De uitdaging was om te doen alsof hij een officiële John Deere-dealer was, want alleen die hebben totale toegang tot de software.

Tot nu dan. Sick Codes had overigens nog wel fysieke toegang nodig tot het scherm om deze stunt uit te halen, maar tegenover technologietijdschrift Wired zegt hij dat het nu ook mogelijk is om software te ontwikkelen die voortborduurt op de door hem gevonden kwetsbaarheden. Hiermee zou dan mogelijk ook op afstand de software kunnen worden overgenomen.

Zelf onder de motorkap

De voornaamste reden om het vizier op John Deere te richten is de beruchte software die eigenaars verplicht om duur onderhoud bij officiële dealers te verrichten. Zomaar een onderdeel vervangen is hiermee niet mogelijk. Al langer is er tegen betaling Oekraïense software op de zwarte markt beschikbaar die deze blokkade opheft, ­zodat boeren zelf weer onder de motorkap kunnen kruipen. De hack van Sick Codes gaat echter veel verder dan dat.

Om zijn hack publiekelijk te ­illustreren, speelde de Australiër in Las Vegas voor het aanwezige publiek de game Doom op het scherm dat zich normaal gesproken in zo’n grote moderne tractor bevindt.

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234