Han hackeado los tractores John Deere para arreglarlos libremente. Lo primero que ha hecho: ejecutar Doom

Los tractores John Deere están entre los mejores del mundo, pero han generado mucha polémica porque están completamente blindados a las reparaciones de terceros… hasta ahora.

Sick Codes es un investigador de ciberseguridad que al que una modder de Doom, @Skelegant, ha ayudado a ejecutar el mítico juego en un tractor de John Deere. El proceso para conseguirlo, a diferencia de otras ocasiones, no ha sido nada sencillo, no tanto por el juego en sí sino por el jailbreak que ha habido que hacerle al tractor, que era el objetivo principal de esta operación, según cuenta WIRED.

El hallazgo subraya las implicaciones de seguridad del movimiento del derecho a la reparación. La explotación del tractor que descubrió Sick Codes no es un ataque remoto, pero las vulnerabilidades involucradas representan inseguridades fundamentales en los dispositivos que podrían ser explotadas por actores maliciosos o potencialmente encadenadas con otras vulnerabilidades. Asegurar la industria agrícola y la cadena de suministro de alimentos es crucial, como lo han demostrado incidentes como el ataque del ransomware JBS Meat de 2021. Sin embargo, al mismo tiempo, las vulnerabilidades como las que encontró Sick Codes ayudan a los agricultores a hacer lo que necesitan hacer con su propio equipo.

Sick Codes no es un experto en ‘Doom‘ ni una persona que dedique su tiempo a este tipo de retos. Está especializado en errores y vulnerabilidades de tractores, lo que le ha valido que el año pasado, tras exponerlas, muchos agricultores le contactaran quejándose de que mostrándolas, John Deere podría corregirlas.

Esto, que en principio es algo positivo, no lo es tanto para muchos dueños de estos tractores, que se quejan de que no pueden arreglar sus máquinas porque el fabricante las bloquea por software. Sí que resulta curioso y gracioso que el hecho de poder bloquearlos es lo que ha propiciado que la compañía pudiera hacer inusables algunos tractores que el ejército ruso robó en Ucrania.

Tras conocer la problemática, Sick Codes se centró en hackear los tractores modernos, para apoyar al movimiento del derecho a reparar que tanta fuerza está cogiendo en Estados Unidos y en la Unión Europea. Es en el país norteamericano donde se anotó una de las victorias más cruciales, pues es legal «hackear» dispositivos electrónicos para repararlos.

Ante las quejas de los propietarios en estos últimos años, John Deere informó de que habría cambios, proporcionando más software de reparación a los mecánicos y así evitar que los dueños tengan que llevarlos a talleres autorizados para superar ciertos bloqueos. Es algo que recuerda a lo que ha hecho Apple, que ahora permite que cualquiera se arregle su iPhone en casa, si es capaz.

El investigador ya estaba experimentando con ellos, gracias a contar pantallas y consolas de algunos tractores, aunque al final se ha centrado en el 2630 y en el 4240, que cuentan con un Linux propio. Este último, además, es en el que se ha logrado la ejecución de ‘Doom‘.

En ese contexto, el sistema arrojaba más de 1,5 GB de archivos de registros para diagnósticos a servicios técnicos autorizados, pero también ofrecía una revelación: los logs contenían información sobre otra forma potencial de conseguir un acceso más profundo al sistema. Y mediante acceso físico a la placa, soldó controladores en el circuito y ejecutó su ataque. Dos minutos más tarde, apareció una Terminal.

Había conseguido acceso root. Sick Codes todavía no ha hecho público cómo lo ha logrado, pero afirma que cree que es posible llegar a conseguir el root de forma más sencilla, y lo que es incluso mejor para los intereses de los agricultores: en el caso de que John Deere corrigiera los agujeros que han propiciado que este hackeo sea posible, es poco probable que llegara a tractores ya comercializados.

En cuanto a la ejecución de Doom, Sick Codes ha contado que la ayuda que recibió fue para jugarlo, pero además en un escenario inédito: una plantación de maíz, donde matas con un tractor. En el vídeo no vemos el juego en pantalla completa, sino que con transparencia, lo ejecuta encima de un emulador de terminal. El juego se ejecutó usando DeHacked Doom.

Wired, Xakata, CHoy

Queremos seguir creando cursos gratuitos en nuestro canal de YouTube. Solo te pedimos tu ayuda para crecer más. Suscríbete por favor. (Cursos, talleres y charlas gratis para ti).

Ernesto Mota
Ernesto Mota
Nací en el d.f., sigo siendo defeño, hoy radico en la hermosa ciudad de Cuernavaca, Morelos, soy Ing. en Sistemas computacionales, con un posgrado en Tecnologías de información, Doctorando en ambientes virtuales de aprendizaje y realidad aumentada, Tecnólogo es mi categoría laboral, y mi linea de investigación es la realidad aumentada aplicada a nuevos entornos de aprendizaje.

Últimos artículos

a

Publicasciones relaciodadas

CURSOS PROFESIONALES DE TECNOLOGÍA VER CURSOS
¿Quieres ganar una membresía anual? ¡Claro!