Ein australischer Hacker hat die Kontrolle über zwei Traktorenmodelle des US-Herstellers John Deere übernommen, berichtet das US-Magazin «Wired». Der unter dem Namen «Sick Codes» bekannte Hacker habe es geschafft, die Software der Traktoren so zu modifizieren, dass er standardmässig gesperrte Funktionen des Herstellers aufheben konnte, heisst es. Seine Ergebnisse habe der Programmierer am vergangenen Wochenende auf der Hackerkonferenz Defcon in Las Vegas vorgestellt.
Den sogenannten Jailbreak der Software habe «Sick Codes» für die bei Landwirten beliebten Modelle 2630 und 4240 entwickelt. Dafür besorgte sich der Hacker mehrere Versionen der von John Deere produzierten Touchscreens für die Landwirtschaftsfahrzeuge.
Nach «monatelangen Experimenten» habe er es schliesslich geschafft, die Software zu überlisten, sodass er Sperren des Herstellers umgehen konnte. Indem er Steuergeräte auf die Platine lötete, habe er sämtliche Schutzmassnahmen der Systeme der Traktoren überwinden können.
Die von «Sick Codes» gemachten Entdeckungen zeigten grundlegende Sicherheitslücken in den Geräten des US-Landwirtschaftsgeräteherstellers, schreibt «Wired». Diese Schwachstellen könnten von Kriminellen ausgenutzt werden.
Mindestens genauso wichtig: Die gefundenen Schwachstellen könnten Landwirten dabei helfen, die vollständige Kontrolle über ihre Fahrzeuge zu erhalten. Durch die Aufhebung der Beschränkungen seien die Besitzer der Maschinen nicht mehr auf offizielle Software-Updates angewiesen. Ausserdem bräuchten sie ihre Fahrzeuge bei Reparaturen nicht mehr zu teuren autorisierten Händlern zu bringen.
«Wir wollen, dass Landwirte in der Lage sind, ihre Geräte zu reparieren, wenn etwas schief geht», sagte «Sick Codes» laut «Wired». Bisher seien die Bauern vom Fahrzeughersteller abhängig, was in Erntezeiten zu Ausfälle führen könnte, wenn zum Beispiel bei einer Fehlfunktion nicht schnell genug ein Update bereitgestellt werde oder sich eine Reparatur verzögere.
In den USA gibt es seit vielen Jahren einen Streit um das sogenannte «Recht auf Reparatur» (Das Recht, Produkte selbst oder bei beliebigen Firmen reparieren zu lassen oder Software zu entsperren, um sie frei nutzen zu können.) Die Regierung hatte im vergangenen Jahr eine Verfügung erlassen, die es der US-Kartellbehörde «Federal Trade Commission» möglich macht, die Aufhebung von Garantien bei Reparaturen durch herstellerfremde Unternehmen stärker durchzusetzen.
«Sick Codes» hatte im vergangenen Jahr auf der Defcon einen Vortrag über Programmierschnittstellen für Traktoren gehalten. Dabei hatte er auf Programmfehler hingewiesen. Nach der Veröffentlichung seiner Ergebnisse hatten Hersteller wie John Deere damit begonnen, einige der Fehler zu beheben.
(t-online/sha)
