Hoe een gehackte tractor zowel een vloek als een zegen is voor boeren

Terwijl de boerenprotesten in volle gang zijn, doomt er alweer een ander gevaar op: een gehackte tractor. Tegelijkertijd biedt het ook weer kansen. Hoe dat precies zit, vertelt WANT-redacteur Jeroen je met liefde.

Hackers proberen op alles in te breken wat ze maar kunnen. Terwijl het vroeger bleef bij computers en telefoons zijn nu ook andere apparaten niet meer veilig. Zo is het hackers zelfs gelukt om een satelliet over te nemen. Nu is ook de tractor aan de beurt.

Van trekker naar tractor

Wie denkt dat een tractor een simpel hulpmiddel is van de boer, heeft het mis. Net zoals je tegenwoordig ook bij auto’s ziet, zit de trekker vol met elektronica en software. Zo ook de nieuwere tractoren van de bekende producent John Deere, waar zelfs een touchscreen in zit. Handig, maar ook kwetsbaar. De Australische hacker Sick Codes heeft het systeem van het voertuig gehackt.

Het is natuurlijk niet fijn om te weten dat mensen zomaar kunnen inbreken op een tractor. Daarmee kan in principe een heel bedrijf plat worden gelegd. Als dat massaal gebeurt tijdens oogsttijd kan het zelfs de voedselvoorziening in een land gevaar komen. Iets waar Sick Codes zich zorgen over maakt.

Een vloek en een zege voor boeren

Sick Codes heeft een zogenaamde jailbreak gemaakt voor de software op de nieuwere John Deere-modellen. Dat begrip ken je wellicht van de iPhone. Op een iPhone kun je alleen apps downloaden uit de App Store, maar door de jailbreak is het ook mogelijk om apps via andere manieren te installeren. Je opent als het ware een gesloten systeem.

Dat gesloten systeem van John Deere zorgt voor veel frustratie van boeren. Als zij iets willen repareren aan hun John Deere-tractor moeten ze nu naar de John Deere-dealer in plaats van dat ze het zelf kunnen oplossen. Iets dat niet alleen meer geld kost, maar daarnaast ook flink wat tijd verorbert. Door de jailbreak is dat te omzeilen.

Tijdens de Def Con-conferentie (hacken in plaats van hakken) liet Sick Codes (het zou ook zomaar een DJ-naam kunnen zijn) hoe hij te werk ging op een meegenomen touchscreen van John Deere. Om te showen dat hij de beveiliging had gekraakt, speelde hij een potje Doom. Hij had dus wel fysieke toegang nodig, maar hij claimde tegelijkertijd tegenover Wired dat een doorontwikkelde versie dit ook vanaf afstand kan doen. Hij vond verschillende kwetsbaarheden waardoor hij kon inbreken. Hiervoor moest hij zich voordoen als John Deere-dealer.

Playing Doom on a John Deere tractor display (jailbroken/rooted) at @defcon pic.twitter.com/ih0QUTGNuS

— Sick.Codes (@sickcodes) August 14, 2022

Kan het John Deeren?

Toch zijn de bevindingen van Sick Codes niet helemaal nieuw. Er is al Oekraïense software op de markt die de software van John Deere omzeilt, zodat boeren hun eigen tractor kunnen repareren zonder bij John Deere langs te moeten. De jailbreak van de hacker gaat net een stapje verder, wat dus meer gevaar laat zien.

Het spelen van een game op het touchscreen van de tractor lijkt onschuldig, maar het legt meer bloot. Wat als hiermee ook het systeem van gas- en rempedalen wordt overgenomen. Iets wat hackers in 2015 deden bij een Landrover.

In maart van het afgelopen jaar liet John Deere al weten dat het klanten meer vrijheid wil geven om hun eigen tractor te laten repareren. Het zogenaamde right to repair. Zo hoeven ze niet meer langs de officiële dealer. Over het nieuwe hack heeft het bedrijf nog geen mededelingen gedaan.

Onderwerpen

• hacken
• John Deere
• tractor