Hacker gefährdet (oder befreit) Traktoren
An der Sicherheitskonferenz Devcon hat ein Hacker demonstriert, wie sich die Software von Traktoren des Herstellers John Deere manipulieren lässt. Kriminelle könnten die Technik für Angriffe nutzen, allerdings kann sie auch zum Guten eingesetzt werden.
Die Digitalisierung macht auch vor Traktoren nicht halt. Sie bringt neue Möglichkeiten, aber auch potenzielle Gefahren mit sich. Ein Beispiel dafür lieferte ein australischer Hacker an der Sicherheitskonferenz Devcon. Wie "Wired" berichtet, demonstrierte der Tüftler mit dem Pseudonym "Sick Codes", wie sich zwei beliebte Traktormodelle des US-amerikanischen Herstellers John Deere hacken lassen. Dabei lötete er Steuerungsgeräte auf die Platine der in den Traktoren verbauten Touchscreens. Damit gelang es ihm, die Schutzfunktionen des Systems auszuhebeln und Administratorzugriff (Root Access) auf die Software zu erlangen.
Für einen Angriff sei in diesem Fall zwar physischer Zugang zum Fahrzeug nötig, räumt der Hacker ein. Das Beispiel zeige jedoch, dass in der Software der Traktoren grundlegende Sicherheitslücken klaffen, die Kriminelle ausnützen könnten.
Doch der Traktor-Jailbreak hat auch sein Gutes, wie Wired weiter schreibt. Er ermögliche den Besitzern der Fahrzeuge, etwa Softwareupgrades oder andere Wartungs- und Reparaturarbeiten selber – oder bei einer Servicefachkraft ihrer Wahl – durchzuführen. Diese Möglichkeiten stehe normalerweise nur dem Hersteller oder den von ihm autorisierten Händlern offen.
Hacker Sick Codes sagt dazu: "Wir wollen, dass die Landwirte in der Lage sind, ihre Geräte zu reparieren, wenn etwas schief geht, und heute bedeutet das auch, dass sie die Software in ihren Traktoren reparieren oder Entscheidungen darüber treffen können."
Wie Wired weiter schreibt, zeichnet sich in den USA in puncto Recht auf Reparatur eine Veränderung ab. Die Haltung, dass nur der Hersteller Reparaturen an seinen Geräten durchführen oder bewilligen darf, habe einen zunehmend schweren Stand. Laut dem Bericht hat auch Traktorhersteller John Deere angekündigt, ab nächstem Jahr den Besitzern seiner Produkte mehr Möglichkeiten zum Reparieren oder Aktualisieren der Fahrzeugsoftware zu geben.
Die Einführung eines Rechts auf Reparatur ist auch in Europa Thema. Hier lesen Sie mehr über einen Vorschlag der EU, und warum er die Industrie nicht viel davon hält.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.