列文的一天
查看lewin日的文章
据报道,一名名为“病态代码”的澳大利亚黑客为约翰迪尔拖拉机开发了一种新的越狱方法《连线》杂志.
病态代码能够欺骗约翰迪尔拖拉机触摸屏,使其认为他们正在被认证经销商访问。这允许访问存储在拖拉机触摸屏计算机上的机器日志,可用于诊断和修复问题。
进一步的黑客活动包括使用被称为微控制器的小型处理器连接到计算机电路中,以解锁更多功能。然后,“病态代码”能够获得不受限制的root访问拖拉机计算机的权限,允许他潜入、查看和随意更改任何东西。这项工作主要集中在约翰迪尔的2630和4240触摸屏上,这是该品牌使用最广泛的型号之一。
黑客入侵是在每年在内华达州举行的安全会议DEF CON的一次谈话中披露的。《病态代码》展示了他对硬件的精通,他展示了约翰迪尔(John Deere)的触摸屏运行一个经过修改的农场主题版厄运.
实施的限制设备制造商经常迫使农民等待经销商介入来修理他们的拖拉机。然而,农民们不喜欢在疯狂的收获季节等待,他们经常对不允许自己修理机器感到不满。因此,提供关键修复功能的黑客攻击已经发生变得受欢迎而另一些人则回到了美国使用旧设备为了避免现代钻井平台的数字锁定。
许多农民呼吁制定“维修权”立法,承诺他们不受限制地使用他们购买的机器。如果车主选择自己维修,制造商也会要求他们停止拒绝保修。
能够解锁约翰迪尔的计算机并获得完整的诊断信息将对许多农民有帮助。另一方面,这一消息很可能会导致约翰迪尔在未来的硬件中修复这些安全漏洞。因此,黑客和制造商之间的交锋还将持续一段时间。
有建议吗?让作者知道:lewin@thedrive.com