John Deere: Root-Zugang auf dem Trecker durch Hack

Auf der DefCon-Konferenz hat der Hacker "Sick.Codes" einen Hack von John-Deere-Traktoren vorgestellt. Danke Rootzugriff konnte er Doom installieren und spielen.

In Pocket speichern vorlesen Druckansicht 116 Kommentare lesen
Aufmacher John Deere-Trecker gehackt

(Bild: Scharfsinn/Shutterstock.com)

Lesezeit: 3 Min.
Von

Der Hacker Sick.Codes hat auf der DefCon-Sicherheitskonferenz in Las Vegas einen Hack der Terminals von John-Deere-Traktoren vorgestellt. Als Beleg hat er das Spiel Doom darauf vorgeführt. Der Hintergrund ist jedoch ernster Natur.

Die Landmaschinen sind anders als früher inzwischen vollgestopft mit Hightech: GPS-assistiertes Fahren auf dem Acker ist etwa in den USA und weitgehend auch in Europa Standard. Doch hielten auch weitere Begehrlichkeiten der Marketing-Abteilungen Einzug. So lassen sich Funktionen in der Firmware gegen Aufpreis aktivieren, ähnlich wie bei Tesla oder bei BMW. Solche Funktionen sind mit einer verschlüsselten Firmware gut geschützt.

Das behindert jedoch oftmals auch eigene Reparaturen an den Fahrzeugen, die nur von Fachwerkstätten vorgenommen werden können. Andererseits können John-Deere-Trecker aufgrund ihres Uplinks auch aus der Ferne komplett gesperrt werden – was russischen Dieben von aus der Ukraine gestohlenen Treckern in die Parade fuhr.

Eine Szene hat sich gebildet, die Traktoren-Hacking für Eigenreparaturen unterstützt und Informationen dazu etwa auf Github sammelt. Auf der letztjährigen DefCon hatte Sick.Codes bereits Schwachstellen in der Firmware vorgestellt, die John Deere dann aber geschlossen hat. Eigenreparaturen waren dadurch nicht mehr so leicht möglich. Dies war Anlass für den jetzt vorgestellten Hack. Details sind noch offen, jedoch musste Sick.Codes offenbar an die Innereien der Touchscreen-Terminals und darin eigene Technik verlöten.

Seinen Hack stellt er als Firmware-Extraktion, Duplizieren, Emulieren und Klonen vor. Gegenüber Wired führte Sick.Codes aus, dass er sich auf zwei Konsolen konzentriert habe. Die Exploits habe er an den weit verbreiteten Modellen 2630 sowie 4240 demonstriert. Er habe die Platinen der Touchscreens monatelang auf Lücken zur John-Deere-Händler-Authentifizierung untersucht. Irgendwann sei es ihm gelungen, einen Reboot-Check durchzuführen, um das Gerät so wiederherzustellen, als würde ein zertifizierter Händler darauf zugreifen.

In dieser Umgebung stellten die Terminals mehr als 1,5 GByte an Log-Dateien bereit, die autorisierten Servicekräften bei Problemdiagnosen helfen sollen. Hier drin fanden sich jedoch auch Hinweise zu potenziellen Timing-Angriffen, die tieferen Zugriff erlauben könnten. Mit direkt auf die Platine gelöteten Controllern konnte der Hacker schließlich mit seiner Attacke den Systemschutz umgehen.

Mit dem gewonnenen Zugriff hat er zur Demonstration das Spiel Doom installiert.

Die Hackerin mit dem Twitter-Handle @Skelegant hat einen Mod für Doom beigesteuert, der das Spiel etwas landwirtschaftlicher aufmacht.

Sick.Codes meint, es sei zwar physischer Zugriff für den Zugriff auf die Platine nötig, aber es sei möglich, ein Tool auf Basis der Schwachstellen zu entwickeln, das das Rooten des Geräts vereinfacht. Er sei gespannt, wie John Deere reagiert. Die Lücken ließen sich ohne Implementierung vollständiger Festplattenverschlüsselung kaum umfänglich abdichten, was eine signifikante Überholung in neuen Trecker-Designs bedeute und wahrscheinlich nicht in bereits existierender Ausrüstung angewendet werde.

(dmk)