Wie der IT-Spezialist Heise Medien, Hannover, in einem Newsletter berichtet, hat der Hacker Sick.Codes auf der DefCon-Sicherheitskonferenz in Las Vegas einen Hack der Terminals von John Deere Traktoren vorgestellt. Als Beleg hat er das Computerspiel Doom darauf vorgeführt. Der Hintergrund ist jedoch ernster Natur.
Traktoren und Landmaschinen sind inzwischen vollgestopft mit Hightech: GPS-assistiertes Fahren auf dem Acker ist etwa in den USA und weitgehend auch in Europa Standard. Doch hielten auch weitere Begehrlichkeiten der Marketing-Abteilungen Einzug. So lassen sich Funktionen in der Firmware gegen Aufpreis aktivieren, ähnlich wie bei Tesla oder bei BMW. Solche Funktionen sind mit einer verschlüsselten Firmware gut geschützt.
Das behindert jedoch oftmals auch eigene Reparaturen oder durch Fachwerkstätten von Fremdfabrikaten an den Fahrzeugen, die nur von Vertragswerkstätten vorgenommen werden können. Andererseits können John Deere Traktoren aufgrund ihres Uplinks auch aus der Ferne komplett gesperrt werden – was russischen Dieben von aus der Ukraine gestohlenen Treckern in die Parade fuhr.
Szene unterstützt Traktoren-Hacking
Eine Szene hat sich gebildet, die Traktoren-Hacking für Eigenreparaturen unterstützt und Informationen dazu etwa auf „Github“ sammelt. Auf der letztjährigen DefCon hatte Sick.Codes bereits Schwachstellen in der Firmware vorgestellt, die John Deere dann aber geschlossen hat. Eigenreparaturen waren dadurch nicht mehr so leicht möglich. Dies war Anlass für den jetzt vorgestellten Hack. Details sind noch offen, jedoch musste Sick.Codes offenbar an die Innereien der Touchscreen-Terminals und darin eigene Technik verlöten.
Seinen Hack stellt er als Firmware-Extraktion, Duplizieren, Emulieren und Klonen vor. Gegenüber Wired führte Sick.Codes aus, dass er sich auf zwei Konsolen konzentriert habe. Die Exploits habe er an den weit verbreiteten Displays 2630 sowie 4240 demonstriert. Er habe die Platinen der Touchscreens monatelang auf Lücken zur John Deere-Händler-Authentifizierung untersucht. Irgendwann sei es ihm gelungen, einen Reboot-Check durchzuführen, um das Gerät so wiederherzustellen, als würde ein zertifizierter Händler darauf zugreifen.
In dieser Umgebung stellten die Terminals mehr als 1,5 GByte an Log-Dateien bereit, die autorisierten Servicekräften bei Problemdiagnosen helfen sollen. Hier drin fanden sich jedoch auch Hinweise zu potenziellen Timing-Angriffen, die tieferen Zugriff erlauben könnten. Mit direkt auf die Platine gelöteten Controllern konnte der Hacker schließlich mit seiner Attacke den Systemschutz umgehen.
Mit dem gewonnenen Zugriff hat er zur Demonstration das Spiel „Doom“ installiert. Die Hackerin mit dem Twitter-Handle @Skelegant hat einen Mod für „Doom“ beigesteuert, der das Spiel etwas landwirtschaftlicher aufmacht.
Sick.Codes meint, es sei zwar physischer Zugriff für den Zugriff auf die Platine nötig, aber es sei möglich, ein Tool auf Basis der Schwachstellen zu entwickeln, das das Rooten des Geräts vereinfacht. Er sei gespannt, wie John Deere reagiert. Die Lücken ließen sich ohne Implementierung vollständiger Festplattenverschlüsselung kaum umfänglich abdichten, was eine signifikante Überholung in neuen Traktor-Designs bedeute und wahrscheinlich nicht in bereits existierender Technik angewendet werde.
