黑客對拖拉機的越獄行為掀起農民爭取維修權的浪潮
世界各地的農民已經轉向拖拉機黑客,以便他們能夠繞過製造商強加給他們車輛的數字鎖。就像胰島素泵的”循環”和iPhone的越獄一樣,這使得農民可以修改和修理對他們工作至關重要的昂貴設備。
週六在拉斯維加斯舉行的DefCon安全會議上,被稱為Sick Codes的黑客展示了針對約翰迪爾公司拖拉機的新越獄方法,他可以通過觸摸屏控制多種型號的拖拉機。這一發現凸顯了維修權運動的安全影響。Sick Codes發現的拖拉機漏洞並不是一個遠程攻擊,但所涉及的漏洞代表了設備中的基本不安全因素,可能會被惡意行為者利用或可能與其他漏洞串聯。
正如2021年JBS肉類公司的勒索軟件攻擊等事件所顯示的那樣,確保農業產業和食品供應鏈的安全至關重要。但與此同時,像Sick Codes發現的那些漏洞有助於農民用自己的設備做他們需要做的事情。居住在亞洲的澳大利亞人Sick Codes在2021年DefCon上發表了關於拖拉機應用編程接口和操作系統錯誤的演講。在他公開了他的研究後,包括約翰迪爾在內的拖拉機公司開始修復一些缺陷。
Sick Codes表示,雖然他主要關注的是世界糧食安全和脆弱的農用設備帶來的風險,但他也認為讓農民完全控制自己的設備具有重要價值。在美國,關於一個人購買的設備的”維修權”的爭論持續了多年之後,這一運動似乎已經達到了一個轉折點。白宮去年發布了一項行政命令,指示聯邦貿易委員會加大執法力度,處理因外部維修而使保修失效等做法。這一點,再加上紐約州通過了自己的維修權法和創造性的活動家壓力,為這一運動帶來了前所未有的動力。
面對越來越大的壓力,約翰迪爾公司在3月份宣布,它將向設備所有者提供更多的維修軟件。該公司當時還表示,它將在明年發布一個”增強型客戶解決方案”,這樣客戶和機械師就可以自己下載和應用迪爾設備的官方軟件更新,而不是由約翰迪爾單方面遠程應用補丁或強迫農民將產品送到授權經銷商處。