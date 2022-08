De DefCon-conferentie, die jaarlijks in Las Vegas wordt gehouden en beveilingsexperts van over de hele wereld trekt, staat altijd ­garant voor spectaculaire hacks. Misschien wel de beruchtste is het optreden van de inmiddels overleden hacker Barnaby Jack, die in 2010 bankautomaten geld liet ­uitspuwen. In 2015 toonden twee andere experts aan dat ze op ­afstand de controle van een Jeep konden overnemen, inclusief gas- en rempedalen.

Dit jaar is het de Australiër Sick Codes (uiteraard een alias) die de aandacht trekt, met de Amerikaanse tractorfabrikant John Deere als antagonist. De hacker liet zaterdag in Las Vegas zien dat hij zogeheten root access heeft weten te verkrijgen in de software die John Deere in zijn dure tractors plaatst.

Net als bijvoorbeeld Android of Apple legt John Deere een grafische schil over zijn software. Daardoor hoeven consumenten geen commando’s in te typen, maar het beperkt ook de mogelijkheden. ­iPhone-gebruikers kunnen bijvoorbeeld geen apps downloaden buiten de App Store om, maar wie zijn telefoon jailbreakt, kan dat wel.

Precies hetzelfde heeft Sick ­C­odes nu ook gedaan. Eenvoudig ging dat niet: de hacker heeft maanden besteed aan pogingen om in de software te geraken. Dat deed hij door diverse aanraakschermpjes van John Deere-tractors te bestuderen. Uiteindelijk concentreerde hij zich op de schermen van de recentste ­modellen. De uitdaging was om te doen alsof hij een officiële John Deere-dealer was, want alleen die hebben totale toegang tot de software.

Tot nu dan. Sick Codes had overigens nog wel fysieke toegang nodig tot het scherm om deze stunt uit te halen, maar tegenover technologietijdschrift Wired zegt hij dat het nu ook mogelijk is om software te ontwikkelen die voortborduurt op de door hem gevonden kwetsbaarheden. Hiermee zou dan mogelijk ook op afstand de software kunnen worden overgenomen.

Zelf onder de motorkap

De voornaamste reden om het vizier op John Deere te richten is de beruchte software die eigenaars verplicht om duur onderhoud bij officiële dealers te verrichten. Zomaar een onderdeel vervangen is hiermee niet mogelijk. Al langer is er tegen betaling Oekraïense software op de zwarte markt beschikbaar die deze blokkade opheft, ­zodat boeren zelf weer onder de motorkap kunnen kruipen. De hack van Sick Codes gaat echter veel verder dan dat.

Om zijn hack publiekelijk te ­illustreren, speelde de Australiër in Las Vegas voor het aanwezige publiek de game Doom op het scherm dat zich normaal gesproken in zo’n grote moderne tractor bevindt.