French wheat harvest in France
© REUTERS / BENOIT TESSIER

Digital Life

Hacker knackt Traktoren von John Deere und spielt Doom drauf

Nicht nur Thermostate, Geschirrspüler, Uhren, Zahnbürsten oder Lampen sind heutzutage vernetzt und aus der Ferne steuerbar: Auch Traktoren zählen zu den sogenannten „smarten“ Geräten. Hersteller wie John Deere nutzen diese Funktionalität etwa aus, um sich aus der Ferne Produktionsdaten des Geräts schicken zu lassen, die etwa wichtig für die Reparatur sind.

Diese Daten, oder auch den vollen Zugriff auf das Equipment, bekommen allerdings nicht alle. Traktor-Besitzer*innen können ihr Farm-Equipment nicht mehr eigenständig reparieren, weil die Traktoren mit einer Art „digitalen Sperre“ versehen sind, die den Zugriff auf die Systeme verhindern.

"Ich kann alles zum Laufen bringen"

Ein australischer Hacker, der unter dem Pseudonym „Sick Codes“ bekannt ist, hat auf der Defcon-Konferenz in Las Vegas vergangenes Wochenende gezeigt, wie er auf bestimmte Traktoren-Modelle der Firma John Deere vollen Zugriff hatte. Als Beweis dafür hat Sick Codes das beliebte Spiel „Doom“ auf das Bedienterminal eines Traktors drauf gespielt.

Doom bedeutet Vollständigkeit, haha, und wenn ich Doom zum Laufen bringe, kann ich alles zum Laufen bringen“, sagt Sick Codes im Gespräch mit der futurezone. Das 1993er-Game Doom ist bei Hackern sehr beliebt, so wurde es bereits auf Toastern, alten Digitalkameras, Nokia-Smartphones sowie Schwangerschaftstests zum Spaß drauf gespielt.

Kein einfacher Hack, Hardware-Eingriff notwendig

Doch freilich geht es dabei nicht nur um Spaß. Der Hack von „Sick Codes“ ist durchaus aufwendig, er tüftelte monatelang daran. Konkret konnte er am Ende die Traktoren-Modelle 2630 und 4240, die weit verbreitet sind, übernehmen und von der digitalen Sperre befreien, also einen „Jailbreak“ des John-Deere-Systems vollziehen. Für die Übernahme war auch ein Eingriff in die Hardware notwendig, in dem er eigene Module an die Hauptplatine des Bedienterminals anbringen musste.

„Ich habe im Februar begonnen, mich damit zu beschäftigen und bin dann dran geblieben. Der Hack ist sehr kompliziert, aber er beinhaltet keine Modifikationen der John-Deere-Software. Ich habe lediglich meinen eigenen Code hinzugefügt, sowie Open-Source-Code von Fedora Linux“, erklärt Sick Codes im Gespräch.

„Traktoren zu hacken hat für mich wie eine massive Herausforderung ausgesehen. Und als Hacker liebe ich Herausforderungen, andernfalls langweile ich mich“, so Sick Codes zu seiner Motivation. Mit Landwirten habe er sich vor seinem Hack eigentlich nicht unterhalten, so der Hacker, der in seiner Freizeit am liebsten Motorrad fährt, wie er verrät.

Die IT-Sicherheit von Traktoren

Doch was bedeutet der Hack jetzt für Landwirte und für die John-Deer-Traktoren? In den USA hat sich seit längerem eine regelrechte Recht-auf-Reparatur-Bewegung unter den Landwirten gebildet, die fordern, dass sie sich selbst aussuchen können, wer ihre landwirtschaftlichen Geräte repariert. Viele möchten das auch selbst machen. Mit einem Vollzugriff auf das System, wie von Sick Codes demonstriert, könnten sie wieder selbst bestimmen, wer Reparaturen durchführt.

Gleichzeitig lauert hier auch eine Gefahr: Weniger wohlgesinnte Menschen könnten den Vollzugriff auf die Traktoren ausnutzen, um diese etwa für feindliche Angriffe einsetzen, wie etwa zum Versprühen von Chemikalien auf Feldern. So könnte die Lebensmittelknappheit befeuert werden.

Oder aber: In der Ukraine waren im Mai von zahlreichen Plünderern John-Deere-Traktoren entführt worden (die futurezone hat berichtet). Diese sind damals für die Plünderer nutzlos geworden, weil der Hersteller sie nach der Diebstahlsmeldung aus der Ferne deaktiviert hatte. Wenn die digitale Gerätesperre aufgehoben werden kann, wie von Sick Codes gezeigt, könnten diese Traktoren von den Plünderern dann sehr wohl eingesetzt werden.

Allerdings ist das, wie beschrieben, nicht so einfach, weil man auch die Hardware manipulieren muss. Laut Sick Codes sei es aber auch möglich, diesen Hack so zu gestalten, dass dies nicht notwendig ist. Man müsste lediglich mehr Zeit investieren.

Noch keine Kontaktaufnahme mit dem Hersteller

Laut einem Bericht von „Vice“ hat John Deere angegeben, dass zu keinem Zeitpunkt Daten oder personenbezogene Informationen gestohlen oder auf sie zugegriffen wurde. Außerdem habe man „750 Prozent“ mehr in IT-Security investiert, als noch vor 7 Jahren. Mit „Sick Codes“ hat der Hersteller jedoch keinen Kontakt aufgenommen. Bisher habe sich niemand bei ihm gemeldet, sagt er der futurezone. „Und das, obwohl sie meine Signal-Nummer haben. Sie sind sehr schüchtern“, scherzt Sick Codes.

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Kommentare