【安全圈】黑客对拖拉机越狱行为掀起农民争取维修权的浪潮

用微信扫码二维码

分享至好友和朋友圈

拖拉机越狱

世界各地的农民已经转向拖拉机黑客，以便他们能够绕过制造商强加给他们车辆的数字锁。就像胰岛素泵的 "循环 "和iPhone的越狱一样，这使得农民可以修改和修理对他们工作至关重要的昂贵设备。

周六在拉斯维加斯举行的DefCon安全会议上，被称为Sick Codes的黑客展示了针对约翰迪尔公司拖拉机的新越狱方法，他可以通过触摸屏控制多种型号的拖拉机。这一发现凸显了维修权运动的安全影响。Sick Codes发现的拖拉机漏洞并不是一个远程攻击，但所涉及的漏洞代表了设备中的基本不安全因素，可能会被恶意行为者利用或可能与其他漏洞串联。

正如2021年JBS肉类公司的勒索软件攻击等事件所显示的那样，确保农业产业和食品供应链的安全至关重要。但与此同时，像Sick Codes发现的那些漏洞有助于农民用自己的设备做他们需要做的事情。居住在亚洲的澳大利亚人Sick Codes在2021年 DefCon上发表了关于拖拉机应用编程接口和操作系统错误的演讲。在他公开了他的研究后，包括约翰迪尔在内的拖拉机公司开始修复一些缺陷。

Sick Codes表示，虽然他主要关注的是世界粮食安全和脆弱的农用设备带来的风险，但他也认为让农民完全控制自己的设备具有重要价值。在美国，关于一个人购买的设备的"维修权"的争论持续了多年之后，这一运动似乎已经达到了一个转折点。白宫去年发布了一项行政命令，指示联邦贸易委员会加大执法力度，处理因外部维修而使保修失效等做法。这一点，再加上纽约州通过了自己的维修权法和创造性的活动家压力，为这一运动带来了前所未有的动力。

面对越来越大的压力，约翰迪尔公司在3月份宣布，它将向设备所有者提供更多的维修软件。该公司当时还表示，它将在明年发布一个"增强型客户解决方案"，这样客户和机械师就可以自己下载和应用迪尔设备的官方软件更新，而不是由约翰迪尔单方面远程应用补丁或强迫农民将产品送到授权经销商处。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.