El derecho a reparar ha sido un tema candente en los últimos años. A medida que los productos se han vuelto más complicados, también lo ha hecho el proceso de reparación. Afortunadamente, algunas empresas,Samsung, Google y Apple, por nombrar solo algunas, se están sumando al movimiento y ofrecen piezas y manuales de reparación para algunos de sus productos. Pero todavía hay muchas otras marcas que no están dispuestas a participar, lo que dificulta al máximo la reparación de sus productos. John Deere, la empresa de tractores, se encuentra en esta última categoría. Ahora parece que las cosas podrían estar cambiando, ya que un investigador de seguridad ha compartido recientemente sus esfuerzos por descifrar el software de los tractores John Deere, lo que brinda nuevas esperanzas a los operadores.

Def Con atrae a los más creativos, ya que es la convención de hackers más grande del mundo. El evento recibe a más de 30.000 asistentes, desde aficionados hasta agentes gubernamentales del FBI, el Departamento de Defensa y más. Si bien cada año se muestran muchos proyectos interesantes, Sick Codes, un investigador de seguridad, mostró su arduo trabajo, descifrando el software del tractor John Deere y obteniendo acceso a los controles y también a valiosos registros que originalmente estaban reservados para los técnicos autorizados. Esto es importante porque es el primer paso para permitir que los operadores de equipos John Deere tengan la oportunidad de solucionar problemas y reparar sus propios vehículos si algo sale mal.

Sick Codes logró esto trabajando con diferentes consolas de pantalla táctil de control de tractores, reduciéndolo a unos pocos modelos seleccionados y encontrando una forma de explotar estos dispositivos. Sick Codes pudo trastear con las unidades de pantalla universal 2630 y 4240, pasando finalmente por alto el sistema de autenticación de John Deere y obteniendo acceso a 1,5 GB de registros que ayudan a diagnosticar problemas. Finalmente, pudo adentrarse más en el sistema, desenterrando una ventana emergente de terminal y obteniendo acceso de root. Si bien el método de Sick Codes no es el más práctico para el propietario de un tractor, afirma que con más trabajo, puede desarrollar una herramienta en el futuro. Naturalmente, no sería una Def Con sin algo de diversión, donde Sick Codes también mostró una versión de Doomcon temática de granja en la interfaz del tractor pirateada.

Según Wired, Sick Codes estaba "principalmente preocupado por la seguridad alimentaria mundial y la exposición que supone el uso de equipos agrícolas vulnerables, pero también ve un valor importante en permitir que los agricultores controlen por completo sus propios equipos". Esto es importante porque el panorama delmovimiento por el derecho a la reparaciónestá cambiando actualmente. El presidente estadounidense Joe Biden firmó unaorden ejecutivaen 2021 y la Comisión Federal de Comercio (FTC) tomó medidasrápidamente . Más recientemente, Nueva Yorkaprobó un proyecto de leyy, como se dijo anteriormente, algunos de los principales fabricantes de teléfonos inteligentes han tomado medidas para avanzar en la dirección correcta. John Deere incluso ha anunciado recientemente que pondrá algunas de sus herramientas a disposición de los propietarios de equipos y pondrá actualizaciones de software a disposición de los mecánicos y agricultores el próximo año. Si bien esto es bueno, sigue siendo un pequeño paso. Será interesante ver quién presenta primero una solución más completa, John Deere o Sick Codes.

Fuente:Wired