A Wired a múlt héten közölt cikket arról az egyre általánosabb jelenségről, ahogy a gazdálkodók szerte a világon igyekeznek feltörni az általuk használt mezőgazdasági berendezéseiket, hogy az irányítás átvételével (jailbreak) megkerüljék a gyártók által alkalmazott korlátozásokat. Az egyre fejlettebb és bonyolultabb, digitális technológiára épülő eszközök esetében ugyanis ez a feltétele annak, hogy az analóg időkből megszokott módon, saját maguk módosítgassák és javítsák a munkájukhoz nélkülözhetetlen, drága gépeket.

Mindez egy olyan, szélesebb körű kampányhoz kapcsolódik, amelyik a javításhoz való jogot (right to repair), vagyis az elektronikai beállítások teljes körű fogyasztói ellenőrzését igykszik kiharcolni. A mostani beszámoló apropója, hogy a Las Vegas-i DefCon hekkerkonferencia szombati napján egy Sick Codes néven hivatkozott hekker feltörte két elterjedt John Deere-modell rendszerét. A hibák azonosítására szolgáló adattömeget felhasználvateljesen átvette felettük az irányítást, ezt igazolva pedig Doomot játszott a traktorok vezérlőjének digitális kijelzőjén. A Wired szerint a tavalyi DefCon rendezvényen Sick Codes már előadott az érintett operációs rendszerek és interfész-alkalmazások hibáiról, ami olyan jól sikerült, hogy azóta a Deere & Co és más gyártók is javították szoftvereiket, hogy visszaszorítsák a trükkjeit.

A hekker szerint a javításhoz való jog követelőinek nem igazán tetszett, amit csinál, így be akarta bizonyítani a gazdáknak, hogy tényleg képesek rootolni az eszközeiket. A dolog ebben az olvasatban nagyon egyszerű: ha azt akarjuk, hogy a gazdálkodók továbbra is megjavíthassák a saját cuccaikat, amikor csak szükségesnek tartják, akkor ez manapság már azt is jelenti, hogy meg kell javítaniuk a traktorok szoftvereit is, illetve lehetőséget kell kapniuk, hogy döntéseket hozzanak azokkal kapcsolatban. A kérdés egyébkén évről évre nagyobb jelentőséget kap a környezetvédelem vagy az ellátási láncok utóbbi időben tapasztalt problémái miatt.

Biztonság és felhasználói jogok

Bár a fenti műsor nem egy távoli támadást mutatott be, azt is fontos megjegyezni, hogy a most kihasznált sérülékenységek is alapvető bizonytalanságot jelentenek az új eszközökre nézve, hiszen rosszindulatú szereplők is kihasználhatják, sőt más sebezhetőségekkel is össze. A 2021-es JBS Meat zsarolóvírus-támadás is megmutatta, hogy a mezőgazdasági ipar és az élelmiszer-ellátási lánc biztonsága mennyire ki van téve az ilyesminek, de pillanatnyilag ugyanezek a sérülékenységek segítik a gazdálkodókat is, hogy megtehessék, amit a saját felszerelésükkel meg akarnak tenni.

Az amerikai elnök tavaly júliusban kihirdetett, 72 pontból álló rendeletét győzelemként ünnepelték a javításhoz való jog támogatói, de a fogyasztói érdekképviseletek még úgy is gyakran minősítik bátortalannak az ilyen kezdeményezéseket, ha a politikai döntéshozók az USA-ban és Európában is egyre inkább magukévá teszik a témát. A fokozódó nyomásra reagálva mindenesetre a Deere & Co márciusban már bejelentette, hogy több javítószoftverét is elérhetővé teszi a berendezések tulajdonosai számára, és beígérte, hogy jövőre az ügyfelek és a szerelők már maguk tölthetik le és alkalmazhatják a hivatalos szoftverfrissítéseket – vagyis nem lesz egyoldalú, távoli telepítés, és a hivatalos márkakereskedéseket is ki lehet majd hagyni az ilyesmiből.

Ahogy tavasszal mi is beszámoltunk róla, a John Deere márka is szoftverekkel és előfizetéses modellekkel kombinálja a legmodernebb hardvereket, hogy akkor is tovább növelhesse bevételeit, amikor a népesség növekedésével párhuzamosan egyre csökken a gazdálkodók száma. Ugyan a gazdálkodók bizalmatlanok azzal kapcsolatban, hogy a gyártók milyen módon profitálnak a működésük során begyűjtött adatokból, vagy mennyire biztonságos egyáltalán az ilyen adatok kiadása, a cég szerint a gazdasági krízis következtében már könnyebb rávenni őket ilyen hatékonyságnövelő beruázásokra.