IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Embarqué Discussion :

Un nouveau jailbreak pour les tracteurs John Deere surfe sur la vague du droit à la réparation


Sujet :

Embarqué

  1. #21
    Membre régulier
    Homme Profil pro
    Chômeur
    Inscrit en
    décembre 2019
    Messages
    35
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Chômeur

    Informations forums :
    Inscription : décembre 2019
    Messages : 35
    Points : 104
    Points
    104
    Par défaut
    Citation Envoyé par forthx Voir le message
    Je pense que c'est plutôt bon écologiquement de limiter la consommation et être capable de réparer.
    mais ca ne va pas dans le sens de l'économie mondiale
    Ce n'est pas du tout prouvé, et c'est bien ça le problème, qui est très global : on tire des conclusions au pif, sans investiguer globalement. Dans le cas présent il faut comparer l'argent gagné par la marque, à ne pas faire réparer, qui ira en plus peut-être à des actionnaires, à l'argent épargné par le consommateur + l'argent gagné par le réparateur + le coût gagné du recyclage de l' appareil qui aurait été remplacé...
    Tout cela, sans parler de l'impact écologique, qui, lui aussi aura, un jour ou l'autre en tout cas, un impact économique...
    Bref, le "sens de l'économie mondiale" n'est pas à voir par le petit oculaire du fabricant, oculaire en plus très "égocentrique".

  2. #22
    Membre éprouvé

    Homme Profil pro
    Ingénieur logiciel embarqué
    Inscrit en
    juillet 2002
    Messages
    366
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur logiciel embarqué
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juillet 2002
    Messages : 366
    Points : 1 040
    Points
    1 040
    Par défaut
    Citation Envoyé par Gazeld Voir le message
    Ce n'est pas du tout prouvé, et c'est bien ça le problème, qui est très global : on tire des conclusions au pif, sans investiguer globalement. Dans le cas présent il faut comparer l'argent gagné par la marque, à ne pas faire réparer, qui ira en plus peut-être à des actionnaires, à l'argent épargné par le consommateur + l'argent gagné par le réparateur + le coût gagné du recyclage de l' appareil qui aurait été remplacé...
    Tout cela, sans parler de l'impact écologique, qui, lui aussi aura, un jour ou l'autre en tout cas, un impact économique...
    Bref, le "sens de l'économie mondiale" n'est pas à voir par le petit oculaire du fabricant, oculaire en plus très "égocentrique".
    J'ai bien pris soin d'utiliser le verbe penser pour exprimer mon point de vue et non un fait.
    Effectivement ce n'est pas prouvé, ca demanderai de mener une étude assez vaste (l'exemple d'un cas particulier n'est pas une "preuve").
    Après j'estime qu'il y a différent niveau de "pif". Mais ça c'est une autre histoire

  3. #23
    Expert éminent
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    juillet 2012
    Messages
    1 307
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 59
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : juillet 2012
    Messages : 1 307
    Points : 9 851
    Points
    9 851
    Par défaut
    Bonjour,

    J'interviens tardivement, le temps de retrouver des informations à propos du film documentaire français de Philippe Borrel (sa chaîne YouTube) diffusé sur ARTE Internet ou la révolution du partage, ou La bataille du Libre (cf. Internet ou la révolution du partage - wikipedia)

    Trouvé sur la toile, la version «courte» ci-dessous, qui commence (et continue ultérieurement) justement avec des agriculteurs américains et leurs tracteurs:
    « Internet ou la révolution du partage »

    Un film documentaire (55 mn)
    écrit & réalisé par Philippe Borrel
    avec Annabelle Jarry et Marion Chataing
    produit par Tancrède Ramonet & Jérémy Zelnik
    Une coproduction Temps noir / ARTE France
    Avec le soutien de la Procirep Angoa et du CNC
    (la version courte pour ARTE de "La bataille du Libre" 87mn)

    Désormais l’Internet et le numérique sont au cœur de presque toutes les activités humaines. Ont-ils contribué à faire de nous des citoyens plus autonomes ? Ou bien des consommateurs captifs ? Sans que nous en ayons conscience, deux logiques s'affrontent aujourd’hui au cœur de la technologie, depuis que les principes émancipateurs du logiciel libre sont venus s’attaquer dans les années 80 à ceux exclusifs du droit de la propriété intellectuelle.
    Il semblait parfaitement impossible il y a 20 ans que des acteurs non-industriels ou non-étatiques puissent parvenir à produire collectivement un système d’exploitation informatique ou une encyclopédie. Logiciels libres, semences libres, médicaments libres, connaissances libres… Des objets, des appareils, des machines, des concepts, reproductibles et modifiables, à partager à l’infini entre tous ceux qui le souhaitent grâce à la libre diffusion de leurs plans.

    Les principes juridiques fondateurs du logiciel libre servent aujourd’hui d’exemple : celui d’un combat gagné contre le modèle dominant de propriété intellectuelle. Depuis, les pratiques collectives et contributives du « Libre » essaiment dans bien d’autres domaines. En mettant l’accent sur la liberté, la coopération et le partage, elles redonnent par la même occasion de l’autonomie et du pouvoir aux utilisateurs. Car derrière cette bataille, mondiale mais sans territoires, réside un enjeu essentiel : la capacité à mettre les technologies au service du Commun plutôt qu’au seul bénéfice d’une minorité.

    De nombreux défis qui semblent encore impossibles à atteindre aujourd’hui - climatique, énergétique ou sociaux - pourraient bien demain être relevés par l’humanité toute entière grâce aux modèles expérimentés par les activistes du « Libre ».

    Avec : Richard Stallman, James Boyle, Hervé Le Crosnier, Pierre-Yves Gosset, Lionel Maurel, David Bollier, Vandana Shiva, Joseph Stiglitz, James Love, Kevin Kenney, Lydia Brasch…
    Nom : 864052938.jpg
Affichages : 278
Taille : 47,7 Ko


    Source: « video vimeo 397009297 »

    [video]https://vimeo.com/397009297[video]


    [Edit]
    Le site dédié:
    Accueil - La bataille du Libre

    ...


    Bande annonce de "La bataille du libre" (87min) - Youtube
    « Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
    Club des professionnels en informatique

  4. #24
    Membre du Club
    Homme Profil pro
    Responsable de compte
    Inscrit en
    juin 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Responsable de compte

    Informations forums :
    Inscription : juin 2014
    Messages : 215
    Points : 60
    Points
    60
    Par défaut
    Et comme c'est souvent présenté, c'est toujours pour notre sécurité et notre "bien être" !

  5. #25
    Expert éminent
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    juillet 2012
    Messages
    1 307
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 59
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : juillet 2012
    Messages : 1 307
    Points : 9 851
    Points
    9 851
    Par défaut
    Citation Envoyé par Escapetiger Voir le message
    (.../...)Trouvé sur la toile, la version «courte» ci-dessous, qui commence (et continue ultérieurement) justement avec des agriculteurs américains et leurs tracteurs:
    (.../...)
    Source: « video vimeo 397009297 »

    [video]https://vimeo.com/397009297[video]
    Le lien vimeo cité n'est plus en accès libre et/ou disponible ...

    https://infothema.net/w/2WFwwW9BUiL1rG8X6uvYrD
    Internet ou la révolution du partage - PeerTube INFOTHEMA *

    Visibilité Publique
    Publié originellement 05 mai 2022
    Catégorie Science & Technologie
    Licence Attribution - Utilisation non commerciale - Partage dans les mêmes conditions
    Langue Français
    Étiquettes
    Durée 55min 40sec

    *
    PeerTube (Wikipedia)

    PeerTube (/pɪʀtub/a en français ou /ˈpɪə tjuːb/b en anglais) est un logiciel libre d'hébergement de vidéo décentralisé permettant la diffusion en pair à pair, et un média social sur lequel les utilisateurs peuvent envoyer, regarder, commenter, évaluer et partager des vidéos en streaming. Il est créé en 2015 et est développé depuis 2017 par Framasoft. Il fonctionne sur le principe d'une fédération d'instances hébergées par des entités autonomes. Son objectif est de fournir une alternative aux plateformes centralisées telles que YouTube, Vimeo et plus récemment Twitch avec l'ajout du support de la diffusion en direct.

    En 2021, environ 80 000 utilisateurs utilisent chaque mois une instance PeerTube. L'ensemble accueille alors plus de 360 000 vidéos et diffuse près de 18 695 387 vues (.../...)
    « Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
    Club des professionnels en informatique

  6. #26
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    juin 2016
    Messages
    2 632
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 2 632
    Points : 57 219
    Points
    57 219
    Par défaut Un nouveau jailbreak pour les tracteurs John Deere surfe sur la vague du droit à la réparation
    Un nouveau jailbreak pour les tracteurs John Deere surfe sur la vague du droit à la réparation
    la politique de réparation de John Deere pourrait obliger les agriculteurs à privilégier le piratage

    Un hacker nommé Sick Codes a de nouveau démontré qu'il était possible de pirater les tracteurs John Deere, ce qui pourrait permettre aux agriculteurs de réparer eux-mêmes leurs équipements. Il a présenté l'exploit lors de l'édition 2022 de la conférence de piratage Def Con à Las Vegas et a expliqué que l'ensemble du processus lui a pris des mois et a nécessité le jailbreak du système Linux utilisé par le tracteur John Deere 4240. Sick Codes a également travaillé avec Skelegant, un moddeur de Doom, pour faire fonctionner le jeu sur le tracteur. Le jeu a été modifié pour se dérouler dans un champ de maïs, où le joueur fauche des ennemis sur un tracteur.

    Alors que l'agriculture continue de s'automatiser, le fabricant américain de matériel agricole John Deere semble avoir trouvé un moyen de garder numériquement le diagnostic des pièces défectueuses des tracteurs pour s'assurer que les agriculteurs soient obligés de se tourner vers les services de réparation de l'entreprise. Mais le hacker Sick Codes a dévoilé un jailbreak qui pourrait remettre les réparations entre les mains des agriculteurs en leur permettant de voir au-delà de l'interface grand public du tracteur. Selon lui, les agriculteurs méritent d'avoir un contrôle total sur les équipements, notamment les tracteurs, qu'ils ont payés.

    « Les agriculteurs préfèrent les équipements plus anciens simplement parce qu'ils veulent de la fiabilité. Ils ne veulent pas que des choses tombent en panne au moment le plus important de l'année, quand ils doivent arracher des choses du sol. C'est donc ce que nous devrions tous vouloir aussi. Nous voulons que les agriculteurs soient en mesure de réparer leur matériel pour quand les choses vont mal, et maintenant cela signifie être capable de réparer ou de prendre des décisions sur le logiciel de leurs tracteurs », a déclaré Sick Codes. Cette découverte souligne les implications du mouvement pour le droit à la réparation en matière de sécurité.

    Nom : v1.png
Affichages : 6378
Taille : 383,8 Ko

    L'exploit que Sick Codes a découvert n'est pas une attaque à distance, mais les vulnérabilités concerneraient plutôt des insécurités fondamentales dans les appareils qui pourraient être exploitées par des acteurs malveillants ou potentiellement associées avec d'autres vulnérabilités. Sick Codes estime avoir expérimenté les consoles à écran tactile de différents modèles de tracteurs John Deere pour développer son jailbreak. Mais en fin de compte, il s'est concentré sur quelques modèles, dont les modèles 2630 et 4240 largement déployés, pour l'exploit qu'il présente. Il cherchait un accès root au système, ce qu'il est finalement parvenu à faire.

    Le piratage a consisté en effet à trouver un moyen de contourner les exigences d'authentification du concessionnaire du tracteur, ce qui signifie que le tracteur pensait être accessible par un concessionnaire John Deere. Sick Codes a constaté que lorsque le système pensait se trouver dans un tel environnement (lorsqu'il est manipulé par un concessionnaire John Deere), il offrait plus environ 1,5 Go de journaux destinés à aider les prestataires de services agréés à diagnostiquer les problèmes. Les journaux ont également révélé le chemin vers une autre attaque potentielle de synchronisation qui pourrait accorder un accès plus important.

    Sick Codes a soudé des contrôleurs directement sur la carte de circuit imprimé et a fini par réussir son attaque en contournant les protections du système. « J'ai lancé l'attaque, et deux minutes plus tard, un terminal apparaît. J'avais un accès root, ce qui est rare au pays de Deere », a déclaré Sick Codes. Selon les analystes, il est crucial de sécuriser l'industrie agricole et la chaîne d'approvisionnement alimentaire, pour éviter les incidents tels que le piratage de JBS Meat en 2021. Cependant, des vulnérabilités comme celles que Sick Codes a trouvées aident les agriculteurs à faire ce qu'ils doivent faire avec leur propre équipement.

    Nom : v2.png
Affichages : 1674
Taille : 442,1 Ko

    Ce piratage attire l'attention sur le mouvement "right-to-repair", qui repose sur l'idée que les propriétaires de biens électroniques commerciaux devraient avoir accès à des possibilités de réparation bon marché s'ils ne peuvent pas réparer eux-mêmes. L'État de New York a adopté en juin une loi sur le droit à la réparation qui obligera les fabricants de produits électroniques numériques de l'État à fournir à leurs clients l'accès aux outils et aux instructions nécessaires pour réparer leurs produits. Les législateurs américains et européens tentent également de mettre en place des mesures afin de changer la donne.

    Face à la pression croissante, John Deere a annoncé en mars qu'il mettrait davantage de ses logiciels de réparation à la disposition des propriétaires d'équipements. La société a également déclaré à l'époque qu'elle lancerait l'année prochaine une "solution client améliorée" afin que les clients et les mécaniciens puissent télécharger et appliquer eux-mêmes les mises à jour logicielles officielles pour les équipements Deere, plutôt que de laisser John Deere appliquer unilatéralement les correctifs à distance ou de forcer les agriculteurs à apporter leurs produits chez les concessionnaires agréés.

    L'approche dévoilée par Sick Codes à la dernière conférence Def Con nécessite un accès physique à la carte de circuit imprimé, mais le chercheur en sécurité a déclaré qu'il serait possible de développer un outil basé sur les vulnérabilités pour exécuter plus facilement le jailbreak. Il dit surtout qu'il est curieux de voir comment John Deere va réagir. Sick Codes n'est pas certain que la société puisse corriger les failles de manière exhaustive sans mettre en œuvre un chiffrement complet du disque, ce qui impliquerait une révision importante du système pour les nouveaux tracteurs et ne serait probablement pas déployé sur les équipements existants.


    Sick Codes au Def Con 2021

    Si un tel outil venait à être mis en place, des milliers de fermiers pourraient se ruer dessus pour tenter de réparer leurs tracteurs à leur gré. En outre, dans un extrait de vidéo publiée par Sick Codes sur Twitter, l'on peut voir comment Doom fonctionne comme une sorte de superposition transparente sur l'interface utilisateur d'un tracteur John Deere. Cette version de Doom a, bien entendu, été modifiée pour se dérouler dans un champ de maïs, où le joueur fauche des ennemis sur un tracteur. Toutefois, Sick Codes a prévenu que s'il était possible pour les agriculteurs de pirater leurs équipements, il y avait des risques.

    « Cela vous expose à des virus et à des choses de ce genre si vous faites la mauvaise chose et il existe des sites Web et des choses qui vous attaquent. Mais pour les tracteurs, si vous êtes assez intelligent, si vous avez assez de temps devant vous pour apprendre vous-même ou demander à quelqu'un de vous apprendre à faire certaines des choses que j'ai démontrées, alors c'est tout à fait possible », a-t-il déclaré. En 2021, Sick Codes avait déjà démontré comment des éléments malveillants peuvent exploiter une pléthore de vulnérabilités dans des tracteurs pour arroser à outrance des fermes aux États-Unis.

    Par ailleurs, ce n'est pas la première fois que les tracteurs John Deere ou d'autres fabricants de matériels agricoles sont sujets au piratage. Ces dernières années, les agriculteurs du monde entier se sont tournés vers le piratage de tracteurs pour pouvoir contourner les verrous numériques que les fabricants imposent à leurs véhicules, souvent achetés à des prix très élevés. À l'instar du "looping" des pompes à insuline et du "jailbreaking" de l'iPhone, cela permet aux agriculteurs de modifier et de réparer les équipements coûteux qui sont essentiels à leur travail, comme ils pouvaient le faire avec des tracteurs analogiques.

    Source : Présentation du hacker Sick Codes à la conférence Def Con 2022

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous de l'exploit dévoilé par Sick Codes ?
    Que pensez-vous des verrous numériques mis en place par les fabricants sur leurs véhicules ?

    Voir aussi

    Droit à la réparation : les fermiers obligés de pirater le firmware de leurs propres tracteurs en raison de l'enfermement propriétaire des constructeurs, l'UE et les USA œuvrent à changer la donne

    Les législateurs européens proposent un "Fair Repair Act" pour les mobiles et les ordinateurs portables, qui obligerait les entreprises technologiques à repenser la conception de ces appareils

    Avec son Programme de Réparations Indépendantes, Apple se réserve le droit de faire un audit des ateliers de réparation, et demander le nom et l'adresse des clients

    USA : des fermiers s'échappent de l'enfermement propriétaire du constructeur John Deere, en utilisant un firmware cracké pour leurs tracteurs
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  7. #27
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    10 103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 10 103
    Points : 27 847
    Points
    27 847
    Par défaut
    Hello,

    Citation Envoyé par Bill Fassinou Voir le message
    Si un tel outil venait à être mis en place, des milliers de fermiers pourraient se ruer dessus pour tenter de réparer leurs tracteurs à leur gré.
    En théorie, bien sûr. En pratique, cet exploit n'est pas à la portée de l'agriculteur-non-informaticien, et c'est bien le problème.

    Le communiqué de John Deere se traduit par "vous pourrez appliquer certains correctifs, et nous mettrons à disposition des trus de réparations pour certains réparateurs agréés", ce qui veut dire qu'ils souhaitent continuer dans leur logique propriétaire. Il serait donc surprenant que cet exploit, ou d'autres, les fasse changer de cap.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

Discussions similaires

  1. Propagation des droits sur tous les éléments d'1 site
    Par mazu29 dans le forum SharePoint
    Réponses: 4
    Dernier message: 11/07/2008, 16h06
  2. Comment donner des droits sur tous les objets d'un schéma
    Par farenheiit dans le forum Administration
    Réponses: 2
    Dernier message: 07/06/2007, 16h27
  3. Réponses: 2
    Dernier message: 08/05/2006, 21h08
  4. (Réseau) Droit d’accès sur les machines distantes
    Par Furius dans le forum Administration
    Réponses: 11
    Dernier message: 05/10/2005, 14h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo