Il diritto alla riparazione del proprio trattore è un tema che sta prendendo sempre più piede fuori dai confini italiani. Fa notizia il caso dell'hacker che vuole aiutare gli agricoltori a “craccare” i trattori. 

L'obiettivo? Aggirare i blocchi imposti dai produttori e permettere a chi usa i macchinari di ripararli senza rivolgersi ai concessionari autorizzati.

Il confine sottile tra il diritto e l'obbligo

«L’hai comprato, dovresti possederlo. Punto. Il diritto all’autoriparazione è libertà».

Lo slogan lo trovate in bella vista sul sito iFixit. Fondato da Luke e Kyle nel 2003 nella stanza di un dormitorio a Cal Poly, San Luis Obispo è una sorta di manuale di riparazione gratuito condiviso che fornisce guide e strumenti di riparazioni per oggetti di elettronica di consumo ed elettrodomestici.

Diritto all'autoriparazione dei trattori

In pratica è un luogo dove si incontra una comunità di persone che si aiutano a vicenda a riparare cose.

Recentemente Google e Samsung hanno stretto accordi con loro per fornire componenti. E subito è stato interpretato come il primo vero segnale che l’era dell’auto-riparazione sta arrivando. Uno slogan che può essere allargato anche al settore agromeccanico.

Dai cellulari ai trattori

Già, perchè in molte parti del mondo, gli agricoltori stanno ricorrendo all'hackeraggio dei trattori per aggirare i blocchi digitali imposti dai produttori.

In maniera simile a come accade con il cosiddetto jailbreak degli iPhone, in questo modo gli agricoltori sono in grado di modificare e riparare i veicoli agricoli – che ricoprono un ruolo essenziale per il loro lavoro – come potrebbero fare con i trattori analogici.

In occasione del DefCon, la conferenza sulla sicurezza che si è tenuta lo scorso mese a Las Vegas, l'hacker noto come Sick Codes ha presentato un nuovo metodo per sbloccare i trattori John Deere & Co., che consente di prendere il controllo di diversi modelli attraverso il touchscreen.

Diritto all'autoriparazione dei trattori

Da un "attacco" il diritto a spararsi il trattore

La scoperta sottolinea le conseguenze sul fronte della sicurezza del movimento per il "diritto alla riparazione". Anche se l'espediente messo a punto da Sick Codes non è un attacco da remoto, le vulnerabilità coinvolte nel metodo sviluppato dall'hacker mettono in risalto problematiche legate alla sicurezza che potrebbero essere sfruttate da malintenzionati o potenzialmente concatenate ad altre falle.

Vulnerabilità come quelle riscontrate da Sick Codes aiutano gli agricoltori a lavorare con le loro attrezzature. John Deere non ha risposto alla richiesta di commento di Wired US in merito alla scoperta presentata dall'hacker.

Sick Codes, un australiano che vive in Asia, aveva già partececipato alla DefCon del 2021, con una presentaizione sulle interfacce di programmazione delle applicazioni dei trattori e i bug dei loro sistemi operativi.

Diritto all'autoriparazione dei trattori

Dopo aver reso pubblica la sua ricerca, diversi produttori di trattori, tra cui John Deere, hanno iniziato a correggere alcuni delle falle.

La risposta del Governo Americano

Dopo anni di controversie negli Stati Uniti sul "diritto alla riparazione" delle attrezzature acquistate, l'anno scorso la Casa Bianca ha emesso un ordine esecutivo in cui si ordinava alla Commissione federale per il commercio di intensificare gli sforzi per limitare pratiche come l'annullamento della garanzia in caso di riparazioni esterne.

Questo, insieme all'approvazione da parte dello Stato di New York di una legge sul diritto alla riparazione e alle forme di pressione creativa esercitata dagli attivisti, ha generato uno slancio senza precedenti per il movimento.

John Deere molla il colpo?

Di fronte alle crescenti pressioni, a marzo John Deere ha annunciato che avrebbe messo a disposizione dei proprietari delle sue macchine agricole un maggior numero di software di riparazione.

In quell'occasione, l'azienda ha anche dichiarato che l'anno prossimo introdurrà una "soluzione avanzata per i clienti", in modo che questi e i meccanici possano scaricare e applicare da soli gli aggiornamenti software ufficiali per le attrezzature Deere, piuttosto che ricorrere a patch da remoto o costringere gli agricoltori a portare i veicoli presso i concessionari autorizzati.

Gli agricoltori del resto preferiscono le attrezzature più vecchie semplicemente perché vogliono affidabilità. Non vogliono che qualcosa si guasti proprio nel momento più importante dell'anno, quando è ora della mietitura e un fermo macchina sarebbe deleterio.

E nel caso ci sia la necessità devono essere in grado di riparare le attrezzature quando non funzionano, e questo significa avere la libertà di prendere decisioni relative anche ai software dei loro trattori.

Il metodo dell'hacker

Per sviluppare il suo metodo di sblocco dei macchinari, Sick Codes ha lavorato su diverse generazioni di console touchscreen per il controllo dei trattori John Deere. Alla fine si è concentrato solo su alcuni modelli più diffusi, tra cui il 2630 e il 4240.

Ci sono voluti svariati mesi di sperimentazione su diverse schede di circuiti touchscreen per trovare dei modi per aggirare i requisiti di autenticazione dei concessionari John Deere, ma alla fine Sick Codes è riuscito a ripristinare il dispositivo e accedervi come se fosse a un concessionario certificato.

L'hacker ha scoperto che a questo punto il sistema metteva a disposizione più di 1,5 GB di registri progettati per aiutare i fornitori di servizi autorizzati a diagnosticare i problemi dei macchinari.

I dati hanno anche rivelato il percorso per un altro potenziale attacco, che potrebbe garantire un accesso ancora più ampio ai trattori. Sick Codes ha saldato i controller direttamente sul circuito stampato e alla fine è riuscito a bypassare le protezioni del sistema.

Una volta lanciato l'attacco e due minuti dopo è apparso un terminale – riporta Wired che ha intervistato Sick Codes in riferimento al programma usato per accedere all'interfaccia a riga di comando di un computer –. Ho ottenuto i permessi di root, cosa rara nell'universo di Deere.

L'approccio richiede l'accesso fisico al circuito stampato, ma Sick Codes afferma che sarebbe possibile sviluppare uno strumento basato sulle vulnerabilità per sbloccare più facilmente i trattori.

L'hacker australiano dice di essere curioso di vedere quale sarà la reazione di John Deere. Non è certo che l'azienda sia in grado di correggere esaustivamente le falle senza una significativa revisione del sistema nei nuovi modelli dei suoi trattori, che probabilmente non verrebbe comunque implementata nelle attrezzature esistenti.