あの「DOOM」をトラクターの車載システムに移植して「修理する権利」を訴えるハッカーが登場

セキュリティ研究者のSick.Codes氏が、2022年8月15日から16日にかけてラスベガスで開催されたハッカー向けイベント「DEF CON 30」で、世界最大の農業機械メーカーであるディア・アンド・カンパニーのトラクターに搭載されるシステムをハッキングして名作FPSゲーム「DOOM」を移植したと報じられています。

Def Con hacker shows John Deere’s tractors can run Doom - The Verge
https://www.theverge.com/2022/8/15/23306650/def-con-hacker-john-deere-tractors-run-doom-right-to-repair

Sick.Codes氏は実際に4240車載式モニター上でDOOMを起動している様子をムービーで公開しています。制御パネルのUI上に出現した半透明のウィンドウ上でDOOMが動作しているのがわかります。移植されたDOOMは「トウモロコシ畑でトラクターに乗って敵を跳ね飛ばしていく」というオリジナルのゲーム内容に改造されているのがポイント。

この4240車載式モニターは既存のトラクターに追加装着することで、トラクターを自動で走行させたりさまざまな情報を管理したりできるようにする装備。CPUはNXPのArmベース・i.MX 6シリーズで、OSはWind River Linux。ハッキングには数カ月かかったそうです。

さらに、Sick.Codes氏はDOOMを移植するだけではなく、トラクターのシステムをジェイルブレイク(脱獄)する方法も提示しました。ディア・アンド・カンパニーのトラクターにはソフトウェアブロックが搭載されており、所有する農家が自前でトラクターを修理できないようになっていますが、Sick Codes氏はトラクターの制御ディスプレイから1.5GB相当のログを取得することができたとのこと。さらにトラクターの回路基板を物理的に改造することでルートアクセスが可能になったそうです。

Sick.Codes氏がディア・アンド・カンパニーのトラクターをハッキングするのは今回が初めてではありません。2021年のDEF CON 29では、Sick.Codes氏はディア・アンド・カンパニーを初めとする農業機械メーカーが発表するトラクターのインターフェースとOSのバグについて報告しています。しかし、その直後に各メーカーが対策を行った結果、農家による修理ができなくなりました。そのため、Sick.Code氏の元には「あなたのせいでシステムの修理ができなくなった」という苦情のメールが寄せられたそうです。

農民は自らが所有するトラクターの修理のために「ハッキング」を行わざるを得なくなっている - GIGAZINE

アメリカでは「修理する権利」を巡って論争が起こっています。2021年にアメリカ大統領行政府は連邦取引委員会に対して、外部修理を無効にするような業界慣行の取り締まりを強化するように行政命令を出しており、記事作成時点では「修理する権利」を認める方向に動いています。ディア・アンド・カンパニーも2022年3月に、トラクターを所有する農家でも利用できる修理用ソフトウェアをリリースすると発表しましたが、自由に修理できるようになったわけではありませんでした。

Sick.Codes氏は「農家が自分で所有する農機具を完全にコントロールできるようにすることが重要」と考えており、「トラクターを解放せよ！」と主張しています。

iFixitのカイル・ウィーンズ氏は「Sick.Codes氏によるハッキングはただの始まりです。食料品業界で使われているシステム全体が、LTEモデムを搭載した、古くてパッチ未適用のLinuxあるいはWindows CE搭載ハードウェア上に構築されていることがわかっています」と述べました。