화이트해커 그룹 식코드(Sick.Codes)가 2022년 8월 15∼16 양일간 라스베이거스에서 열린 해커 이벤트인 데프콘 30(DEF CON 30)에서 세계 최대 농업 기계 제조사인 디어앤컴퍼니 트랙터에 탑재된 시스템을 해킹, 명작 FPS 게임인 둠(Doom)을 이식했다는 보도가 나왔다.
공개한 걸 보면 4240 차량용 모니터 상에서 둠을 가동시킨다. 제어판 UI에 나타나는 반투명창에서 둠을 작동했는데 이식한 둠은 옥수수밭에서 트랙터를 타고 적은 뛰어 넘어가는 오리지널 게임 내용으로 개조되고 있는 게 포인트다.
이 4240 차량용 모니터는 기존 트랙터에 추가 장착해 트랙터를 자동 주행시키거나 다양한 정보를 관리할 수 있도록 해주는 장비다. CPU는 NXP ARM 기반 I,MX 6 시리즈로 운영체제는 윈드 리버 리눅스(Wind River Linux)다. 해킹에는 몇 개월이 걸렸다고 한다.
식코드는 또 둠을 이식할 뿐 아니라 트랙터 시스템을 탈옥하는 방법도 제시했다. 디어앤컴퍼니 트랙터에는 소프트웨어 블록이 탑재되어 있어 소유 농가가 자발적으로 트랙터를 수리할 수 없게 되어 있다. 하지만 식코드는 트랙터 제어 디스플레이로부터 1.5GB 상당 로그를 취득할 수 있었다고 한다. 또 트랙터 회로기판을 물리적으로 제조해 루트 접근이 가능하게 됐다고 한다.
식코드가 디어앤컴퍼니 트랙터를 해킹한 건 이번이 처음이 아니다. 2021년 데프콘 29에서 식코드는 디어앤컴퍼니를 비롯한 농업 기계 제조사가 발표한 트랙터 인터페이스와 운영체제 버그에 대해 보고했다. 하지만 직후 제조사별 대책을 실시한 결과 농가에 의한 수리를 할 수 없게 됐다. 이 때문에 식코드는 당신들 때문에 시스템 수리를 할 수 없게 됐다는 불만에 찬 이메일을 받았다고 한다.
미국에선 수리할 권리를 둘러싸고 논쟁이 일어나고 있다. 2021년 미 행정부는 연방거래위원회에 외부 수리를 무효로 하는 업계 관행 단속을 강화하도록 행정명령을 내려 현재 수리할 권리를 인정하는 방향으로 움직이고 있다. 디어앤컴퍼니 역시 2022년 3월 트랙터를 소유한 농가에서도 사용할 수 있는 수리용 소프트웨어를 출시한다고 발표했지만 자유롭게 수리할 수 있게 된 건 아니었다.
식코드는 농가가 자신이 소유한 농기구를 완벽하게 제어할 수 있도록 하는 게 중요하며 트랙터를 해방하라고 주장하고 있다. 아이픽스잇 CEO 카일 빈스(Kyle Wiens)는 식코드에 의한 해킹은 단지 시작이라면서 식료품 업계에서 사용되는 시스템 전체가 LTE 모뎀을 탑재한 낡고 패치가 적용되지 않은 리눅스 혹은 윈도CE 탑재 하드웨어로 구축되어 있다고 지적하기도 했다. 관련 내용은 이곳에서 확인할 수 있다.