Mye av elektronikken vi omgir oss med, er egentlig datamaskiner som gjør nettopp det datamaskiner skal gjøre: å behandle data. Problemet er når disse dataene, som ofte kommer fra en upålitelig kilde, ikke har et format som datamaskinens programvare er i stand til å håndtere på en skikkelig måte.
Konsekvensene av dette kan være relativt alvorlige, fra systemkrasj og omstart, til fysisk ødeleggelse eller at det utløses sårbarheter som kan gi ondsinnede uautorisert tilgang.
Også systemer som finnes i bilene våre, i alle fall dersom de som er av en litt nyere årgang, kan være sårbare og åpne for muligheter og feil som kan få alvorlige konsekvenser, noe Digi.no har omtalt flere ganger.
Lyttet bare til radio
Det er likevel et stykke fra bilsystemer som etter mye innsats lar seg kompromittere, og til det enkelte Mazda-eiere i Seattle opplevde i slutten av januar i år. Alle de berørte satt i en Mazda produsert i forrige tiår, og alle hadde stilt radioen i bilen inn på den lokale radiostasjonen KUOW. Dette skriver Seattle Times.
Det som da skjedde er temmelig oppsiktsvekkende. For det første var det plutselig ikke lenger mulig å bytte kanal. Radioen var blitt låst til KUOW. Dessuten fungerte ikke funksjonalitet som blåtann, navigasjon, klokke eller statistikk om kjøretøyet.
I en video som Seattle Times har delt, ser man at infotainmentsystemet har havnet i en uendelig løkke, hvor det først vises en Mazda-logo. Deretter dukker det en kort stund opp noen ikoner i en meny – tilsvarende den man ser på bildet øverst i saken, før det hele starter på nytt. Og slik fortsetter det.
Ødela kostbar komponent
En berørt bileier forteller til Seattle Times at hans bilforhandler har forklart at episoden har ødelagt en komponent i bilen, Connectivity Master Unit (CMU), som tar seg av lyd- og bildesignalene i infotainmentsystemet. Angivelig koster det 1500 dollar å bytte denne, men fordi det er uvanlig mange i Seattle-området som nå har behov for å få byttet denne, er det ventetid på leveringen.
Også radiostasjonen selv, KUOW, har kommet med en omtale av hendelsen. Der nevnes det blant annet en teori om at 5G-nettet, som nylig har blitt skrudd på i området, har blitt nevnt som en mulig årsak. Det er tydelig at 5G fortsatt ofte står først i rekken til å få skylden dersom det oppstår ny, «uforklarlige» hendelser, som oftest helt uten vitenskapelig grunnlag.
Samtidig opplyser radiostasjonen at den er i kontakt med selskapet Xperi, som har levert teknologien som brukes av radiodelen i systemet. Den kalles for HD Radio og er en form for digital radio som kan sendes over blant annet FM-båndet.
Skyldtes bildefil
Noe senere har Mazda i USA kommet med en uttalelse, som blant annet nettstedet The Drive har gjengitt. Den forklarer hva som egentlig har skjedd.
– Mellom 24. og 31. januar sendte en radiostasjon i Seattle-området bildefiler uten filnavnendelse (det vil si manglende .jpeg eller .gif), noe som første til et problem på noen Mazda-kjøretøyer fra 2014 til 2017 med eldre programvare. Mazda North American Operations (MNAO) har distribuert servicevarsler som gir forhandlere råd om problemet, heter det i uttalelsen.
Podkast-krasj
Dette skal ikke være første gang at infotainment-systemer i Mazda-kjøretøyer har problemer med inndata. I 2019 ble det kjent at brukergrensesnittet kunne krasje og restarte dersom metadataene til lydspor overført via Bluetooth inneholder visse tegn som kan tolkes som spesifisering av datatyper, for eksempel «99% Invisible», som er navnet på en podkast.
Felles for begge tilfellene nevnt i saken er at de dreier seg om sårbarheter knyttet til systemenes håndtering av upålitelige inndata, noe som er blant de vanligste årsakene til sårbarheter også i andre typer IT-systemer.
