MAZDA

Lytting til lokal radiostasjon ødela infotainmentsystemet i flere Mazdaer

Bileierne må skifte ut kostbar komponent.

Infotainmentsystemer som dette, Mazda Connect i en amerikansk Mazda CX-5 fra 2017, skal ha blitt delvis ødelagt av sendingen fra en lokalradio i Seattle.
Infotainmentsystemer som dette, Mazda Connect i en amerikansk Mazda CX-5 fra 2017, skal ha blitt delvis ødelagt av sendingen fra en lokalradio i Seattle. Foto: Mazda North American Operations
Harald BrombachHarald BrombachNyhetsleder
10. feb. 2022 - 19:00

Mye av elektronikken vi omgir oss med, er egentlig datamaskiner som gjør nettopp det datamaskiner skal gjøre: å behandle data. Problemet er når disse dataene, som ofte kommer fra en upålitelig kilde, ikke har et format som datamaskinens programvare er i stand til å håndtere på en skikkelig måte.

Konsekvensene av dette kan være relativt alvorlige, fra systemkrasj og omstart, til fysisk ødeleggelse eller at det utløses sårbarheter som kan gi ondsinnede uautorisert tilgang.

Også systemer som finnes i bilene våre, i alle fall dersom de som er av en litt nyere årgang, kan være sårbare og åpne for muligheter og feil som kan få alvorlige konsekvenser, noe Digi.no har omtalt flere ganger

Lyttet bare til radio

Det er likevel et stykke fra bilsystemer som etter mye innsats lar seg kompromittere, og til det enkelte Mazda-eiere i Seattle opplevde i slutten av januar i år. Alle de berørte satt i en Mazda produsert i forrige tiår, og alle hadde stilt radioen i bilen inn på den lokale radiostasjonen KUOW. Dette skriver Seattle Times

Det som da skjedde er temmelig oppsiktsvekkende. For det første var det plutselig ikke lenger mulig å bytte kanal. Radioen var blitt låst til KUOW. Dessuten fungerte ikke funksjonalitet som blåtann, navigasjon, klokke eller statistikk om kjøretøyet. 

I en video som Seattle Times har delt, ser man at infotainmentsystemet har havnet i en uendelig løkke, hvor det først vises en Mazda-logo. Deretter dukker det en kort stund opp noen ikoner i en meny – tilsvarende den man ser på bildet øverst i saken, før det hele starter på nytt. Og slik fortsetter det.

Kinesiske rutere bør forbys, mener to kongressmedlemmer i USA. Ruteren på bildet har ikke noe med saken å gjøre.
Les også

Amerikanske politikere krever forbud mot kinesiske rutere

Ødela kostbar komponent

En berørt bileier forteller til Seattle Times at hans bilforhandler har forklart at episoden har ødelagt en komponent i bilen, Connectivity Master Unit (CMU), som tar seg av lyd- og bildesignalene i infotainmentsystemet. Angivelig koster det 1500 dollar å bytte denne, men fordi det er uvanlig mange i Seattle-området som nå har behov for å få byttet denne, er det ventetid på leveringen. 

Også radiostasjonen selv, KUOW, har kommet med en omtale av hendelsen. Der nevnes det blant annet en teori om at 5G-nettet, som nylig har blitt skrudd på i området, har blitt nevnt som en mulig årsak. Det er tydelig at 5G fortsatt ofte står først i rekken til å få skylden dersom det oppstår ny, «uforklarlige» hendelser, som oftest helt uten vitenskapelig grunnlag.

Samtidig opplyser radiostasjonen at den er i kontakt med selskapet Xperi, som har levert teknologien som brukes av radiodelen i systemet. Den kalles for HD Radio og er en form for digital radio som kan sendes over blant annet FM-båndet.

Skyldtes bildefil

Noe senere har Mazda i USA kommet med en uttalelse, som blant annet nettstedet The Drive har gjengitt. Den forklarer hva som egentlig har skjedd.

– Mellom 24. og 31. januar sendte en radiostasjon i Seattle-området bildefiler uten filnavnendelse (det vil si manglende .jpeg eller .gif), noe som første til et problem på noen Mazda-kjøretøyer fra 2014 til 2017 med eldre programvare. Mazda North American Operations (MNAO) har distribuert servicevarsler som gir forhandlere råd om problemet, heter det i uttalelsen.

Podkast-krasj

Dette skal ikke være første gang at infotainment-systemer i Mazda-kjøretøyer har problemer med inndata. I 2019 ble det kjent at brukergrensesnittet kunne krasje og restarte dersom metadataene til lydspor overført via Bluetooth inneholder visse tegn som kan tolkes som spesifisering av datatyper, for eksempel «99% Invisible», som er navnet på en podkast.

Felles for begge tilfellene nevnt i saken er at de dreier seg om sårbarheter knyttet til systemenes håndtering av upålitelige inndata, noe som er blant de vanligste årsakene til sårbarheter også i andre typer IT-systemer.

Sandefjord kommune har vært pilotbruker for det nye verktøyet fra Norsk helsenett. De er svært fornøyde med gratiskartleggingen.
Les også

Kommunene tilbys gratis hjelp med cybersikkerheten

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra