Nel sistema di infotainment dei vecchi modelli Mazda dal 2014 al 2017 è stato trovato un bug relativo a un errore di codifica che, seppur relativamente innocuo a livello di impatto, ha danneggiato i sistemi connessi di Mazda.
I proprietari delle auto hanno riferito che i ricevitori radio HD si sono bloccati durante la connessione a una stazione radio locale: radio, display, funzionalità bluetooth, mappe integrate e orologi digitali sono andati in crash.
Secondo i rapporti, l’errore di sistema si è verificato a causa di un semplice errore di codifica che si verificava quando la stazione radio trasmetteva immagini senza l’estensione richiesta nei nomi dei file.
Mentre i proprietari di Mazda scoraggiati in attesa della loro nuova CMU (Connectivity Master Unit) da $ 1500 potrebbero non essere d’accordo, questo particolare bug è comunque relativamente innocuo, con danni minimi.
I dettagli completi dell’errore di codifica che ha portato al crash delle CMU Mazda non sono stati pubblicati, ma gli esperti presumono che possa trattarsi di un tipo di vulnerabilità di dereference NULL.
Le case automobilistiche stanno investendo molto in sofisticati controlli di sicurezza automatizzati, dallo sterzo ai freni, sistemi sempre più dipendenti dal software. La stessa attenzione deve pertanto essere rivolta anche alla sicurezza del software automobilistico, garantendo dispositivi automobilistici sicuri e privi di vulnerabilità. Il firmware e il codice in tutti i dispositivi dovrebbero essere continuamente monitorati per rilevare eventuali vulnerabilità, errori e correggerli rapidamente.
“L’incidente dell’infotainment Mazda dimostra ancora una volta che un semplice errore di codifica può causare un caos imprevisto. Fortunatamente, questa volta, il danno è stato limitato all’infotainment e ai conducenti temporaneamente frustrati più alcuni titoli. Le case automobilistiche devono iniziare a dare priorità alla sicurezza dei dispositivi per garantire che tutto il software su cui si basano i loro prodotti non li porti fuori strada”, conclude BleeopingComputer.