На этот раз ошибка была обнаружена в информационно-развлекательной системе старых моделей Mazda 2014–2017 годов выпуска. Водители сообщали, что их HD-радиоприемники выходили из строя при подключении к местной радиостанции. Радио и его дисплей, возможности Bluetooth, встроенные карты и цифровые часы — вся система сразу же зависала при подключении.
По имеющимся данным, сбой системы произошел из-за простой ошибки кодирования, которая обнаружилась, когда радиостанция передавала изображения без необходимого расширения в именах файлов.
К сожалению, есть вероятность, что мы будем продолжать получать сообщения о сбоях программного обеспечения в автомобильных системах, и поскольку автомобили все больше полагаются на код, риски уязвимостей, влияющих на безопасность. Кто знает, как следующая ошибка повлияет на драйверы?
Производители автомобилей вкладывают значительные средства в сложные автоматизированные средства управления безопасностью, от рулевого управления и тормозов до обнаружения слепых зон и всего, что между ними. Учитывая тот факт, что эти системы все больше зависят от программного обеспечения, почему такое же внимание не уделяется безопасности автомобильного программного обеспечения?
Стоимость уязвимости программного обеспечения в автомобильных устройствах резко возрастает, если она обнаруживается уже после того, как машина отправилась в путь. Помимо цены приостановки производства или отзыва, программные ошибки могут привести к большему, чем неудобство сломанной информационно-развлекательной системы. Когда они обнаруживаются в критически важных функциях безопасности, они могут фактически повлиять на человеческие жизни.
Недостаточное внимание к безопасности программного обеспечения в автомобильных устройствах может превратить автомобили в бомбу замедленного действия. Сегодняшние сильно автоматизированные автомобили требуют, чтобы OEM-производители не ограничивались физической безопасностью автомобиля, а включали безопасность программного обеспечения, начиная с самых ранних этапов проектирования и заканчивая отслеживанием версий программного обеспечения, которые уже находятся в пути.
Источник: secure news