2014年から2017年までの旧型マツダのインフォテインメント・システムにバグが見つかったことが話題になっています。
2022年1月、ワシントン州シアトル近郊で旧型マツダ車のドライバーが地元の公共ラジオ局にチューニングを合わせるとHDラジオ受信機がクラッシュする現象が発生しました。
エンドユーザはローカルラジオ局に接続する際にHDラジオ受信機がクラッシュしたと報告しています。ラジオとそのディスプレイ、ブルートゥース機能、内蔵地図、デジタル時計がすべて焼けてしまったとのことです。
報告によると、システム障害はラジオ局がファイル名に必要な拡張子を付けずに画像を送信した際に起こった単純なコーディングエラーによって発生したとのことです。
1500ドルのCMU(コネクティビティ・マスター・ユニット)を待っているマツダ・オーナーは不満に思うかもしれないが、このバグは比較的無害で、被害は最小限だったようです。
単純なコーディングエラーが原因
マツダCMUのクラッシュを引き起こしたコーディングエラーの完全な詳細は公表されていませんが、NULLデリファレンス脆弱性の一種であると推測されます。
予防と緩和策
このような問題を開発段階で防ぐには、ソフトウェア技術者がデバイスソフトウェアのセキュリティ脆弱性を回避するためのコードの書き方を定義したセキュアコーディング標準に従うことが必要です。
しかし、セキュアコーディングはソフトウェアの脆弱性を防ぐための鍵ではありますが、あくまで一つの要素に過ぎません。
コーディングは、たとえ経験豊富なプログラマーが書いたとしても、常にヒューマンエラーの可能性があります。さらに、今日私たちが利用している製品の多くは、オープンソースやサードパーティーのソフトウェアを含むサプライチェーンに大きく依存しており、プログラマーが作成に関与していないソフトウェアもあります。
Comments