Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Stacja radiowa przypadkiem spowodowała pętle restartów w systemach infotainment wybranych modeli Mazdy

10 lutego 2022, 10:21 | Aktualności | komentarzy 11

Media donoszą, że podatne mogą być względnie świeże modele samochodów Mazda (wyprodukowane w przedziale lat 2014 – 2017):

They drove a 2014 to 2017 model Mazda, and they had tuned into KUOW, 94.9 on the FM dial, the NPR station.

No właśnie, co się działo kiedy „ofiary” słuchały radia KUOW? Wg oświadczenia stacji, radia samochodowe już trwale będą nastawione na częstotliwość 94.9MHz [dział marketingu pieje z zachwytu!]:

Over the past couple of weeks, some people who listen to KUOW in their Mazdas say their car radio is permanently stuck on 94.9 FM

Ale dodają zaraz, że jednak można spodziewać się pętli restartów całego systemu infotainment [marketingowcy jednak zaczynają obgryzać paznokcie]:

KUOW is aware of an apparent issue between our signal and some Mazda infotainment systems, causing radios to reboot when they connect to KUOW’s 94.9 FM signal

Seattletimes publikuje nawet filmik z jednego samochodu, pokazujący jak cała akcja wygląda… Można powiedzieć, że kierowcy podatnych samochodów widzą teraz na swoich ekranach film dwuklatkowy ;-) Raz to:

I na kilka sekund to co poniżej:

I tak w kółko.

Pojawiają się też relacje już kompletnie szalonych reakcji systemu rozrywki Mazdy:

Dzisiaj, jadąc do domu ze sklepu, kamera cofania włączyła się z zamrożonym zdjęciem. Wtedy radio znów zaczęło działać! Udało mi się zmienić stacje, itp. Nie próbowałem dzwonienia. [infotainment] nadal działał po wyłączeniu i ponownym uruchomieniu samochodu. Więc teraz radio przynajmniej działa, ale kamera cofania nadal ma zamrożony obraz. (…)

While driving home from the store today the backup camera came on with a frozen picture. Then the radio started working again! I was able to change stations, etc. Didn’t try making a call. Still worked after I turned the car off and restarted. So now the radio works at least, but the backup camera still has a frozen image. (…)

Najpierw radio jako możliwego winnego wskazało 5G (to nie żart, radio pisze o tym w swojej notce), ale w końcu stanęło na oświadczeniu producenta samochodów:

Według Mazdy problem polegał na tym, że stacja radiowa wysłała w swoim strumieniu radiowym HD pliki obrazów, które nie miały rozszerzeń.

The problem, according to Mazda, was that the radio station sent out image files in its HD radio stream that did not have extensions, and it seems that Mazda’s infotainment system of that generation needs an extension (and not a header) to tell what a file is. 

Ech, to wystarczy podjechać do serwisu, problem będzie rozwiązany na gwarancji (jeśli się jeszcze taką posiada) i tyle? Czyli w skrócie: szybka aktualizacja oprogramowania? Raczej nie. Zobaczcie np. na tę relację:

Mój dealer próbował przez kilka godzin, ale system rebootuje się, zanim można uzyskać dostęp do menu umożliwiającego zreflashowanie całości. Nie ma trybu awaryjnego, z którego można uruchomić proces flashowania, nie działa bootowanie z USB ani z czegokolwiek. Z tego co widzę musiałbyś albo uzyskać dostęp do JTAGa albo fizycznie zastąpić kość pamięci.

My dealer tried for several hours and the system reboots before you can even access the menu to start the flash. There’s no safe mode from which you can run the flash process, nor will it boot from a USB or anything. You can only run the updates after the system successfully boots into the OS and you can access the normal config menus. From what I can see, you’d either need to access a JTAG header like they’d use in the factory or a way to physically replace the cache memory with the offending file to have any hope.

Mazda daje konkretne rekomendacje: należy wymienić CMU (Connectivity Master Unit), chociaż ten moduł kosztuje w okolicach 6000 zł, a dodatkowo jak może wiecie, są problemy z dostępnością elektroniki samochodowej.

Warto też przypomnieć, że to nie pierwsza tego typu akcja. Jakiś czas temu informowaliśmy:

W samochodach Mazdy i Nissana lepiej nie słuchajcie podcastów z %In w nazwie. Bo będzie reboot.

Podłączasz telefon do samochodu (Bluetoothem) i chcesz słuchać ulubionych podcastów. Wszystko jest OK do momentu gdy w tytule nie ma znaku %. Nie każdy też procent rebootuje system audio: zidentyfikowani winowajcy to np. %n %N %In (a pierwszym PoC-em był normalny podcast: 99%Invisible).

Problem namierzyli słuchacze podcastu 99% Invisible. Ale chyba ktoś przypadkiem usunął spację i mieliśmy 99%Invisible oraz prawdopodobnie podatność klasy format string.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. asdsad

    Hmm… czyli to nie zwykłe, analogowe FM, tylko HD Radio. Ciekawe, czy jak DAB+ spowszednieje, to i u nas będą takie cyrki?
    Czy zdarzało się, że RDS coś zawiesił?

    Odpowiedz
    • Na szybko to nie wkleję linka ;/ Ale właśnie akcja klasy format string w RDS byłaby nie tak mało prawdopodobna (chyba że sama specyfikacja limituje np. zestaw znaków które można wysyłać (?))

      Odpowiedz
    • Klub Pana Rysia

      Problem polegal na tym, ze stacja wysylala obrazki ale bez rozszerzenia .jpg, .png itp. i to ie okazalo problemem dla odtwarzacza. Nie wiem dlaczego jesli zidentyfikowali problem to stacja nie zaczela wysylac tych obrazkow w poprawnym formacie zeby odblokowac infotajment.

      Odpowiedz
  2. Jan

    Kiedyś garbusy z elektronicznym zapłonem zaczynały w niekontrolowany sposób przyspieszać w pobliżu nadajników FM.

    Odpowiedz
    • dobra bajka

      Taa, na pewno!
      Zapłon zależy od prędkości obrotowej silnika. A obroty zależą od wciśnięcia gazu i obciążenia silnika. Jeżeli zapłon wypadałby w innym momencie niż koniec suwu sprężania, to równie dobrze mogłoby go nie być – bo byłby nieskuteczny.
      Chyba, że chodzi o modyfikację działania przyspieszacza_zapłonu… podciśnieniowego?
      Jedyna elektronika, to zapłon tranzystorowy, zastępujący przerywacz.
      Przepustnica była na linkę, więc nikt inny niż kierowca, przyspieszać nie mógł.

      Odpowiedz
      • Ad

        Można by hipotetycznie rozważyć, że w module zapłonowym są jakieś cewki indukcyjne i w pobliżu silnego pola (nadajnik radiowy), zmieniają się ich parametry a to może wpływać na np. lekkie przyspieszenie zapłonu.

        Odpowiedz
  3. Ireneusz

    Dlaczego nie restartów po wyjęciu karty SD od nawigacji

    Odpowiedz
  4. Ireneusz

    Mam ten problem w Mazdzie CX5 rocznik 2016. Problem narasta przy dużej wilgotności i niskiej temperaturze. Zniknął po wyjęciu karty SD nawigacji. Tylko teraz nie mam nawigacji

    Odpowiedz
  5. Ireneusz

    Mam ten problem w maździe CX5 rocznik 2016. Narasta on przy dużej wilgotności i niskiej temperaturze. Zniknął po wyjęciu karty SD od nawigacji.

    Odpowiedz
  6. rozek12

    Może odłączenie anteny i naprawa w jakimś metalowym garażu słabo przenikliwym dla fal radiowych mogłoby pomóc? Ewentualnie naprawa w okolicy silnego nadajnika który emitowałby jakiś inny sygnał na częstotliwości 94.9 MHz.

    Odpowiedz
  7. Alibaba

    HD radio nie jest używanym standardem w Europie.
    Funkcjonuje głównie w Ameryce Północnej.
    W Europie mamy DAB/DAB+. To zupełnie inny standard, inny chip odbiornika, inne biblioteki, najczęściej implementowane przez inne zespoły. Mało prawdopodobne aby podobny problem pojawił się w Europie.
    Tak czy siak to najpewniej zwykły bug w oprogramowaniu HD receivera. Najwyraźniej dostawca Mazdy słabo testuje swój kod.

    Odpowiedz

Odpowiedz