Buscar

2011/06/15

Detectan problemas de seguridad informática en un modelo de Nissan

Nissan Leaf, el automóvil 100% eléctrico de la compañía japonesa filtraría detalles sobre la localización de un conductor, su velocidad  y su lugar de destino a las páginas que este accede mediante el lector RSS del coche.
Casey Halverson, bloguero de Seattle especializado en temas de seguridad, ha dado la voz de alarma, al descubrir vulnerabilidades en el servicio Carwings, que recopila los detalles citados anteriormente con el fin de presentar a los conductores consejos para que mejoren la eficiencia ecológica de su automóvil.
El experto ha descubierto que cada vez que un usuario accede a los servicios RSS a los que estuviera suscrito, Carwings transmite a las webs información con las coordenadas exactas del vehículo, su velocidad, o las rutas que estén programadas en el navegador del sistema.
Halverson aclara que Nissan solicita permiso a los usuarios de Carwings para que autoricen que el sistema les haga llegar de forma automática esos datos, pero en ningún caso avisa del hecho de que también llegue a los feeds RSS de un conductor.
De momento no se ha aportado una solución al problema y no parece que vaya a tener fácil arreglo, sobre todo teniendo en cuenta, como asegura Halverson, que los usuarios del servicio no pueden impedir de ninguna forma que esos datos sean transmitidos a los RSS a los que se conectan.

the INQUIRER

No hay comentarios: