Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/06/2011
Detecten problemes de seguretat informàtica en un nou model de Nissan
El model Nissan Leaf utilitza el servei Carwings per a ajudar a millorar l'eficiència ecològica de la conducció. Aquest servei podria, a més, enviar informació sensible a qualsevol pàgina a què s'accedisca des del cotxe.
Nissan Leaf, l'automòbil 100% elèctric de la companyia japonesa, filtraria detalls sobre la localització d'un conductor, la seua velocitat i el seu lloc de destinació a les pàgines que aquest accedeix mitjançant el lector RSS del cotxe.
Casey Halverson, bloguer de Seattle especialitzat en temes de seguretat, ha donat la veu d'alarma, en descobrir vulnerabilitats en el servei Carwings, que recopila els detalls esmentats anteriorment a fi de presentar als conductors els consells perquè milloren l'eficiència ecològica del seu automòbil.
L'expert ha descobert que cada vegada que un usuari accedeix als serveis RSS, als quals estiguera subscrit, Carwings transmet a les webs informació amb les coordenades exactes del vehicle, la seua velocitat, o les rutes que estiguen programades en el navegador del sistema.
Halverson aclareix que Nissan sol·licita permís als usuaris de Carwings, perquè autoritzen que el sistema els faça arribar de forma automàtica aqueixes dades, però en cap cas avisa del fet que també arribe als canals RSS d'un conductor.
De moment no s'ha aportat una solució al problema i no pareix que vaja a tindre fàcil solució, sobretot tenint en compte, com assegura Halverson, que els usuaris del servei no poden impedir, de cap manera, que aqueixes dades siguen transmeses als RSS, a les quals es connecten.