Πέμπτη, 16 Ιουνίου 2011

Κίνδυνος παραβίασης προσωπικών δεδομένων στα νεα μοντέλα της Nissan

Σύμφωνα με αποκάλυψη ερευνητή θεμάτων ασφάλειας εντοπίστηκε διαρροή μυστικών πληροφοριών
σχετικά με  την τοποθεσία, την ταχύτητα και τον προορισμό του οχήματος προς ιστοσελίδες τρίτων, μέσω του ενσωματωμένου λογισμικού RSS,  στα ηλεκτρικά αυτοκίνητα που κατασκευάζονται από την Nissan.
Το Nissan Leaf είναι το νέο 100% ηλεκτρικό μοντέλο της Nissan, το οποίο βγήκε στη κυκλοφορία πριν από επτά μήνες. Μεταξύ των πολλών καινοτομικών στοιχείων που διαθέτει, είναι και η GSM σύνδεση κινητής τηλεφωνίας η οποία επιτρέπει στον οδηγό να μοιράζεται μια πληθώρα δεδομένων που αφορούν το αυτοκίνητο (Ταχύτητα, Θέση, Ιστορικό διαδρομών, Κατανάλωση ενέργειας.) Η υπηρεσία , γνωστή με το όνομα Carwings, στην συνέχεια παρέχει μια σειρά υπηρεσιών σχεδιασμένες για την υποστήριξη της οικολογικής οδήγησης.
Σύμφωνα όμως με τον Casey Halverson (ερευνητή – Blogger),  το Carwings συμπεριλαμβάνει όλες τις  προαναφερθείσες πληροφορίες σε κάθε έτοιμα για λήψη RSS, XML (συν άλλα παρεμφερή format.) Αποτέλεσμα? Όλες η πηγές RSS που έχει συμπεριλάβει ο οδηγός στο σύστημα του, να “τροφοδοτούνται"  με ευαίσθητα προσωπικά δεδομένα του χρήστη.
Ο κ. Halverson δήλωσε “ Όλες αυτές οι υπέροχες πληροφορίες αποστέλλονται σε οποιοδήποτε τρίτο πάροχο RSS έχει προεπιλέξει ο οδηγός! Ανεξάρτητα αν αυτό είναι το CNN το Fox News ή το Weather Channel. Ενώ το πιο πιθανό είναι ότι οι εν λόγω πάροχοι δεν γνωρίζουν την ύπαρξη αυτών των (μάλλον πολύτιμων) πληροφοριών, αυτές “κάθονται” σε κάποιο HTTP Log έτοιμες να αναλυθούν ή και να υποστηριχθούν στο μέλλον.”

http://www.lawnet.gr