Detectan problemas de seguridad informática en un modelo de Nissan

Casey Halverson, bloguero de Seattle especializado en temas de seguridad, ha dado la voz de alarma, al descubrir vulnerabilidades en el servicio Carwings, que recopila los detalles citados anteriormente con el fin de presentar a los conductores consejos para que mejoren la eficiencia ecológica de su automóvil.

El experto ha descubierto que cada vez que un usuario accede a los servicios RSS a los que estuviera suscrito, Carwings transmite a las webs información con las coordenadas exactas del vehículo, su velocidad, o las rutas que estén programadas en el navegador del sistema.

Halverson aclara que Nissan solicita permiso a los usuarios de Carwings para que autoricen que el sistema les haga llegar de forma automática esos datos, pero en ningún caso avisa del hecho de que también llegue a los feeds RSS de un conductor.

De momento no se ha aportado una solución al problema y no parece que vaya a tener fácil arreglo, sobre todo teniendo en cuenta, como asegura Halverson, que los usuarios del servicio no pueden impedir de ninguna forma que esos datos sean transmitidos a los RSS a los que se conectan.

[youtube]http://www.youtube.com/watch?v=taZ7fjgPRCI[/youtube]

vINQulos

The Register