В программном обеспечение Nissan Leaf обнаружена утечка данных

13/06/2011 17:03

Один из счастливых владельцев электромобилей Nissan Leaf по совместительству являющийся разработчиком веб-приложений обратил внимание на содержание HTTP-запроса его автомобиля, посылаемого в Интернет при получении информации из RSS-лент. Анализ логов веб-сервера показал, что автомобиль в GET-запросе передает веб-серверу некоторую дополнительную техническую информацию об автомобиле, а именно текущую скорость автомобиля и географические координаты позиции автомобиля. Конечно же, такая информация не представляет особой угрозы и может быть использована как для организации различных рекламных и геолокационных сервисов. Недостаток обнаруженной функции заключается в невозможности ее отключения через программный интерфейс автомобиля CARWINGS. Единственное на, что приходится рассчитывать владельцам Nissan Leaf, так это на очередное обновление прошивки, которое добавит в программный интерфейс новые функции по управлению информационными потоками. Однако, остается под вопросом - насколько безопасна еще неисследованная часть программного кода приложения управления функциями автомобиля, а самое главное: насколько автолюбители готовы к регулярной перепрошивке своего автомобиля в недалеком будущем.
Подробности