Тотальная слежка. Скоро и холодильники будут стучать на хозяина.

Обнаружена уязвимость в ПО автомобиля Nissan Leaf Оппаньки. Оказывается даже автомобиль может настучать на владельца. Обнаружена уязвимость в программном обеспечении Carwings автомобиля Nissan Leaf. Смысл заключается в том, что бортовой компьютер совершенно запросто отдает практически все свои данные по любому RSS-запросу.      Анализ логов показывает, что компьютер прямо в параметрах HTTP GET запроса передает в открытом виде текущие координаты автомобиля (lat и lon), текущую скорость (speed), направление движения (car_dir) и координаты пункта назначения из навигационной системы автомобиля (lat_dst и lon_dst).     Nissan может постоянно отслеживать эту информацию  и фактически, следить за своими владельцами. Но самое главное, что информация передается в открытом нешифрованном виде. То есть можно просто банально пасти конкретный автомобиль.     По-хорошему, на Nissan Leaf надо бы поставить более-менее серьезный файрвол, который бы блокировал отправку координат через интернет. Но сделать физически нельзя, а отключить штатную функцию передачи координат с Nissan Leaf CARWINGS невозможно.

http://alex-doppler.livejournal.com