Gros fail pour Renault-Nissan, qui laisse fuiter les coordonnées GPS des voitures de ses clients sur le net. Ce problème concerne la voiture électrique Nissan LEAF ou plus exactement la technologie CARWINGS présente dans l’ordinateur de bord de la voiture qui permet (entre autres choses) de récupérer des flux RSS via une connexion GSM intégrée.
Lire des flux RSS en bagnoles ? Hmmm… Pourquoi pas si ça vous éclate… Mais ce qu’il faut savoir, c’est qu’avec CARWINGS, lorsque la voiture fait un GET au serveur qui héberge le flux RSS, elle balance aussi les coordonnées GPS de la voiture, ainsi que sa vitesse et sa direction. Du coup, dans les logs Apache des serveurs concernés, on se retrouve avec des choses comme ça :
61.202.253.100 – – [12/Jun/2011:16:19:39 -0600] “GET /rss.php?lat=47.xxxxxxxxxxxxx
&lon=-122.yyyyy&lat_dst=47.xxxxxxxxxxxxx
&lon_dst=-122.yyyyyyyyyyyy
&lat_1=&lon_1=&lat_2=&lon_2=&lat_3=&
lon_3=&lat_4=&lon_4=&lat_5=&lon_5=&car_dir=212&speed=0
&language_navi=use
&navi_set_t_zone=-8.00&navi_set_dst_d=mile&navi_set_tmp_d=F
&navi_set_e_mlg_d=mile/kwh
&navi_set_spd_d=mile/h& HTTP/1.1″ 200 641 “-é? “Mozilla/5.0 (compatible;
NISSAN CARWINGS; http://lab.nissan-carwings.com/CWC/)é?
Il suffit que vous rajoutiez korben.info dans vos flux RSS pour que je sache si vous avez fait un excès de vitesse (bande d’affreux !). D’ailleurs si vous avez une Leaf, vous pouvez faire un test en rajoutant cette url dans vos flux : http://nwrs.net/carwings.php
Espérons que Nissan patche ça rapidement 🙂
[Source]