Поскольку автомобили становятся все более «умными», все больше пользователей обращаются к сторонним приложениям для подключенных автомобилей, чтобы получить доступ к более широкому спектру функций по сравнению с предложениями производителей. Однако новое исследование предупреждает, что они могут поставить под угрозу конфиденциальность пользователя и безопасность автомобиля.
Для составления нового отчета об автомобильных мобильных приложениях исследователи из компании Kaspersky проанализировали 69 популярных сторонних приложений, предназначенных для управления подключенными автомобилями, и обнаружили, что более половины из них (58%) используют учетные данные владельцев автомобилей без предварительного запроса их согласия. Что еще хуже, 14% протестированных приложений не имели контактной информации, что делает сообщение о проблеме практически невозможным.
Эти сторонние приложения для подключенных автомобилей охватывают почти все основные марки автомобилей, включая Tesla, Nissan, Ford и Volkswagen. Однако исследователи «Касперского» утверждают, что зачастую их использование не совсем безопасно. Одна из основных проблем конфиденциальности, с которой могут столкнуться водители при использовании этих приложений — более половины из них не предупреждают о рисках использования в них учетных записей в сервисах автопроизводителя.
Почему вообще некоторые владельцы подключенных автомобилей используют сторонние, а не собственные приложения автопроизводителя для управления различными опциями в автомобилях? Причина в том, что они предлагают уникальные функции, которые еще не были представлены производителем, например, возможность видеть расходы на топливо/энергию в зависимости от пройденного маршрута или возможность управлять несколькими различными марками автомобилей из одного приложения.
Использование маркеров авторизации вместо имени пользователя и пароля
Некоторые разработчики сторонних приложений для подключенных автомобилей используют маркеры авторизации вместо имени пользователя и пароля, пытаясь казаться более надежными. Однако если маркер скомпрометирован, злоумышленник может получить доступ к вашему подключенному автомобилю точно так же, как он мог бы сделать это с вашими учетными данными.
Использование токенов авторизации не обеспечивает полной безопасности, по данным Kaspersky, и, несмотря на это, только 19% разработчиков упоминают, что используют токены вместо учетных данных и предупреждают своих пользователей о потенциальных опасностях.
Руководитель отдела транспортной безопасности «Касперского» Сергей Зорин в пресс-релизе предоставил более подробную информацию о новом отчете компании, предупредив пользователей о том, что использование сторонних приложений для подключенных автомобилей может подвергнуть риску их частную информацию, сказав:
«Преимущества подключенного мира бесчисленны. Однако важно отметить, что это все еще развивающаяся отрасль, которая несет в себе определенные риски. Загружая стороннее приложение для удаленного управления автомобилем, пользователи должны помнить о возможных угрозах. Мы доверяем много частной информации и личных данных подключенным технологиям.
К сожалению, не все разработчики ответственно подходят к хранению и сбору данных, в результате чего личная информация пользователей может быть раскрыта. В дальнейшем эти данные могут быть проданы и попасть в ненадежные руки. Более того, киберпреступники могут не только украсть информацию и личные данные, но и получить доступ к автомобилю, что способно привести к физической угрозе. По этим причинам мы призываем разработчиков приложений сделать защиту пользователей приоритетной задачей и принять меры предосторожности, чтобы не подвергать опасности своих клиентов и самих себя».
Как безопасно использовать сторонние приложения для подключенных автомобилей
Если вы все же хотите использовать сторонние приложения в своем подключенном автомобиле, «Касперский» дает несколько рекомендаций, которые помогут вам оставаться в безопасности.
Во-первых, следует загружать приложения только из официальных магазинов, таких как Apple App Store или Google Play Store. Хотя в любом из этих магазинов могут быть опасные приложения, по крайней мере, они проверяются Apple и Google, и существует система одобрения.
Далее следует проверить разрешения приложений, которые вы используете, и тщательно подумать, прежде чем давать им доступ к разрешениям с высокой степенью риска, таким как Accessibility Services. Чем меньше данных о вас может собрать приложение, тем лучше, поскольку они могут быть случайно опубликованы в Интернете или раскрыты в результате утечки данных.
Что касается обеспечения безопасности устройства, следует установить мобильный антивирус и регулярно обновлять операционную систему и приложения.
Однако в случае сомнений всегда лучше полагаться на приложения для подключенных автомобилей от производителя транспортного средства, а не пытаться использовать сторонние приложения для добавления новых функций. Если вы хотите видеть какую-либо новую функцию в таком приложение, вы всегда можете обратиться к производителю автомобиля или разработчику приложения, хотя, конечно, ее разработка и внедрение могут занять некоторое время.
По материалам Tom’s Guide.