Приложения для подключённых автомобилей могут быть «рискованными» в использовании

Автомобили становятся умнее и всё более подключёнными к сети, а это значит, что людям приходится полагаться на приложения. Приложения помогают автомобилям и их владельцам оставаться на связи и использовать множество функций. Однако эксперты по безопасности считают, что эти приложения несут свою долю рисков. Эксперты по безопасности «Лаборатории Касперского» проанализировали 69 популярных сторонних мобильных приложений, предназначенных для управления подключёнными автомобилями, и определили основные угрозы, с которыми могут столкнуться водители при их использовании.

Какие риски связаны с этими приложениями?

По данным исследований, более половины (58%) таких приложений используют учётные данные владельцев транспортных средств, не спрашивая их согласия. Кроме того, каждое пятое приложение не имеет контактной информации, что делает невозможным сообщение о проблеме. В то время как эти приложения для создания подключённых автомобильных приложений предоставляют широкий спектр функций, облегчающих жизнь водителей. Некоторые разработчики советуют использовать токен авторизации вместо имени пользователя и пароля, чтобы выглядеть более правдоподобно. «Сложность здесь в том, что, если токен скомпрометирован, злоумышленники могут получить доступ к автомобилям так же, как и с использованием учётных данных жертв», — отмечается в отчёте.

Это означает, что риск потери контроля над транспортными средствами по-прежнему высок. Пользователи должны знать, что всё они делают на свой страх и риск, и использование токенов авторизации не обеспечивает полной безопасности. Несмотря на это, только 19% разработчиков упоминают об этом и предупреждают пользователя, не пряча это в несколько слоёв мелкого шрифта.

Сторонние приложения охватывают такие бренды, как Tesla, Nissan, Renault, Ford и Volkswagen, входящие в топ-5 автомобилей, которые чаще всего контролируются такими приложениями. Однако использование этих приложений не совсем безопасно.

Из 69 сторонних приложений, разработанных для подключённых автомобилей, были выявлены основные риски для конфиденциальности, с которыми могут столкнуться водители при использовании одного из них. Они обнаружили, что более половины (58%) приложений не предупреждают о рисках использования учётной записи владельца из оригинального сервиса автопроизводителя. Более того, каждое пятое (14%) приложение не имеет информации о том, как связаться с разработчиком или оставить отзыв, что делает невозможным сообщение о проблеме или запрос дополнительной информации о политике конфиденциальности приложения.

46 из 69 приложений либо бесплатны, либо предлагают демо-режим. «Это способствовало тому, что такие приложения были загружены из Google Play Store более 239 000 раз, что заставляет задуматься, сколько людей предоставляют незнакомцам бесплатный доступ к своим автомобилям», — отмечено в отчёте.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал