Автомобилем можно управлять через мобильное приложение. Более половины этих программ не предупреждают о рисках взлома. Эксперты дали ряд советов, как обезопасить свой автомобиль от взлома и назвали пять самых популярных у хакеров марок.
По данным специалистов «Лаборатории Касперского», из 69 сторонних мобильных приложений для подключенных к интернету автомобилей 58%, или более половины, используя учетные данные автовладельцев, не предупреждают о возможных угрозах конфиденциальности. А мобильные приложения чаще всего предлагают установить для Tesla, Nissan, Renault, Ford и Volkswagen.
Приложения дают возможность удаленно управлять машиной: запускать двигатель, открывать/закрывать двери, обогревать салон. У большинства автомобильных брендов есть собственные приложения, но сторонние приложения имеют свои преимущества для водителей – они предлагают другой дизайн или дополнительные функции.
В целях обеспечения безопасности данных некоторые разработчики сторонних приложений предлагают использовать уникальный программный ключ для авторизации вместо имени пользователя и пароля. Тем не менее программные ключи (токены) не дают полную безопасность. Это приводит к потере контроля над автомашиной. Лишь 19% разработчиков говорят о рисках открыто и не прячут такую информацию в мелком шрифте.
В каждом седьмом (14%) приложении нет информации о том, как связаться с разработчиками или оставить отзыв. Это исключает возможность сообщить о проблеме или запросить дополнительную информацию. Чаще всего причиной становится то, что приложения эти разрабатывают те, кому это интересно, кто не особо заботится о безопасности данных пользователей, в отличие от официальных производителей, которые создают приложения с учетом таких нюансов.
Еще один настораживающий момент: 46 из 69 приложений либо являются бесплатными, либо предлагают попробовать демо-версию. При этом только на Android эти приложения скачали более 230 тыс. человек, тем самым поставив под угрозу контроль над своей машиной.
Эксперты дали ряд советов: грузить приложения только из официальных магазинов; регулярно обновлять антивирусы и все установленное программное обеспечение; проверять, какие доступы запросило приложение. Например, приложению «Фонарик» явно не нужен доступ к контактам пользователя.