branding imagebranding image
РБК АВТО
Новости Дмитрий Александров
Подписаться на Telegram-канал

Эксперты рассказали о главных опасностях мобильных приложений для авто

Эксперты рассказали о главном риске при использовании автомобильных приложений и объяснили, как водителям можно обезопасить свои машины
Фото: Lexus
Фото: Lexus

Эксперты «Лаборатории Касперского» предупредили российских водителей о рисках использования автомобильных приложений для смартфона от сторонних производителей. Основные угрозы специалисты смогли установить после проведения исследования (результаты имеются в распоряжении Autonews.ru), в ходе которого изучили 69 таких программ. По их данным, более половины (58%) этих приложений, используют учетные данные автовладельцев, не предупреждая о возможных угрозах конфиденциальности.

В пятерку автомобильных марок, управление которыми чаще всего предлагают сторонние приложения, входят Tesla, Nissan, Renault, Ford и Volkswagen. Причем чаще всего у этих компания есть собственные приложения для автомобилей, но сторонние приложения часто имеют ряд преимуществ для водителей. Чаще всего такие программы позволяют водителям удалено управлять некоторыми функциями машины. Например, дистанционно запускать двигатель, запирать или отпирать двери и обогревать салон.

Как рассказали эксперты, для того, что бы обезопасить данные пользователей, некоторые разработчики сторонних приложений предлагают использовать уникальный программный ключ, используемый для авторизации вместо имени пользователя и пароля. Однако злоумышленники разными способами могут завладеть им и получить доступ к автомобилю пользователя.

Фото: Полина Лаптева Новости 31 мая 2018 В приложениях каршеринга нашли уязвимости для хакерских атак
Китайские хакеры дистанционно взломали Tesla Model S Новости 21 сентября 2016 Китайские хакеры дистанционно взломали Tesla Model S

«Подключенные автомобили обладают множеством преимуществ, однако с их использованием связаны и определенные риски. Пользователям, загружающим сторонние приложения для управления автомобилем, стоит знать о потенциальных угрозах. К сожалению, не все разработчики ответственно подходят к хранению и сбору персональных данных и не защищают личную информацию пользователей должным образом. Данные могут оказаться в руках злоумышленников. Если у них есть доступ к учетной записи и автомобилю пользователя, то при худшем сценарии это может нести опасность для жизни человека», — объяснил глава департамента транспортных систем в «Лаборатории Касперского» Сергей Зорин.

При этом только 19% разработчиков говорят о рисках открыто, не пытаясь завуалировать информацию с помощью мелкого шрифта. Кроме этого, в каждом седьмом (14%) приложении нет информации о том, как связаться с разработчиками или оставить отзыв. Это исключает возможность сообщить о проблеме или запросить дополнительную информацию.

Для того, что бы обезопасить себя и свой автомобиль от злоумышленников специалисты «Лаборатории Касперского» составили специальную памятку для водителей. Эксперты надеются, что соблюдение этих простых правил поможет автомобилистам не стать жертвой преступников.

— Следует загружать приложения только из официальных магазинов. Это тоже может быть не безопасно, но представители официальных магазинов по крайней мере проводят проверку и фильтрацию;

— Необходимо проверять, какие доступы предоставляются приложениям, особенно когда речь идет об Accessibility Services (функция «Специальные возможности» на Android). Например, приложению «Фонарик» нужен доступ только к светодиоду на тыльной стороне устройства, но никак не к контактам пользователя;

— Настоятельно рекомендуется использовать надежное защитное решение, которое умеет обнаруживать вредоносное и рекламное ПО до того, как они нанесут вред вашему устройству. Также следует регулярно обновлять операционную систему и все используемое программное обеспечение.

 — Лучшие и очень полезные приложения для водителей. Список и ссылки

 — Важное изменение 2022: водители будут штрафовать друг друга