Эксперты проанализировали 69 сторонних мобильных приложений для подключённых к интернету автомобилей и определили основные угрозы, с которыми могут столкнуться водители при их использовании.
Более половины таких программ, используя учётные данные автовладельцев, не предупреждают о возможных угрозах конфиденциальности. В пятёрку автомобильных марок, управление которыми чаще всего предлагают сторонние приложения, входят Tesla, Nissan, Renault, Ford и Volkswagen.
Мобильные приложения для подключённых автомобилей позволяют водителям удалённо управлять средством передвижения, например дистанционно запускать двигатель, запирать или отпирать двери, обогревать салон. У большинства автомобильных брендов есть собственные приложения, но сторонние приложения имеют свои преимущества для водителей, так как предлагают другой дизайн или дополнительные функции. Чтобы обезопасить данные, некоторые разработчики сторонних приложений предлагают использовать уникальный программный ключ, однако, если такой токен окажется скомпрометирован, злоумышленники смогут получить доступ к автомобилю.
Также эксперты обнаружили, что в каждом седьмом приложении нет информации о том, как связаться с разработчиками или оставить отзыв. Это исключает возможность сообщить о проблеме или запросить дополнительную информацию.
Дабы избежать рисков советуем загружать приложения только из официальных магазинов и обязательно проверять, какие доступы вы предоставляете приложениям, особенно когда речь идёт об Accessibility Services.