Приложения для авто: кому вы отдаете ключи от машины

Большинство сторонних приложений для подключенных авто требуют доступ к вашему аккаунту у производителя — но безопасно ли это?

Сторонние приложения для Tesla, Nissan, Renault и других подключенных авто требуют доступ к аккаунту в сервисах автопроизводителя — это небезопасно

Любой современный автомобиль — это компьютер на колесах. А многие из них еще и подключены к Интернету. Так что автопроизводители теперь разрабатывают не только сами машины, но и приложения для дистанционного управления ими. С помощью приложения можно проверять местоположение автомобиля, заранее включать подогрев или охлаждение, открывать и запирать двери и так далее.

Однако потребности пользователей могут быть очень разными, а вместить все функции в одно приложение невозможно. Поэтому помимо штатных программ для подключенных авто, созданных автопроизводителями, существует также сторонний софт для управления автомобилями на любой вкус. Это, безусловно, удобно. Но безопасно ли? Наши исследователи решили это проверить.

Кто управляет вашим авто?

Чтобы автомобиль понял, что вы — это вы, и выполнил команду, он, как и большинство современных систем, требует логин и пароль. Если вы пользуетесь приложением производителя, то учетные данные не передаются никаким третьим лицам. Хотя гарантировать, что они никогда и ни при каких обстоятельствах никуда не утекут, не может никто, существуют стандарты безопасности для производителей автомобилей, которым их продукция должна соответствовать.

Если вы выбрали стороннюю разработку, чтобы пользоваться уникальными функциями и удобствами, которых в официальном приложении нет, то ей нужно каким-то образом получить доступ к машине или данным ее телеметрии. Некоторые приложения используют решения, разработанные производителем автомобиля специально для этого. Они не требуют ваших учетных данных и получают ограниченный доступ к машине, который позволяет пользоваться их функциональностью, но не дает совершать опасные действия, такие как разблокировка дверей. Эти приложения более-менее безопасны, но пока их не так много.

Большинство же автомобильных приложений требуют логин и пароль от вашего аккаунта у производителя, то есть получают полный доступ к этому аккаунту. При этом требования к безопасности, которые применяются к производителям авто, на эти приложения не распространяются. И вот тут-то возникает проблема.

Все держится на доверии

Наши исследователи изучили 155 разработок, из которых 69 были мобильными приложениями, еще 81 — решениями с открытым исходным кодом, а оставшиеся — веб-сервисами. Большинство приложений были рассчитаны на владельцев автомобилей Tesla. Также в топ-5 производителей авто, с которыми работают сторонние приложения, вошли Nissan, Renault, Ford и Volkswagen.

Основной фокус в исследовании был сделан на мобильных приложениях, использующих оригинальные аккаунты в сервисах производителя авто. Более половины разработчиков этих приложений не предупреждали пользователя о рисках, связанных с передачей логина и пароля. Те же, кто предупреждал, уверяли пользователя, что не хранят учетные данные либо хранят их в зашифрованном виде, или подчеркивали, что логин и пароль от аккаунта у производителя нужны только для получения токена авторизации. Однако сути дела это не меняет — токен точно так же позволяет приложению пользоваться аккаунтом от вашего имени, как и логин-пароль. При этом проверить, как на самом деле обращаются с вашими учетными данными, вы не можете — вы либо доверяете разработчикам, либо не пользуетесь приложением.

Кроме того, с разработчиками 14% исследованных приложений оказалось вообще невозможно связаться в случае возникновения проблем: контакты на их сайтах либо отсутствовали, либо представляли собой удаленные страницы в соцсетях.

С веб-сервисами ситуация похожая: пользователь передает им свои учетные данные, не зная наверняка, как их хранят и обрабатывают. Решения с открытым исходным кодом в этом плане прозрачнее: технически продвинутые пользователи хотя бы могут изучить код. Однако если у вас нет достаточной технической подготовки, разобраться в этом будет крайне сложно.

Еще одна проблема: также существуют сервисы-посредники, обеспечивающие связь между системами производителя авто и сторонними приложениями. Их используют разработчики приложений и веб-сервисов, о чем пользователи могут вообще не подозревать. Однако важно понимать, что если используемое вами приложение обращается к такому посреднику, ваши учетные данные получают разработчики и того, и другого.

Доступ сторонних приложений к вашему автомобилю — в чем опасность?

Если ваши учетные данные хранятся не очень надежно, до них могут добраться злоумышленники. Скорее всего, они не смогут угнать машину, но могут получить доступ к удаленному управлению различными второстепенными системами — дверями и окнами, климат-контролем, гудком, фарами и так далее. Если ваша машина начнет сигналить или беспорядочно мигать фарами во время движения, это может спровоцировать неприятную, а то и аварийную ситуацию на дороге.

Это может показаться экзотической опасностью — кому понадобится портить вам жизнь таким образом? Но в случае утечки таких данных в публичный доступ они вполне могут попасть в руки обычных интернет-хулиганов, которые могут воспользоваться ими из любой точки земного шара просто для развлечения, даже не осознавая последствий своих действий.

Кроме того, в случае успешной атаки на приложение злоумышленники получат доступ ко всем данным, которые оно собирает, включая геопозицию. А это позволяет следить за владельцами автомобилей, опять-таки, из любой точки земного шара.

Есть и свежий пример. Некоторое время назад девятнадцатилетний специалист по безопасности Давид Коломбо (David Colombo) случайно обнаружил уязвимость в приложении TeslaMate для сбора, хранения и визуализации данных телеметрии автомобилей Tesla. Исследователь смог узнать, где живут владельцы автомобилей, куда и с какой скоростью они ездят, где припаркована машина, где она заряжалась, какие обновления на нее устанавливались.

Хотя само приложение не было предназначено для управления авто, Коломбо удалось получить и такую возможность. Все потому, что в хранилище, где находились учетные данные пользователей, можно было войти, используя пароль по умолчанию, а некоторая информация была доступна и вовсе без авторизации. Исследователь сообщил о проблемах разработчикам приложения, и их уже исправили, но эта история хорошо иллюстрирует тот факт, что сторонние программы могут оказаться не так надежны, как заявляют разработчики.

Нужно ли отказываться от сторонних приложений?

Все это не значит, что сторонними приложениями никогда и ни при каких условиях нельзя пользоваться. Не всем разработчикам безразлична безопасность пользовательских данных. Те же создатели TeslaMate довольно оперативно отреагировали на сообщение об уязвимости в своем приложении и исправили ее. К тому же, как мы уже упоминали, существуют приложения, которые обходятся без полноценного доступа к вашему аккаунту у производителя.

Если вы хотите использовать функции, которых нет в «родном» приложении вашего авто, внимательно отнеситесь к выбору приложения: по возможности выберите надежного разработчика, который не скрывает свои контакты и придерживается принципов прозрачности. Попробуйте поискать исследования специалистов по безопасности и отзывы технически подкованных пользователей, которые понимают, как все это работает и какие риски в себе несет.

Если же вы уже используете стороннее приложение, но хотите отказаться от него, обратите внимание, что просто перестать пользоваться программой или удалить ее со смартфона может быть недостаточно.

  • Проверьте, не нужно ли также отменить подписку или удалить аккаунт в сервисе.
  • На всякий случай смените пароль в сервисах производителя авто.
  • Если есть такая возможность, через техподдержку или сайт производителя автомобиля отмените доступ удаляемого приложения к вашему аккаунту.
Советы