Как улучшить приложения для умных автомобилей

Потенциально умные машины дают своим пользователям массу преимуществ, в основном касающихся дополнительной информации и дистанционного управления транспортным средством. Однако, как это обычно случается, новые возможности привносят и новые угрозы. Часть из них связана с многочисленными сервисами и приложениями для автолюбителей, разрабатываемыми не автопроизводителями, а сторонними компаниями. Недавно наши коллеги исследовали популярные приложения и сервисы такого рода и описали основные их недочеты с точки зрения информационной безопасности. Результаты этого исследования опубликованы в нашем блоге Securelist. Недостатки приложений сформулированы в отчете скорее с точки зрения конечного пользователя, однако уроки, которые можно извлечь из этого труда, должны быть интересны именно создателям ПО.

Типичные недостатки приложений

Изрядная часть приложений служит неким промежуточным звеном между владельцем автомашины и сервисом производителя. То есть для работы они требуют пароль и логин (или же токен авторизации) от этих сервисов. По большому счету автолюбитель передает разработчику ключи от своего автомобиля. И не факт, что пользователь отдает себе в этом отчет.

Недостаточная прозрачность

В отношениях между разработчиками и пользователями в первую очередь важно доверие. Поэтому крайне важно четко и явно информировать пользователя о том, что:

• ваше приложение использует учетную запись клиента в оригинальном сервисе;
• вы не храните эти учетные данные (или храните в зашифрованном виде);
• авторизационный токен точно так же позволяет получить доступ к ряду функций автомобиля;
• используя приложение, пользователь принимает вероятность дополнительного риска.

Отсутствие канала связи с разработчиками

В целом правила хорошего тона требуют от разработчиков ПО оставлять канал для обратной связи с пользователями. Разумеется, глупо ждать от авторов бесплатных приложений круглосуточной технической поддержки, однако в случае с приложениями, способными вмешиваться в работу автомобиля, хотя бы какое-то средство связи быть должно. На случай непредвиденных обстоятельств, связанных с безопасностью или сохранностью транспортного средства или водителя.

Некорректное завершение сотрудничества

Когда клиент удаляет ваше приложение, вы не можете знать причин этого действия. Может быть, ему больше не нужны ваши услуги, а может, он просто меняет устройство. В случае если причина именно в прекращении сотрудничества, будет разумным напомнить пользователю, что ему следует отменить подписку или удалить учетную запись. Также будет полезно советовать сменить пароль от сервиса автопроизводителя или отозвать токен авторизации. С одной стороны, это покажет вашу заботу о безопасности пользователя, а с другой — снимет с вас лишнюю ответственность.

Дополнительные советы по безопасности приложений

Никому не хочется, чтобы по вине его приложения какие-либо злоумышленники могли атаковать автомобиль конечного пользователя. Поэтому наши эксперты призывают разработчиков приложений для умных автомобилей принимать все возможные меры, чтобы не скомпрометировать себя и своих клиентов. Вот их практические советы:

• Используйте решения , способные обезопасить процессы разработки с помощью контроля приложений во время выполнения, проверки на уязвимости перед развертыванием, регулярной проверки контейнеров и тестирования артефактов разработки на предмет вредоносного ПО.
• Реализуйте механизмы защиты в самом приложении.
• Проводите аудит безопасности готовых решений перед выходом на рынок.