•  ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ДЛЯ ГОСУДАРСТВЕННОГО СЕКТОРА ЭКОНОМИКИ, ЧАСТНОГО БИЗНЕСА, ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ  
  • Публикации
  • Что с моей тачкой, чувак? «Лаборатория Касперского» предупредила о рисках использования сторонних приложений для авто
  1. Главная
  2. Публикации
  3. Что с моей тачкой, чувак? «Лаборатория Касперского» предупредила о рисках использования сторонних приложений для авто
Что с моей тачкой, чувак? «Лаборатория Касперского» предупредила о рисках использования сторонних приложений для авто
25 мая 2022

Что с моей тачкой, чувак? «Лаборатория Касперского» предупредила о рисках использования сторонних приложений для авто

Специалисты «Лаборатории Касперского» проанализировали 69 сторонних мобильных приложений для подключённых автомобилей и определили основные угрозы, с которыми могут столкнуться водители при их использовании. 

Эксперты обнаружили, что более половины (58%) таких программ, запрашивая учётные данные автовладельцев, не предупреждают о возможных угрозах конфиденциальности. В пятёрку автомобильных марок, управление которыми чаще всего предлагают сторонние приложения, входят Tesla, Nissan, Renault, Ford и Volkswagen.

Мобильные приложения для подключённых автомобилей позволяют водителям удалённо управлять средством передвижения, например дистанционно запускать двигатель, запирать или отпирать двери, обогревать салон. У большинства автомобильных брендов есть собственные приложения, но сторонние имеют свои преимущества для водителей, так как предлагают дополнительные функции.

Чтобы обезопасить данные, некоторые разработчики сторонних приложений предлагают использовать уникальный программный ключ (токен), используемый для авторизации вместо имени пользователя и пароля. Однако, если такой токен окажется скомпрометирован, злоумышленники смогут получить доступ к автомобилю пользователя точно так же, как если бы они использовали обычные учётные данные. Таким образом, токены авторизации не обеспечивают полной безопасности, а автовладелец рискует потерять контроль над своей машиной. При этом только 19% разработчиков говорят о рисках открыто, не пытаясь завуалировать информацию с помощью мелкого шрифта.

Также в «Лаборатории Касперского» обнаружили, что в каждом седьмом (14%) приложении нет информации о том, как связаться с разработчиками или оставить отзыв. Это исключает возможность сообщить о проблеме или запросить дополнительную информацию. Отсутствие контактных данных может быть связано с тем, что часто подобные приложения разрабатывают энтузиасты, которые, в отличие от официальных производителей автомобилей, не обязаны заботиться о сохранности данных своих пользователей.

Эксперты «Лаборатории Касперского» отмечают, что 46 из 69 приложений либо являются бесплатными, либо предлагают попробовать деморежим. Этот факт в сочетании с количеством скачиваний — только из Google Play к сегодняшнему дню их скачали более 230 тысяч раз — даёт представление о том, сколько автовладельцев потенциально могли открыть для злоумышленников возможность доступа к своим автомобилям.

«Подключённые автомобили обладают множеством преимуществ, однако с их использованием связаны и определённые риски. Пользователям сторонних приложений для управления автомобилем стоит знать о потенциальных угрозах. К сожалению, не все разработчики ответственно подходят к хранению, сбору и защите персональных данных, в результате чего те могут оказаться в руках злоумышленников. При худшем сценарии это может нести опасность для жизни человека. Мы призываем разработчиков приложений включить защиту пользовательских данных в список своих приоритетов и принять меры предосторожности, чтобы не подвергать риску своих клиентов и самих себя», — комментирует Сергей Зорин, глава департамента транспортных систем в «Лаборатории Касперского».

Чтобы обезопасить приложения для подключённых автомобилей, специалисты «Лаборатории Касперского» рекомендуют разработчикам соблюдать меры безопасности:

-внедрять решения, обеспечивающие безопасность процесса разработки ПО с помощью контроля приложений во время выполнения их работы, сканирования на наличие уязвимостей перед развёртыванием, регулярной проверки безопасности контейнеров и тестирования производственных артефактов на наличие вредоносных программ. В связи с тем, что в последнее время участились атаки на цепочку поставок через общедоступные репозитории, процесс разработки нуждается в усиленной защите;

-использовать решение Kaspersky Security для виртуальных и облачных сред, которое защищает контейнеры Docker и Windows и обеспечивает подход ‘security as code’ (безопасность как код) с защитой памяти узла контейнеризации, задачами для контейнеров, сканированием изображений и интерфейсами с поддержкой сценариев. Это даёт возможность интегрировать задачи безопасности в пайплайны CI/CD, не влияя на процесс разработки;

-внедрять в приложения механизмы защиты. Решение Kaspersky Mobile Security SDK защищает данные клиентов, помогает обнаружить вредоносные программы и обеспечить безопасное подключение.

Для пользователей также есть несколько рекомендаций:

-загружайте приложения только из официальных магазинов. Это тоже может быть не безопасно, но их представители по крайней мере проводят проверку и фильтрацию;

-проверяйте, какие доступы вы предоставляете приложениям, особенно когда речь идёт об Accessibility Services (функция «Специальные возможности» на Android). Например, приложению «Фонарик» нужен доступ только к светодиоду на тыльной стороне устройства, но никак не к контактам пользователя;

-используйте надёжное защитное решение, которое умеет обнаруживать вредоносное и рекламное ПО до того, как оно нанесёт вред вашему устройству, например Kaspersky Internet Security для Android;

-регулярно обновляйте операционную систему и всё используемое программное обеспечение. Многие проблемы безопасности можно решить, установив обновлённые версии ПО.

Материал подготовлен  АО "Лаборатория Касперского"




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Теги:
Публикации
Все публикации
Важное
Банер Импортзам_22_1_webcity24_лиды.png
Пришлите готовый запрос на E-mail
или заполните форму

Отправить запрос
Тренды

Популярное

05.01.2026

Искусственный интеллект активно используется юристами, инженерами и специалистами по закупкам для оптимизации документооборота

Современные экономические условия вынуждают бизнес повышать эффективность своей деятельности. Решением проблемы становятся цифровые инструменты, основанные на искусственном интеллекте, позволяющие ускорить обработку документации, снизить риск ошибок и освободить сотрудников от повторяющихся операций. Как правильно интегрировать подобные технологии, обеспечивая безопасность и объективность результатов внедрения, изданию CNews объяснил Антон Фролов, старший продукт-менеджер сервиса Intelligent Search компании Content AI

12.01.2026

«Доктор Веб»: обзор вирусной активности для мобильных устройств в IV квартале 2025 года

По итогам четвертого квартала 2025 года, согласно статистике антивирусного решения Dr.Web Security Space, наиболее часто встречающимися угрозами для Android-устройств снова оказались рекламоносные вирусы Android.MobiDash и Android.HiddenAds, отличающиеся назойливой демонстрацией рекламы. Однако уровень активности обоих вирусов уменьшился: первый стал встречаться на 43,24% реже, второй — на 18,06%. Следующими по частоте обнаружения идут представители семейства Android.Siggen, объединяющие программы с разнообразными функциями вредоносного характера, частота выявления которых тоже сократилась на 27,47%

13.12.2025

Отечественная ИТ-инфраструктура для промышленного сектора: проверенная совместимость ОС «Альт» с компьютерами «ЭДЕЛЬВЕЙС»

Российские компании «Базальт СПО», разработчики операционной системы «Альт», и дизайн-центр «ЭДЕЛЬВЕЙС», производители электроники и техники, успешно реализовали интеграцию ОС «Альт Рабочая станция» с промышленными компьютерами производства «ЭДЕЛЬВЕЙС». Совместимость подтверждена специальным сертификатом.
Проведённые испытания показали полную готовность совместного продукта к внедрению в проекты по разработке защищённых автоматизированных рабочих станций, промышленных контроллеров и операторских интерфейсов систем автоматизации технологических процессов на российском оборудовании и ПО. Эта инициатива стала важным этапом совместной программы компаний по производству комплексных программно-технических решений

12.12.2025

Утилита Dr.Web CureIt! научилась обнаруживать скрытые угрозы

«Доктор Веб» выпустил новую версию своей бесплатной программы Dr.Web CureIt!, добавив ей важную способность выявлять заражённые файлы и каталоги, которые были намеренно внесены разработчиками вирусов в исключения антивирусных приложений. Таким образом компания существенно усилила защиту от сложных киберугроз, стремящихся обойти стандартные средства обороны для скрытого функционирования в операционной системе

20.11.2025

На партнерском форуме Content AI сформулировали стратегию развития эпохи агентов искусственного интеллекта (ИИ-агентов)

Ежегодный партнерский саммит Content AI проходил в Самарканде с 9 по 12 октября, собрав основных партнеров компании — интеграторов, дистрибуторов и продавцов решений. Главной темой форума стало обсуждение текущих тенденций рынка и формирование нового курса для индустрии автоматизации документооборота

03.11.2025

Что интересного показала компания «Базальт СПО» на Международной технической конференции 2025 года в сферах экспорта технологий искусственного интеллекта, поставок перспективных авиационных комплексов на зарубежные рынки и разработки национальных операцио

Во время Международного технологического конгресса компания «Базальт СПО» организовала отдельную секцию, где совместно с партнёрами поделилась планами по экспорту продукции в Китай, страны Юго-Восточной Азии и СНГ, представила собственные программно-аппаратные комплексы (ПАК), предназначенные для продажи зарубежным заказчикам, и обозначила главные направления развития экспорта на ближайший период. Помимо этого, участники сессии ознакомились с примерами успешного перевода местных органов власти на российские программные продукты, а также узнали о запуске розничной продажи компьютеров с предварительно установленной операционной системой «Альт».

17.10.2025

Выход руководства начинающего системного администратора: выпущен учебник для подготовки к демонстрационному экзамену по сетевому и системному администрированию

Команда «Базальт СПО» вместе с педагогическим коллективом образовательной инициативы AU_TEAM подготовила практикум для успешной сдачи экзамена по сетевому и системному администрированию

22.10.2025

Анализ от «Доктор Веб»: Принцип действия атаки ClickFix

Во всём мире растёт беспокойство пользователей из-за увеличения числа атак ClickFix. Этот метод представляет собой форму социальной инженерии, при которой киберпреступники хитростью вынуждают жертву самостоятельно активировать вредоносное ПО на своём гаджете.

02.10.2025

«Доктор Веб»: обзор вирусной активности для мобильных устройств в III квартале 2025 года

Согласно данным статистики детектирований Dr.Web Security Space для мобильных устройств, в III квартале 2025 года наибольшее распространение получили трояны Android.MobiDash, которые показывают навязчивую рекламу. По сравнению с прошлым периодом наблюдения они обнаруживались на защищаемых устройствах на 18,19% чаще

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.