"Приложения с функциями управления автомобилем могут быть двух видов, - отмечает специалист. - Первые разработаны производителями автомобильных марок, вторые - производителями автомобильных охранных систем с функцией удаленного запуска двигателя. Оригинальные приложения обычно доступны владельцам премиального сегмента автомобилей, причем начиная лишь с определенной комплектации. Остальные автовладельцы, желая повысить комфорт своего транспортного средства, обращаются к сервисным службам и ставят в салон специальные охранные комплексы с функцией удаленного запуска двигателя".
По словам эксперта, завладев доступом к приложению, злоумышленники получают возможность удаленного управления рядом функций автомобиля. "С его помощью можно открыть или закрыть двери салона, завести двигатель, изменить параметры удаленного запуска двигателя. В интерфейсе приложения доступна информация о средней скорости автотранспорта, а если подключен GPS-датчик, то также можно узнать о местоположении и истории передвижений автомобиля. Благодаря этому можно найти определенные закономерности в маршрутах", - полагает он.
При этом получение доступа к подобным приложениям не требует от злоумышленника колоссальных знаний или умений. "Как правило, в подобных системах в качестве логина по умолчанию используется адрес электронной почты. Его можно получить, заглянув в аккаунты жертвы в социальных сетях. Чтобы получить пароль от учетной записи, мошеннику достаточно отправить письмо якобы от службы безопасности приложения, попросив в письме сменить пароль для улучшения уровня безопасности. Большинство людей не заподозрит обман и предоставит и старый, и новый пароль злоумышленнику. Впоследствии он может использовать эти данные для потенциального совершения криминальных действий", - полагает специалист по безопасности.
Еще проще получить доступ к приложению, если после приобретения автомобиля с данной опцией владелец ни разу ею не пользовался. "Злоумышленник сам установит приложение, настроит учетную запись и поставит пароль. Поэтому владельцам автомобилей с опцией удаленного запуска двигателя обязательно нужно авторизоваться в приложении и настроить автоматические оповещение о запуске двигателя. Так, если пользователь не совершал никаких действий и получил уведомление, на это стоит обратить внимание.
Для усиления защиты эксперт рекомендует отключить возможность открывания дверей автомобиля из мобильного приложения. Для авторизации в приложении автовладельцу следует использовать сложный пароль, который ранее не фигурировал ни в одной из учетных записей. При этом получив письмо с запросом на ввод персональных данных или пароля, обязательно проверьте домен электронной почты, с которой отправлено письмо. Если он отличается от того домена, который фигурирует в контактной информации на официальном сайте, не следует совершать действия, которые вас просят в письме. Также лучше свести к минимуму информацию о себе в социальных сетях, ограничив к ней доступ там, где это возможно", - считает Чернов.
В качестве дополнительной защиты специалист советует автовладелецам приобрести противоугонную метку. "Она выглядит как небольшой брелок, который, как правило, хранят в кошельке. Если автомобиль не будет улавливать сигнал метки в ближайшем радиусе, попытка начать движение приведет к блокировке двигателя. Еще одним рубежом защиты будет авторизация в приложении с помощью двухфакторной аутентификации, но эта возможность не предусмотрена в большинстве приложений", - резюмирует он.