Поскольку автомобили все больше погружаются в Интернет вещей, автопроизводители в последние несколько лет предлагают водителям возможность находить, разблокировать и заводить машину с помощью смартфона или планшета. Не вставая с дивана, вы можете включить отопление в машине или посигналить, коснувшись сенсорного экрана. Но если вам легко управлять своим автомобилем с помощью мобильного приложения, это также означает, что если вы купили его подержанным, тот, кто владел им до вас, все еще может иметь какой-то доступ к нему. Другими словами, кто-то еще может найти, разблокировать и завести вашу машину.
Так было в случае с Чарльзом Хендерсоном, исследователем кибербезопасности в IBM, который случайно заметил серьезную уязвимость в подключении автомобиля одного автопроизводителя. Несколько лет назад Хендерсон купил кабриолет (марку и модель которого он отказался назвать) и, будучи одним из первых пользователей технологий, был счастлив подключить свой смартфон к автомобилю через мобильное приложение автопроизводителя. Потом у него появились дети, поэтому он продал кабриолет в пользу более семейного автомобиля.
«Четыре года спустя у меня все еще есть доступ»
Хендерсон сказал, что он удалил все подключенные устройства и стер свою личную информацию с уходящей машины. Он перезагрузил телефонную книгу автомобиля и устройство открывания гаражных ворот. По словам Хендерсона, который является глобальным руководителем группы исследователей кибербезопасности IBM X-Force Red, дилерский центр также позаботился о том, чтобы автомобиль был сброшен и все ключи были возвращены.
Новая машина Хендерсона была той же марки, что и предыдущая машина с откидным верхом, поэтому он загрузил информацию о ней в соответствующее мобильное приложение, которое, среди прочего, позволило ему видеть местоположение машины и удаленно разблокировать и заблокировать ее. «И я заметил, что моя предыдущая машина все еще была там», — сказал Хендерсон. Это не имело большого значения, по крайней мере, сначала, потому что он продал его всего за несколько часов до этого. «Затем часы превратились в дни, дни в недели, недели в месяцы, и теперь, четыре года спустя, у меня все еще есть доступ к моей старой машине», — сказал Хендерсон. «Для исследователя уязвимостей это проблема».
Не то чтобы нужно быть исследователем уязвимостей, чтобы увидеть возможные проблемы. В конечном итоге Хендерсону пришлось пойти в автосалон, чтобы раз и навсегда удалить автомобиль из приложения. Из любопытства он попробовал четыре основных бренда — опять же, отказавшись назвать их — и сказал, что все они имеют схожие недостатки.
Несколько способов отключиться
Поездка в дилерский центр может больше не понадобиться, по крайней мере, по словам автопроизводителей, которые ответили на наши вопросы об их мобильных приложениях для подключенных автомобилей. Все они описали нам различные способы отключения приложения, когда пользователь продает автомобиль, не полагаясь на дилера. В некоторых случаях условия договора фактически требуют уведомления продавца о предстоящей смене собственника.
Конечно, не многие люди читают этот мелкий шрифт, но в случае с General Motors и OnStar, например, пользовательские условия гласят, что если вы продаете или передаете свой автомобиль, «вы должны уведомить нас, нажав синюю кнопку OnStar» или позвонив по номеру 800, и «вы должны прекратить использовать» службы подключенного приложения для этого автомобиля или грузовика. «Продавцу не нужно идти к дилеру», — сказал представитель GM по глобальному взаимодействию с клиентами Фил Колли. Автомобиль и водитель. «Все, что им нужно сделать, это позвонить».
Volvo в условиях обслуживания своего приложения On Call говорит, что передающий владелец «должен немедленно деактивировать все связи между любыми идентификаторами Volvo ID и автомобилем Volvo», добавляя, что этот процесс описан в документах, прилагаемых к транспортному средству, но что владелец «Добро пожаловать к местному дилеру Volvo, если вам понадобится помощь в такой деактивации».
В прошлом году Ford только запустил возможности удаленного доступа через свой FordPass на некоторых автомобилях в Соединенных Штатах, и для отвязки от мобильного приложения не требуется поездка в дилерский центр, сказала менеджер Ford по смарт-мобильным коммуникациям Энджи Козлески. Один из способов отключиться — просто войти в FordPass и удалить автомобиль. Другой способ — выполнить общий сброс системы Sync 3 автомобиля. «Наша система не зависит от дилера», — сказал Козлески. C / D.
По словам Майлза Джонсона, старшего менеджера Hyundai по качеству, обслуживанию и технологиям, для приложения удаленного доступа Hyundai Blue Link автомобиль можно отключить, просто выбрав удаление автомобиля на домашней странице приложения или позвонив по номеру 800. Приложение Hyundai также имеет систему, благодаря которой только пользователь приложения может иметь доступ к элементам управления, включая идентификатор пользователя, пароль и личный идентификационный номер (ПИН-код). Этот PIN-код необходим для управления более важными функциями, такими как отпирание дверей и запуск двигателя.
Что делать с невольным покупателем?
Но как насчет продавцов, которые не отключают свой автомобиль от приложения, потому что не знают, как это сделать, забывают или просто не знают, насколько взаимосвязаны эти приложения и автомобили? А как насчет покупателя, который не понимает, что приложение для удаленного доступа доступно и что им все еще может пользоваться кто-то другой? Это становится немного сложнее.
Наиболее очевидная проблема заключается в том, что если кто-то продал автомобиль, но все еще был к нему подключен, в некоторых случаях ему было бы относительно легко украсть его, используя мобильный телефон в качестве брелока для разблокировки и запуска автомобиля. Однако многие автомобили по-прежнему требуют присутствия фактического брелока, прежде чем автомобиль или грузовик можно будет угнать. Но того факта, что предыдущие владельцы все еще могли отслеживать местонахождение автомобиля, было бы достаточно, чтобы заставить большинство людей задуматься.
Что касается информирования покупателей автомобилей о потенциальных возможностях подключения автомобиля, Джонсон из Hyundai сказал, что автопроизводитель также наклеивает наклейку с номером 800 на свои автомобили, оснащенные Blue Link, чтобы новые владельцы знали, что он оборудован и как его обслуживать. Эти удаленные услуги также могут стоить денег — в случае Blue Link это 198 долларов в год — поэтому большинство владельцев звонят и отключаются, когда у них больше нет автомобиля или грузовика, сказал Джонсон.
И Ford Sync 3, и GM OnStar имеют встроенные оповещения, чтобы пользователи знали, что приложение удаленного доступа активно. Таким образом, если кто-то купил подержанный автомобиль с подключением, но ничего не сделал для подключения его к мобильному приложению, когда на экране информационно-развлекательной системы появилось уведомление о том, что автомобиль подключен, владельцу может быть любопытно выяснить, кто подключен к машине. Колли из GM сказал, что OnStar также проверяет владельцев каждые 90 дней, чтобы подтвердить пользователей, в дополнение к использованию регистрационных данных для подтверждения права собственности.
Избавление от призраков в машине
В противном случае автомобильные компании возлагают на владельцев ответственность за удаление автомобиля или добавление его в мобильное приложение. «Но проблема в том, что многие владельцы не считают его подключенным или умным автомобилем», — сказал Хендерсон. «Они просто считают это автомобилем».
Хендерсон советует потребителям, покупающим подержанный автомобиль с технологией подключенного автомобиля, убедиться, что в машине нет призраков в виде предыдущих владельцев. Он также сказал, что автопроизводители должны сделать так, чтобы потребители могли более интуитивно видеть, кто имеет доступ к автомобилю. «У вас может быть лучшая в мире функция безопасности, но если пользователь не знает, как ею пользоваться, она бесполезна», — сказал он.
Этот контент импортируется из OpenWeb. Вы можете найти тот же контент в другом формате или найти дополнительную информацию на их веб-сайте.
