Le app per le “connected car” offrono numerose funzionalità, come la possibilità di aprire/chiudere le portiere, accendere/spegnere il motore o gestire l’aria condizionata. Ogni produttore offre la sua app, ma esistono anche app di terze parti che permettono di eseguire azioni non previste dall’app nativa. Purtroppo queste app non garantiscono né sicurezza né privacy, quindi è assolutamente indispensabile installare un software compatibile con Android e iOS che protegge i dati personali.
Troppi rischi con le app di terze parti
Gli esperti di Kaspersky hanno analizzato 69 app di terze parti che richiedono l’inserimento delle credenziali di login (nome utente e password) ai proprietari delle automobili. Ciò equivale a mettere le chiavi del veicolo nelle mani di uno sconosciuto. Dalla ricerca è emerso che il 58% delle app non avvisa l’utente dei rischi. Alcuni sviluppatori evidenziano che usano solo un token di autorizzazione, ma anche il token permette di prendere il controllo dell’automobile.
Kaspersky ha scoperto inoltre che il 14% delle app non offre nessuna informazione su come contattare lo sviluppatore (ad esempio tramite email o social media). L’uso delle app automotive di terze parti rappresenta un rischio maggiore rispetto alle app tradizionali. Nel caso in cui le credenziali di login finiscano nel dark web, i cybercriminali possono accedere anche al veicolo.
Per limitare i rischi è preferibile cancellare l’app di terze parti, l’abbonamento al servizio o l’account. Ma se si ritiene utile l’app è consigliata la verifica dei permessi, evitando di concedere quelli che non servono, in particolare l’attivazione dei servizi di accessibilità, sfruttati spesso per rubare i dati personali.