Насколько безопасны каршеринг-сервисы?

Каршеринг (Carsharing)-сервис по предоставлению услуг краткосрочной аренды автомобиля с повременной формой оплаты. В стоимость аренды включается:

• время поездки
• топливо
• затраты на парковку
• страховка
• прохождение ТО
• мойка автомобиля

Для того, чтобы воспользоваться услугами каршеринга, необходимо зарегистрироваться в специальном мобильном приложении. В процессе регистрации вам понадобится ваша фотография, копия паспорта, фото водительского удостоверения, а также указать номер телефона. Оплата услуг происходит за счет привязанной к аккаунту кредитной карты, что очень удобно.

В Европе, сервисы по предоставлению услуг краткосрочной аренды очень распространены, а у нас относительно недавно такая услуга стала доступна. Однако, с каждым годом услугами каршеринга пользуются все больше людей, что говорит об успешности внедрения такого вида сервиса/услуги.

Ниже мы рассмотрим несколько самых популярных каршеринг-приложений на устройстве под управлением iOS и проверим, насколько они защищены.

Делимобиль

На первый взгляд приложение довольно неплохо защищено- при входе требуется сложный логин и пароль. Сложный потому, что сервис требует пароль, который состоит цифр, а также букв верхнего и нижнего регистра. В этом плане все хорошо. Существует возможность быстро и легко выйти из своего аккаунта, если это надо. Из минусов можно назвать отсутствие входа в приложение посредством сканера отпечатка пальца или лица. При входе в приложение необходимо каждый раз вводить вручную ваш «сложный» пароль, что не совсем удобно.

Как ни странно, начнем с недостатков. Выйти из аккаунта нельзя, только если удалить само приложение. При этом, если сделать это, а затем заново попытаться зайти в свой аккаунт, то достаточно всего лишь ввести номер телефона, после чего приходит смс-сообщение с кодом для входа в приложение. Выходит, что в ваш аккаунт могут легко зайти и пользоваться сервисом не от своего имени. Несомненным плюсом является возможность защиты приложения при помощи сканера отпечатка пальцев. Однако здесь нельзя установить свой пароль для входа в приложение, что сказывается на безопасности.

Реализация этого приложения очень хорошая. Можно выходить и входить в аккаунт. Существует установка пин-кода для входа в свой аккаунт, причем, он может быть любым- как простым, так и сложным. Однако почему-то не работают функции «Запомнить номер телефона» и «Оставаться в системе». Ну и по стандарту- хотелось бы видеть реализацию входа в приложения посредством сканера отпечатков пальцев.

Очень похоже на приложение от BelkaCar, правда здесь все-таки можно выйти из аккаунта, чтобы, например, ввести логин и пароль другого пользователя. Из особенностей можно выделить 5-минутную блокировку после парочку неудачных попыток ввода пароля. Но все же, местами приложение работает не стабильно и не понятно. И хотелось бы при авторизации вводить свой пароль, а не тот, который приходит в смс-сообщении.

Почему так нужна безопасность?

Представители каршеринговых компаний отмечают рост махинаций в этой сфере. Популярным у злоумышленников является:

• регистрация на более взрослого родственника
• покупка краденных аккаунтов
• попытки получить компенсацию за топливо
• использования сервиса для коммерческой деятельности

Нередки случаи угона самого автомобиля или кражи его частей. Вот почему самым важным является безопасность приложения, оказывающего услуги по краткосрочной аренде. Введение различных уровней защиты снижает риск неправомерных действий как со стороны клиентов, так и со стороны третьих лиц.

Мы рассматривали приложения под управлением iOS потому, что они обладают большим числом уязвимостей, нежели их аналоги на Android. Что касается Apple-устройств, то им характерны такие проблемы, как слабый алгоритм шифрования, небезопасная аутентификация, а также использование буфера обмена. Кроме того, во многих приложениях используется незащищенный протокол HTTP и небезопасное хранение конфиденциальных данных.

Ниже мы разместим в убывающем порядке безопасные каршеринг-приложения.

Самые безопасные каршеринг-сервисы на iOS:

Для Android дела обстоят немного иначе:

Надеемся, что в скором времени основные игроки рынка каршеринг-сервиса исправят свои уязвимости и не позволят, чтобы их услугами смог воспользоваться тот, кто имеет доступ к телефону, на котором стоит одно из вышеперечисленных приложений.

Смотрите видео: Угон Мерседес GLS за 10 секунд. Тест охраняемого паркинга на безопасность.