AllDaily Московский автопарк каршеринга достиг численности в 40 000 машин, сообщил заммэр столицы Максим Ликсутов. Согласно стратегии развития московского транспорта до 2030 года, таких результатов ожидали только через шесть лет.
Алексей Даничев / РИА Новости
В России представлены четыре основных оператора каршеринга: «Делимобиль», «Яндекс Драйв», «Ситидрайв» и BelkaCar. К концу 2023 года «Делимобиль» владел 26 641 автомобилем, а к сентябрю 2024 года количество машин выросло на 26% до 30 506 единиц. Это делает компанию крупнейшим оператором в стране, отмечает в разговоре с «Ведомостями» Юрий Николаев, глава издания «Трушеринг». Приложение «Делимобиля» лидирует по количеству установок, насчитывая свыше 10 млн пользователей, число которых за третий квартал 2024 года увеличилось на 16%.
Вместе с тем безопасность каршеринговых сервисов вызывает сомнения, говорят эксперты. Ирина Зиновкина из Positive Technologies отмечает, что хакеры исследуют уязвимости приложений, автомобилей и систем операторов, чтобы получить доступ к данным пользователей или к управлению автопарком. Даниил Чернов из Solar appScreener добавляет, что случаи утечек данных клиентов или использование поддельных аккаунтов указывают на проблемы в защите.
Среди популярных методов атак – фишинг и взлом аккаунтов. Злоумышленники могут перехватывать логины, пароли или даже заменять SIM-карты, отмечают Игорь Бедеров из T.Hunter и Руслан Пермяков из ТУСУР. По их словам, украденные учетные записи продаются в даркнете, а количество фейковых аккаунтов в каршеринге может достигать 15%.
Другие методы атак включают манипуляции с техподдержкой компаний или вмешательство в телематические блоки автомобилей. Эти системы передают информацию операторам, контролируя состояние двигателя, замков и перемещения машины. Если их взломать, хакеры могут вывести автомобиль из строя или отключить связь с оператором.
Мультимедийные системы автомобилей также являются точкой входа для атак. Через Bluetooth или USB злоумышленники могут получить доступ к данным пользователей или использовать эти устройства для проникновения в инфраструктуру оператора, подчеркивает Зиновкина.
Самый опасный сценарий – это взлом центральной системы управления каршерингом, содержащей информацию о пользователях, автомобилях и транзакциях. Уязвимости в API или недостаточная защита каналов связи могут позволить хакерам удаленно управлять автомобилями, объясняют эксперты.
Хотя взлом центральных систем сложен, вероятность таких атак остается, если игнорируются меры безопасности, такие как шифрование данных, двухфакторная аутентификация и предотвращение фишинговых атак, заключает Бедеров.
