В даркнете начали продавать удаленный доступ к каршерингу

07.09.2022 16:15

Фото: Москва 24/Антон Великжанин

В даркнете начали продавать удаленный доступ к каршерингу. Об этом сообщили в "Лаборатории Касперского". Отмечается, что таким образом можно управлять сразу несколькими машинами: отслеживать геолокацию, открывать и закрывать двери, а также включать и выключать двигатель. Эксперты полагают, что подобные манипуляции могут спровоцировать аварию.

С этим согласен аналитик рабочей группы AutoNet Национальной технологической инициативы Денис Пилипишин. Однако, по его словам, более сложные функции машины не подвластны контролю хакеров.

Денис Пилипишин

аналитик рабочей группы AutoNet Национальной технологической инициативы

Теоретически это возможно, потому что как раз дистанционный доступ такого рода, он позволяет там двигатель включить-выключить, да, двери заблокировать, окна закрыть. Более сложные вещи, там, руль повернуть – это уже маловероятно. Ну, насчет делается, я таких пока сообщений не слышал в Москве. А то, что вот с Tesla, с другими автомобилями, которые особенно автоматическим управлением обладают частично, ну, это да. Там достаточно много случаев, как их там взламывали, заставляли менять положение, заводить, останавливать. Не, ну даже в лес ехать не обязательно, если на МКАДе внезапно заблокируют двигатель в левом ряду, когда машина едет при свободном движении, это уже очень опасная ситуация.

Мошенники могут использовать доступ к панели управления каршеринга, например, для вымогательства денег, считает Денис Пилипишин. Тем не менее, по его словам, водителю не стоит суетиться. Лучше сразу обращаться за помощью.

Денис Пилипишин

аналитик рабочей группы AutoNet Национальной технологической инициативы

Зачем, честно говоря, не совсем понятно, потому что так если вымогать деньги, ну, это, опять-таки, наверное, не с каршеринга. А как вот компьютер, бывает, блокируют вирусы, вы, пока не заплатите, не войдете. Если кто-то там ваш Mercedes заблокирует и вы им не сможете пользоваться, не знаю, я бы не переводил. Обратился бы в компанию, потому что это же их машина, их ответственность. У них службы безопасности какие-то есть. Ну, какое-то время можно подождать, а на худой конец служба спасения, кстати, есть.

В том, что хакеры специально взломали сервис каршеринга, сомневается специалист по информационной безопасности Дмитрий Артимович. Скорее всего, сотрудник одного из сервисов со своего гаджета подхватил вирус в интернете, и уже его данные увидели киберпреступники.

Дмитрий Артимович

специалист по информационной безопасности

Вообще пароли и доступы к онлайн-банкам, к сайтам, карточки CVV очень часто утекают просто с банковских троянов, которые покупают на черном рынке. Потом просто массово с тысяч компьютеров собирают логи. Просто какой-нибудь сотрудник каршеринга, если это действительно правда, подхватил какой-нибудь кейлоггер, у него утекли доступы. Такое было всегда. Я, думаю, просто им попалось там. Кто-нибудь сидел, разбирал логи утекшие, пароли, посмотрел: "О, прикольный сайт, ну давайте продадим". А если учитывать, что у каршеринга может быть пользователей с администраторами, правами там десятки или сотни, то, конечно, им достаточно сложно определить, чей аккаунт утек. Набор операций, которые выполняются удаленно, там ограничен, то есть управлять за вас, рулить-тормозить никто не будет. Узнать, могут ли там вам включить-выключить фары удаленно, вы сможете только по факту.

Сами представители каршеринга утверждают, что у злоумышленников нет возможности удаленно заблокировать двигатель. Об этом сообщает "Рамблер".