07.09.2022
Хакеры продают удалённый доступ к машинам каршеринга
В объявлении в даркнете предлагают купить доступ к аккаунту администратора одной из каршеринговых компаний. Покупатель сможет удалённо управлять сразу несколькими машинами сервиса, сообщили журналистам Известий в Лаборатории Касперского.
Клиент сможет отслеживать местоположение автомобиля, открывать и закрывать его, включать и выключать двигатель, использовать доступ к панели управления каршеринга, к примеру, для вымогательства и угроз.
По словам ведущего консультанта информационной безопасности компании R-Vision Евгения Грязнова, если хакер удаленно выключит двигатель, может произойти авария на дороге с оживлённым движением. Если же выключат двигатель в лесу и заблокируют автомобиль зимой, в ожидании помощи человек может замерзнуть.
В подобных ситуациях водитель предпочтёт заплатить. Дистанционное управление можно использовать, чтобы навредить конкретному человеку, ведь во внутренней системе каршерингов известно, кто ведёт машину.
Если злоумышленник сумеет дистанционно остановить автомобиль, скажем, на МКАД и заблокировать двери, то ситуация сложится опасная. Время до того, как на внезапно вставший на трассе автомобиль налетит очередной невнимательный водитель, эксперты оценивают в 4,5-15 мин. Мошенник может получить доступ к персональным данным из приложения пользователя, узнать его ФИО, маршруты поездок, информацию о кредитной карте, предостерегает аналитик рабочей группы Автонет Национальной технологической инициативы Денис Пилипишин.