Специалисты «Лаборатории Касперского» рассказали, что хакеры стали предлагать купить доступ к аккаунту администратора одной из каршеринговых компаний в одном из объявлений в даркнете, сообщает PRIMPRESS.
По данным объявления, покупатель сможет удаленно управлять сразу несколькими машинами сервиса. Например, отслеживать местоположение автомобиля, открывать и закрывать его, включать и выключать двигатель. Мошенники могут использовать доступ к панели управления каршеринга, например, для вымогательства денег.
«Допустим, если хакер удаленно выключит двигатель, то может произойти аварийная ситуация на дороге с оживленным движением. Или же если выключат двигатель в лесу и заблокируют автомобиль, например, зимой, то человек может замерзнуть, пока ждет помощи», – рассказал ведущий консультант информационной безопасности компании R-Vision Евгений Грязнов «Известиям».
Эксперты считают, что, если угрожать водителю подобными ситуациями, он предпочтет перевести деньги злоумышленникам. Кроме того, дистанционное управление можно использовать, чтобы навредить конкретному человеку – во внутренней системе каршерингов отображается, кто именно находится за рулем.
«Если злоумышленник сумеет дистанционно остановить машину, скажем, на МКАД и заблокировать двери, то ситуация сложится опасная. В различных источниках приводятся разные оценки – кто-то говорит, что среднее время до ДТП, когда на стоячего налетит очередной невнимательный водитель, составляет 15 минут, кто-то – что всего 4,5 минуты. Есть и риски другого рода: мошенник может получить доступ к персональным данным из приложения пользователя, узнать его Ф. И. О., маршруты поездок, а то и информацию о кредитной карте», – отметил аналитик рабочей группы «Автонет» (AutoNet) Национальной технологической инициативы Денис Пилипишин.