Хакеры стали предлагать купить доступ к аккаунту администратора одной из каршеринговых компаний в одном из объявлений в даркнете, рассказали «Известиям» в «Лаборатории Касперского» в среду, 7 сентября.
В предложении сказано, что покупатель сможет удаленно управлять сразу несколькими машинами сервиса. Например, отслеживать местоположение автомобиля, открывать и закрывать его, включать и выключать двигатель. Мошенники могут использовать доступ к панели управления каршеринга, например, для вымогательства денег.
«Допустим, если хакер удаленно выключит двигатель, то может произойти аварийная ситуация на дороге с оживленным движением. Или же если выключат двигатель в лесу и заблокируют автомобиль, например, зимой, то человек может замерзнуть, пока ждет помощи», — рассказал ведущий консультант информационной безопасности компании R-Vision Евгений Грязнов.
Вероятно, если угрожать водителю подобными ситуациями, он предпочтет перевести деньги злоумышленникам. Кроме того, дистанционное управление можно использовать, чтобы навредить конкретному человеку — во внутренней системе каршерингов отображается, кто именно находится за рулем.
«Если злоумышленник сумеет дистанционно остановить машину, скажем, на МКАД и заблокировать двери, то ситуация сложится опасная. В различных источниках приводятся разные оценки — кто-то говорит, что среднее время до ДТП, когда на стоячего налетит очередной невнимательный водитель, составляет 15 минут, кто-то — что всего 4,5 минуты. Есть и риски другого рода: мошенник может получить доступ к персональным данным из приложения пользователя, узнать его ФИО, маршруты поездок, а то и информацию о кредитной карте», — отметил аналитик рабочей группы «Автонет» (AutoNet) Национальной технологической инициативы Денис Пилипишин.
Источник: Известия