Каршеринг под наблюдением

Количество автомобилей в московском парке каршеринга достигло 40 тыс. — этого показателя, согласно Стратегии развития транспортного комплекса города, ожидали не раньше 2030 года.

Выйти из полноэкранного режима

Развернуть на весь экран

Каршеринг в столице развивается с 2015 года. За это время число пользователей выросло с 30 тыс. до 1,7 млн, а общее количество поездок превысило 321 млн. По данным властей, сервис стал безопаснее: за 11 месяцев 2024 года число ДТП снизилось на 17%, число погибших — на 47%, раненых — на 19%. Абсолютные значения город не раскрывает.

В 2023 году объем российского рынка каршеринга достиг 44 млрд руб., показав рост на треть, подсчитала консалтинговая компания Б1 (бывшая Ernst & Young). По ее данным, краткосрочная аренда обходится россиянам на 35% дешевле поездок на такси и втрое дешевле содержания личного авто. В 2024 году рынок может достичь 62 млрд руб., что аналитики связывают с ростом цен на владение автомобилем и удорожанием такси.

Городские власти активно поддерживают каршеринг как альтернативу личному транспорту: один арендованный автомобиль, по оценке дептранса, заменяет шесть-семь частных. Существенным фактором привлекательности сервиса остается бесплатная парковка, особенно в центре Москвы.

На рынке работают четыре крупных оператора: «Делимобиль», «Яндекс Драйв», «Ситидрайв» и BelkaCar. Крупнейший парк — у «Делимобиля»: 30,5 тыс. автомобилей по состоянию на осень 2024 года. Сервисом пользуются более 10 млн зарегистрированных пользователей, их число за год выросло на 16%. По данным на ноябрь, у «Яндекс Драйва» и «Ситидрайва» — по 18 тыс. машин.

Особое внимание город уделяет развитию электрокаршеринга. Среднестатистический каршеринг-автомобиль арендуется пять-шесть раз в сутки, и если речь идет об электромобиле — экологический эффект выше. В 2023 году «Москвич» подписал с «Яндексом» контракт на поставку 3 тыс. электромобилей. В городе работает около 3,5 тыс. зарядных станций, включая 290 установленных в рамках проекта «Энергия Москвы».

Цели и уязвимости

Однако взрывной рост интереса к каршерингу сопровождается новыми рисками. По словам Ирины Зиновкиной из Positive Technologies, каршеринговые приложения и системы становятся объектом интереса хакеров. Атаки могут быть направлены как на сами автомобили, так и на данные пользователей или даже инфраструктуру операторов.

Официальной статистики таких инцидентов нет — компании не заинтересованы в ее раскрытии. Однако, по словам экспертов, косвенные признаки — утечки данных, рост фейковых аккаунтов, аренда без прав — указывают на наличие серьезных проблем. По оценке Игоря Бедерова из T.Hunter, до 15% всех аккаунтов в каршеринге могут быть фальшивыми.

Наиболее распространенный способ атаки — взлом личного кабинета пользователя. Это может происходить через фишинг, перехват сессии, подмену цифрового отпечатка или восстановление сим-карты. После этого злоумышленники получают доступ к автомобилю и могут им управлять.

Есть и другие сценарии — например, звонок в техподдержку. Через манипуляции мошенник может убедить оператора в том, что он реальный клиент, и получить удаленный доступ к автомобилю. Такие случаи возможны при недостаточной подготовке персонала и слабой системе верификации.

Автомобиль как точка входа

Не менее уязвимы и сами автомобили. Эксперты предупреждают, что через мультимедийную систему (магнитолу), Bluetooth или USB-порт можно получить доступ к внутренним функциям авто. Особенно это актуально для машин с высокой степенью интеграции цифровых сервисов — как, например, у Tesla.

Зачастую атаки происходят через телематический блок — он передает оператору данные о состоянии автомобиля, пробеге, местоположении и управляет базовыми функциями: запуском, блокировкой дверей и т. д. Если этот канал взломан, машина может быть полностью выведена из эксплуатации или потеряна для оператора.

Согласно отчету Upstream’s 2024 Global Automotive Cybersecurity Report, число атак на информационно-развлекательные системы автомобилей выросло почти вдвое — с 8% до 15%. Эти системы становятся точкой входа для получения прибыли — их используют автопроизводители как маркетплейсы с подписками. А их уязвимость — прямой риск для бизнеса.

Самый сложный и потенциально опасный сценарий — взлом центральной системы управления каршерингом. Эта система объединяет модули регистрации пользователей, биллинга, управления доступом, мониторинга и отправки команд на блокировку и запуск двигателя. Теоретически получить доступ к ней можно через уязвимости в API, фишинговые атаки на сотрудников или устаревшие протоколы связи.

Если такой доступ будет получен, злоумышленники смогут отслеживать автомобили, удаленно открывать или запускать их и даже вмешиваться в движение. «С точки зрения безопасности это сравнимо со взломом авиадиспетчерской»,— предупреждают эксперты.

Пока рынок растет — как количественно, так и финансово,— он неизбежно остается объектом внимания не только пользователей и инвесторов, но и тех, кто ищет в цифровой экономике уязвимые точки для атак. И если рынок продолжит расти такими же темпами, то и системы их защиты, похоже, придется совершенствовать гораздо быстрее, чем планировалось.

Анастасия Иванова