Современные автомобили стремительно становятся не просто транспортными средствами, а полноценными гаджетами на колесах, управляемыми через мобильные приложения. Одним из таких ярких примеров являются электромобили бренда Lixiang, широко известного в Китае и набирающего популярность в России. Несмотря на инновационность и удобство, которые они предоставляют своим владельцам, эти автомобили сталкиваются с серьезной проблемой — взломом мастер-аккаунтов. Эта уязвимость не только ставит под угрозу безопасность транспортных средств, но и испытает нервную систему владельцев, зачастую приводя к серьезным финансовым потерям. Чтобы понять причины и механизмы подобных атак, важно разобраться в особенностях мастер-аккаунта, его уязвимостях, а также в том, как владельцы могут защитить себя и свои автомобили от мошенников.
Мастер-аккаунт в экосистеме Lixiang — это ключ к полному контролю над автомобилем. Он позволяет не просто открывать и закрывать двери удаленно, но и управлять климат-контролем, настраивать системы, производить обновления программного обеспечения и мультимедийных комплексов, а также активировать такие функции, как удалённый выезд с парковки. Вся эта функциональность сводится в одну учетную запись, где в качестве логина используется китайский номер телефона с префиксом +86, а для подтверждения доступа используется SMS-сообщение с паролем. Таким образом, безопасность аккаунта напрямую зависит от надежности номера телефона и контроль над ним. Проблемы возникают в том числе в связи с особенностями импорта автомобилей Lixiang в Россию.
Большая часть машин завозится в страну через так называемых «серых» дилеров и частных поставщиков. Часто в процессе оформления мастер-аккаунтов используются китайские номера, оформленные как на физических SIM-картах, так и на виртуальных, связанных с приложениями WeChat и другими сервисами. В ряде случаев номера оформляют на граждан Китая или же «передают» покупателю вместе с правами на аккаунт. При этом оформлять мастер-аккаунты у неофициальных посредников — практика распространенная, однако именно здесь кроется главный риск. Физические SIM-карты, зарегистрированные на сторонних людей, позволяют злоумышленникам делать дубликаты карточек или даже получить контроль над номером, используя переброс звонков или другие техники социальной инженерии.
В случае с виртуальными SIM, привязанными к паспорту владельца, ситуация немного лучше, однако проблемы начинают возникать, когда владельцы забывают продлевать подписку или не контролируют сроки обслуживания номера. Тогда номер может быть передан другому лицу вместе с доступом к важному мастер-аккаунту. Нередки и случаи, когда при продаже автомобиля доступны лишь семейные аккаунты с ограниченным доступом, которые могут в любой момент отозвать права владельцу. Сергей Мелюх, глава «Авилон Электро», дилера Lixiang в России, подробно описывает масштаб проблемы. По его словам, ежемесячно в дилерский центр обращается большое количество пострадавших владельцев, которым из-за взлома мастер-аккаунтов приходится либо платить выкуп мошенникам, либо проходить длительные процедуры восстановления доступа.
В среднем злоумышленники требуют от владельцев около 250 тысяч рублей, в то время как официальное восстановление доступа через дилера стоит порядка 17-18 тысяч рублей. Однако даже этим способом владельцы электромобилей рискуют потерять время и нервные ресурсы. Одним из главных осложнений является удаленное управление автомобилем злоумышленниками. Мошенники могут разблокировать двери, открыть окна, запустить двигатель и даже перемещать машину без ведома владельца. Подобные действия ставят под угрозу не только сохранность имущества, но и здоровье людей, не говоря уже о репутационных рисках для бренда.
Эксперты настоятельно рекомендуют не использовать услуги посредников при оформлении мастер-аккаунтов и оформлять учетные записи самостоятельно через надёжные каналы. Одним из безопасных способов является оформление виртуальной SIM-карты в системе Esender с регистрацией через WeChat и привязкой к загранпаспорту владельца автомобиля. Такая SIM-карта обойдется примерно в 2000 рублей в год и значительно снизит риски взлома. Кроме этого важным аспектом защиты является цифровая гигиена — использование сложных и уникальных паролей для учетных записей, двухфакторная аутентификация, а также регулярное обновление паролей. Не следует передавать свои учетные данные третьим лицам и использовать один и тот же пароль для разных сервисов.
Владельцам Lixiang рекомендуется регулярно проверять работу приложений и следить за любыми подозрительными действиями с автомобилем после его стоянки. Стоит отметить, что проблемы с безопасностью аккаунтов не уникальны для Lixiang. Электромобили и вообще умные транспортные средства требуют повышенного внимания к сетевой безопасности и пользовательскому контролю. Уязвимости могут возникать как на стороне производителей, так и в системе обслуживания и передачи учетных данных. Поэтому развитие технологий безопасности — ключевой фактор для дальнейшего продвижения и доверия к таким инновационным маркам.
Владельцам электромобилей Lixiang также полезно ознакомиться с рекомендациями по защите от фишинг-атак, которые могут привести к компрометации учетных записей. Не следует переходить по сомнительным ссылкам из SMS или электронных писем, сообщающих о проблемах с аккаунтом, или требующих срочного подтверждения данных. Поддержка через проверенные официальные каналы помогает избежать многих неприятностей. Еще одним важным аспектом является законодательство и возможность обращения в правоохранительные органы в случае взлома. Хотя этот процесс может быть долгим и сложным, официальное заявление помогает собрать статистику и поможет в борьбе с мошенниками на государственном уровне.
Также дилерские компании обычно имеют свои внутренние процедуры поддержки владельцев, поэтому своевременный контакт с ними поможет минимизировать ущерб. Таким образом, современные технологии, проникающие в сферу автомобилестроения, дают массу удобств, но одновременно открывают новые векторы атак для хакеров. Владельцам Lixiang и других подобных электромобилей стоит быть бдительными и ответственно относиться к вопросам безопасности мастер-аккаунтов. Только грамотный подход к оформлению SIM-карт, внимательное отношение к цифровой гигиене и использование официальных каналов позволят избежать неприятных ситуаций и сохранить надежный контроль над своим автомобилем. Проблема проникновения мошенников в личные аккаунты пользователей умных авто — это сигнал для всей индустрии стать более прозорливой и усилить защитные меры.
В конечном счете, безопасность электронных систем — это не только технический, но и социальный вызов, требующий сотрудничества производителей, поставщиков услуг и самих пользователей. Внимательность и грамотность в обращении с мастер-аккаунтами — важный шаг на пути к безопасному и комфортному владению инновационными транспортными средствами.
