Одной ногой на земле: как прокат самокатов борется с угонщиками
Прокат электросамокатов набирает популярность. Вместе с ним активизируются мошенники и воришки. Мнимые хакеры угрожают взломать чужие аккаунты, поставить GPS-глушилки и отключить скоростной лимит. Часто такая информация продается: пользователь отдает деньги, после чего злоумышленники исчезают, так и не раскрыв секрет бесплатных поездок. С физическим угоном дела обстоят иначе. Кражи случаются регулярно, однако потери совсем невелики. Как городской прокат борется с угонщиками — выясняли «Известия».
Невыполненное обещание
Мошенники нашли способ наживаться на любителях электросамокатов. В Сети появился инструктаж, который описывает, как бесплатно арендовать городской транспорт, а также отключить скоростной лимит. Как правило, мошенники предлагают воспользоваться украденными аккаунтами, специальным промокодом или другим техническим лайфхаком. Об этом рассказали в компании по стратегическому управлению цифровыми рисками Bi.Zone.
Стоимость подобной информации может составлять от 1 до 3 тыс. рублей. Обычно к публикации приложен скриншот, который якобы доказывает успешность действий по описанной модели. На деле вместо обещанной «бесплатной схемы» ее продавец исчезнет с деньгами покупателя.
Организатор движения городских самокатов Let’s kick Moscow Александр Нилов подтвердит, что знает подобные форумы, но ничего кроме подозрения они не вызывают.
Несмотря на откровенный обман, погрешности в работе сервиса всё же возможны. Уязвимости, как следствие ошибок разработчиков, могут быть выявлены в любой части системы аренды, например, в серверах управления, мобильном приложении или даже в самом самокате, перечисляет замруководителя департамента аудита и консалтинга Group-IB Павел Супрунюк.
— Из-за подобных «дыр» в декабре 2020 года пострадала сеть постаматов PickPoint: в результате атаки ячейки оказались открыты и хранившиеся в них отправления оказались доступны любому желающему. Злоумышленники смогли понять схему управления и удаленно устроить «день открытых дверей». В случае с самокатами схема та же.
Ранее группа Zimperium zLabs, занимающаяся вопросами безопасности, выяснила, что популярный электрический самокат Xiaomi M365 имеет уязвимость. Она позволяет хакерам дистанционно управлять средством, в том числе заставить самокат внезапно ускоряться или тормозить. Причиной исследователи назвали процесс авторизации, который осуществляется по Bluetooth. Тогда в Xiaomi заявили, что знают об уязвимости и готовят обновление программного продукта.
Собрать — не разобрать
Проблема взлома пока мало известна на рынке кикшеринга, считает коммерческий директор компании «Карусель» Сергей Четвериков.
— Если говорить о нас и паре других крупных игроков, мы производим самокаты под заказ в Китае. Всё железо, все IT-модули устанавливаются прямо там. Поэтому, чтобы взломать самокат, инженер должен работать лучше, чем группа российских и китайских программистов. Мы такого Кулибина, наоборот, сразу возьмем на работу, — заявил собеседник.
В компания Whoosh сообщили, что взломов аккаунтов сервис не наблюдает. Продажа «схем», «промокодов», изменение скоростного режима — явное мошенничество, от которого страдает не сама фирма, а доверчивый пользователь.
Куда чаще сервис сталкивается не с виртуальными, а реальными кражами. Такие попытки действительно происходят регулярно, однако потерь — единицы.
— Сенсоры, GPS- и GSM-модемы постоянно сообщают о состоянии и локации транспорта. Даже если самокат попадет в помещение, мы его отследим и вызовем полицию для содействия в вызволении, — рассказали в Whoosh.
Есть случаи, когда воришки пробуют работать с глушилками, но и это не помогает. В Новосибирске молодые люди пытались украсть два электросамоката, используя оборудование для подавления сигнала GPS. Сейчас горе-хакеры под следствием.
По мнению представителей Whoosh, воровать самокаты просто бессмысленно.
— Даже если украсть шеринговый самокат, получить из этого выгоду сложно. Разве что продать детали или за копейки на металлолом — шеринговые модели отличаются от потребительских, у них своя специфическая сборка. В краже очень мало смысла, а риск наказания — большой, — добавили в пресс-службе.
С такой логикой согласны и в «Карусели». Последние два года и в России, и на Западе крупные компании заказывают специальные шеринговые самокаты. Они узнаваемы и сложны в разборке.
— До этого брали обычные персональные самокаты, и на них, грубо говоря, отверткой крепили нужную электронику. Современная же техника уникальна и никому здесь не нужна. У нее свои запчасти, болты, внутренняя электроника. Пока человек поймет, что к чему, за ним уже приедут, — говорит Сергей Четвериков. — К тому же в самокат встроены датчики на движение и ускорение, на случай если самокат погрузят в машину. Бывало, наша команда уже за МКАДом догоняла автомобиль с угонщиками. Что говорить о случаях, когда воришки просто оставляют самокат в подъезде.
В 2021 году «Карусель» потеряла всего один самокат, уточнили в компании. Годом ранее, когда сервис только развивался, краж было больше. По словам Четверикова, прокатные самокаты переняли технологии безопасности, которые были разработаны еще для каршеринга. А те быстро научились защищать свой автопарк.
Нечаянно украл
Довольно часто кражи происходят по неведению или наивности, полагает организатор движения городских самокатов Let’s kick Moscow Александр Нилов. Далеко не все граждане понимают, что угоняют чужое имущество, да еще и под присмотром десятков камер.
— Недавно я видел сюжет, как женщина пыталась украсть непристегнутый самокат, видимо, подумала, что он бесхозный. Часто пенсионеры в виде подарка отдают «ничейный» самокат своим внукам. Но всё это попадает под определение кражи, — напоминает Нилов.
Тем не менее, по наблюдению эксперта, уровень краж и вандализма в крупных городах России несколько ниже, чем в Европе и США, где в момент появления электросамокатов проводились целые акции по их уничтожению:
— Сервисы по прокату появились внезапно. Но в отличие от России, где прирост фирм был постепенный, в Европе и США компании сразу закупили огромное количество самокатов, не продумав правила парковки. Там вы могли оставить самокат где угодно, на тротуаре их стояло по 10–20 штук. Естественно, они мешали пешеходам. Тогда появились горячие головы, которые создали движение по очистке улиц от самокатов. Транспорт ломали, сжигали и сбрасывали в реку.
Отечественные компании выбрали другую модель парковки: самокаты нужно пристегивать в зоне работы сервиса. Поэтому особых проблем с вандализмом у нас нет, подытожил Александр Нилов.
Почему не воруют прокатные самокаты?
Живу в г. Набережные Челны. С неделю назад появился у нас в городе сервис whoosh, кикшеринг электросамокатов.
Вот интересно, почему они не боятся, что их кто-то угонит или разобьет? Как организована безопасность у них?
Воруют, а иначе как прожить, честным мошенникам?
Внутри самоката, установлены GPS маячки и сигнализация которая работает онлайн. И многие начинающие преступники её бояться. Но если подойти к проблеме, с научной точки зрения, то можно красть эти самокаты пачками.
К примеру, оборудовать кузов газели, клеткой Фарадея и фольгированным экраном. Тогда после помещения бесхозных самокатов вовнутрь кузова, сигналы GPS маячков и сотовые сигналы не смогут пробиваться в эфир, и хозяин этих ненужных самокатов не сможет отследить их перемещение и придти за ними с сотрудниками полиции. Далее там есть звуковая сигналка, её стоит отрезать в самом начале, вместе с рулевой колонкой.
Самое ценное в этих самокатах, это аккумулятор, контроллер и мотор колесо, после их извлечения, стоит выкинуть остатки самоката в ближайшую канаву и забыть о нём.
Основное что нужно для кражи, это экранированный кузов газели и минимальный набор инструментов, болгарка и несколько ключей, можно разводных.
Операторы сервисов проката рассказали, сколько самокатов и велосипедов крадут в Москве
Шеринг-компании последнее время жалуются на рост краж велосипедов и самокатов. По данным исследования компании, занимающейся комплексной охраной, ущерб от злоумышленников по стране в этом сезоне может достигнуть 150 миллионов рублей, причем кражи самокатов происходят практически ежедневно. Рассказываем, насколько эта проблема актуальна в столице и как компании проката защищаются от злоумышленников.
Фото: Москва 24/Антон Великжанин
Мал самокат, да дорог
По данным аналитиков компании Delta, сейчас в России работает порядка 30 компаний проката самокатов общим парком 35 тысяч штук. В Москве популярность кикшеринга ежегодно увеличивается на 70 процентов. При этом в столице ежедневно в компаниях со среднем парком от 500 до 1 200 самокатов происходит 3-4 тревожных вызова, из которых реальной кражей становится один случай. Обычно злоумышленники крадут сразу несколько транспортных средств.
«Таким образом, в сезон, который длится порядка полугода, каждый оператор рискует потерять более пяти миллионов рублей. По данным специалистов компании, 95% всех краж происходит непосредственно в точке самообслуживания и лишь 5% – во время трека», – пояснили Москве 24 в компании.
Суммарно все компании при таких проблемах могут потерять за сезон порядка 150 миллионов рублей, добавили в пресс-службе.
Фото: Москва 24/Антон Великжанин
Много ли воруют?
Президент компании «Велобайк» Максим Акимов рассказал, что случаи воровства происходят и с прокатными велосипедами. По его словам, в парке ежегодно фиксируется утрата 1,5% от всех транспортных средств, однако в других странах подобные показатели в два раза выше.
«Убытки невелики, хотя каждый потраченный рубль мы могли бы пустить на покупку новых велосипедов, а не на ремонт существующих», – сообщил Акимов.
Он добавил, что уровень вандализма в отношении велосипедов и самокатов в России также весьма низок. Кроме того, президент компании отметил социальную ответственность российских граждан, отметив, что в Москве однажды жители отстояли прокатный велосипед, когда его пытались разукрасить граффити.
«Велобайк» принимает все меры для защиты своих транспортных средств, говорит представитель компании.
В свою очередь, основатель фирмы URent Андрей Колесник сообщил, что ежедневно его компания теряет как минимум один велосипед или самокат. Предпринимать заявил, что в месяц крадут не менее 1% парка, однако половину из транспортных средств находят почти сразу. Колесник отметил, что часто самокаты воруют любители вейпов (паровых испарителей. – Прим. ред.). Это связано с наличием в транспортных средствах сменного аккумулятора, который можно разобрать на небольшие аккумуляторы, именно они устанавливаются в вейпы. Также еще одной группой воров самокатов эксперт выделил пенсионеров.
«Пенсионеры просто воруют. Увидели не пристегнутый к парковке самокат, принесли домой. Они не думают, что его можно найти, большинство из них не знает, что такое трекер. Самокат передал звуковой сигнал, его увидела служба безопасности и поехала за ним», – отметил Колесник.
Фото: Москва 24/Антон Великжанин
Он пояснил, что с воровством в компании борются с помощью GPS-датчиков. Так, при краже сотрудники службы безопасности выясняют местонахождение транспортного средства, а также разрабатывают меры для его возврата. Однако гораздо большую опасность представляет вандализм. Каждый месяц серьезный ремонт необходим 12–15% парка электросамокатов из-за механических повреждений, прокола или пореза шин или выхода из строя руля.
Основатель компании Samocat Sharing Василий Быков рассказал Москве 24, что волна краж самокатов в их компании прошла в 2018 году.
«После этого мы замки усилили, у нас в этом году краж вообще нет, есть только вандальные поломки. Если каждый день совершается порядка 2-3 тысяч поездок, а за сезон уже больше 100 тысяч, то в целом 30-40 инцидентов вандализма», – пояснил он.
В пресс-службе кикшеринга lite пояснили, что за сезон пропадает только около 5% парка самокатов.
«Наши самокаты изначально создаются для работы в сервисе, поэтому украденный самокат просто бесполезен без привязки к серверу – он просто не будет работать. Именно поэтому красть такие самокаты просто нет смысла», – подчеркнули в разговоре с Москвой 24 представители компании.
А в сервисе проката Whoosh заявили Москве 24, что попыток краж немного, они касаются только 1% парка. По их данным, в Москве в месяц в среднем крадут около пяти самокатов, но большую часть из них возвращают – своими силами или с помощью полиции, а виновных наказывают по закону.
«Самокаты оснащены разного рода датчиками, любое движение, шевеление, перемещение мы отслеживаем автоматически и силами службы безопасности. Если с самокатом что-то не так, выезжаем на место. Как правило, попытки кражи совершают не очень благополучные граждане и скорее по незнанию, как работают шеринги транспорта. Очень удивляются, когда к ним стучат, просят отдать самокат», – добавили в компании.
Собеседница Москвы 24 подчеркнула, что самокаты компании застрахованы, поэтому противодействие кражам или вандализму «является неприоритетной задачей», так как налажена работа отслеживания, предотвращения и быстрого реагирования.
Фото: Москва 24/Антон Великжанин
Как обезопасить от кражи личный самокат
Организатор движения городских самокатов Александр Нилов рассказал Москве 24, что проблема с кражами самокатов в столице не такая острая. По его словам, если сравнивать с западным опытом, то ситуация в Европе была намного хуже.
«Например, в Париже пару лет назад было видео с тем, как самокаты выкидывали прямо в реку Сену, а ситуация в других европейских столицах была намного хуже. Я не думаю, что в Москве это большая проблема, но исключить кражу невозможно», – пояснил эксперт.
Нилов также рассказал, как защитить от кражи личный самокат. По его словам, достаточно соблюдать минимальные рекомендации: оставлять самокат на видном месте и использовать средство защиты в виде велосипедного троса.
«Понятно, что стандартные тросы легко перекусываются, если злоумышленник вооружен необходимым инструментом. Но, опять же, самокат, даже электрический, можно взять с собой, если вы заходите в кафе или на работу, где это разрешено», – добавил собеседник Москвы 24.
Эксперт также вспомнил курьезную ситуацию, которая произошла с членом его сообщества, когда чуть не украли самокат. По его словам, девушка на минутку ушла с детской площадки, а за это время у нее пропал достаточно дорогой самокат. Но в итоге оказалось, что просто сердобольный дворник подумал, что его забыли и спрятал его у себя в подсобке, а потому вернул владелице.
Как воруют тачки и электросамокаты из каршеринга
Как все устроено
Для начала давайте разберемся, как тачка или самокат связываются с прокатом.
- GPS — отслеживает местоположение транспорта и передает его посредством GSM (по телефонной сети)
- Bluetooth — используется для связи арендованного транспорта с приложением на смартфоне клиента. Может передать данные в сеть через смартфон.
- GSM — в самокате и автомобиле установлена обычная телефонная симкарта и модем. Это канал, по которому транспорт непосредственно связывается с прокатом.
-Как это сделать?
-Использовать глушилку.
Давайте взглянем на саму схему по угону:
- Регистрация аккаунта на левые данные и такой же способ оплаты. С левого, самого дешевого смартфона, с левой SIM внутри.
- Выбор жертвы угона. Включается аренда, заводится автомобиль/включается самокат.
- Транспорт пропадает с радаров компании.
- Включаются глушилки GSM и Bluetooth.
Как правило все оборудование подключено в формате ключа на питание — т.е. идет разрыв цепи питания по "земле" (-). После демонтажа оборудования остается только соеденить цепь питания (1 провод).
Как сделать глушилку GPS
Ничего сложного в этом нет
Конденсаторы и резисторы, можно создать при помощи токовых зеркал и других заменяемых цепей. Благодаря такому подмену имеется возможность уменьшить габариты гаджета и его себестоимость.
Важнейшим моментом является настройка, помогающая избавиться от таких проблем, как глушение иных сигналов, например, 3G или Bluetooth. Чтобы частоты не смешивались лучше всего настроить катушку индуктивности, от которой и зависит излучаемая частота. Производиться это действие за счёт изменения количества витков на сердечнике.
Для более точного определения витков потребуется воспользоваться специальной формулой, показывающей зависимость между частотой, индуктивностью и намотками.
Формула Томпсона. Определение резонансной частоты v- частота, L-индуктивность катушки, С- емкость конденсатора
Дополнительно потребуется устроить работу усилителя. Этот агрегат сможет показать насколько сильным будет сигнал, который может не дать должного эффекта при работе прибора.
В некоторых случаях лучше всего уменьшить коэффициент усиления, тем самым снизив помехи сторонних источников связи. Регулировка этого показателя заключается в экспериментальной ручной настройке усилителя, попутно проверяя работу всего комплекса и его воздействие на устройства слежения.
Антенна — это часть, которая не требует настройки, но нужно внимательней подойти к её выбору. Верным решением будет установка SMA антенн, излучающих сигнал во все стороны и дающих наилучший коэффициент усиления.
Глушилка сотовой связи
В качестве основы ГУН будет использоваться генератор качающихся частот. Чтобы собрать блокиратор GSM сетей используем генератор помех, работающего для выделения синхросигналов на 45МГц, он должен активировать порты гетеродина приемника, что расположены на микросхеме.
Для стабилизации сопротивления генератора синхросигналов и порта гетеродина, сигнал местного гетеродина приемника будет пропускаться через сеть согласования сопротивлений. К антенне на 800МГц подключаем порт гетеродина, что также является РЧ входом, а РЧ выход сначала будет отправлен к специализированному усилителю сигнала, который усилит наш подавитель сотовой связи, увеличивая выходную мощность на 15-16дБм. Далее усиленный сигнал передаётся к выходной антенне. Частотный диапазон всех мобильных телефонов, работающих по стандарту 800 МГц, постоянно варьирует в пределах 45МГц, соответственно, частоты входного и исходного сигнала будет разниться между собой ровно на 45МГц. По этим причинам, все кто будут звонить в пределах работы нашего блокиратора мобильных телефонов, будут слышать в динамике лишь свой голос, поскольку на приёмник телефона возвращается тот же сигнал, что отправлялся. Кроме всего прочего, подобную глушилку сотовой связи можно использовать как блокиратор GPS трекеров или других следящих приборов, поскольку устройство будет блокировать сотовую связь, что трекеры используют для записи и передачи зафиксированных данных.
В качестве корпуса взят старый алюминиевый блок, а для вывода и ввода применены УКВ-разъемы от мобильного телефона «Моторола».