Actualmente, los servicios de uso compartido de automóviles están ganando impulso rápidamente e incluso capturan regiones. Alguien rechazó un automóvil personal a favor de compartir el automóvil, mientras que alguien aún pasa por alto estos automóviles. Tratemos de averiguar qué tipo de palabra extranjera es, que todo el mundo ya está escuchando, cómo funciona el servicio de coche compartido y cómo funciona.
Como ejemplo, tome un determinado servicio de coche compartido "N" y considere la interacción de todos los componentes de este complejo mecanismo.
Gestión remota de la flota a través del CRM del operador.
Todos los automóviles se muestran en el mapa en tiempo real, tanto en el cliente como en el operador del centro de llamadas. Para que la información se actualice y actualice constantemente, el servidor "sondea" las máquinas con un tiempo de espera específico. El operador ve toda la flota en CRM y puede controlar absolutamente cualquier automóvil, independientemente de si este está en el contrato de arrendamiento actual o en el estado "libre". En la siguiente captura de pantalla hay un ejemplo de CRM:
Simplemente haga clic en el automóvil e instantáneamente se abrirá un cuadro de diálogo con opciones de administración:
Las siguientes opciones están disponibles para usuarios de CRM (el conjunto de opciones depende de la configuración y modificación del equipo telemático instalado en él):
- bloqueo / desbloqueo remoto de puertas;
- bloqueo / desbloqueo remoto del motor;
- abrir la ventanilla del automóvil;
- arranque automático remoto del automóvil;
- Controlar la señal de sonido del automóvil.
Geofences de servicio
Geofence de servicio: el área indicada en el mapa, dentro de la cual opera un proveedor específico de autos compartidos. Es decir, dentro de esta zona, el operador garantiza que la aplicación del cliente y el equipo telemático funcionarán correctamente. ¿Cómo es el seguimiento de que el automóvil salió de la geovalla?
¡Todo es muy simple! Geofence - un polígono de puntos. Un área específica determinada (en la captura de pantalla a continuación es la ciudad de Perm). Dejó el auto en la cerca o viceversa, regresó; está determinado por las coordenadas de latitud y longitud que ingresan al área específica. Se ve así:
Muchos operadores de autos compartidos han establecido una regla: viajar fuera de la geovalla debe acordarse con el operador del centro de llamadas. Está prohibido completar un contrato de arrendamiento fuera de la zona, o incluso limitado a nivel de programa.
Equipo secreto
Para que el automóvil pueda controlarse de forma remota, se conecta un equipo telemático especial a través del bus CAN, como se muestra a continuación:
El dispositivo se parece a un sistema de alarma satelital normal, que los propietarios de automóviles instalan en sus autos personales. El transceptor CAN incorporado sirve para interactuar con la red del vehículo, lo que le permite solicitar datos sobre el combustible restante, el estado de los nodos, recibir datos sobre puertas, capó, maletero, motor y otra información. Los datos, a su vez, se transmiten a través de redes 3G / 4G regulares. Cada dispositivo tiene un promedio de dos tarjetas SIM que hacen que la señal para transmitir datos telemáticos sea más estable. El equipo convencional se instala detrás del tablero y está oculto para el usuario. De hecho, este es el "cerebro" de un automóvil que comparte automóvil.
Interacción máquina-servidor
La interacción de la máquina con el servidor se produce a nivel de software. Los paquetes de datos se transfieren del equipo telemático al servidor y viceversa.
Durante cada una de las "encuestas" de la máquina, aproximadamente la siguiente información proviene del equipo telemático:
{ "success": true, "total": "1", "car": [ { "date": "2019-03-01 12:00:19.306955", "id": "124", "id_category": "2", "id_emi": "295", "id_status": "9", "vendor": "Kia Rio", "marka": "", "year": "", "id_modification": "", "vin": "WF0DXXGTB60052135", "numberplate": "111799", "color": "", "descr": "", "emi": "580855023425759", "data_fuel": "50", "data_voltage": "12.6400000000000000", "fuel_by_can": "1", "onoffdirect": "1", "insurance_card": null, "id_typefuel": "1", "name_typefuel": "-95", "id_typetransmission": "1", "name_typetransmission": "", "is_agg_car": null, "odometer": "22471", "clat": "55.61313000", "clng": "37.61698000", "plat": "55.61321100", "plng": "37.61700000", "doors": [ "0" ], "sensor": [ "0", "0", "0", "0", "0", "0" ] } ] }
A partir de este ejemplo de respuesta de un automóvil, vemos que se transmite absolutamente toda la información sobre el estado actual del automóvil: sensores, ubicación, estado de las puertas, etc. ¿De dónde proviene esta información y qué tipo de dispositivo la transmite?
Interacción cliente-servidor
Un usuario común que utiliza el servicio de uso compartido de automóviles utiliza una aplicación móvil especial emitida por un operador particular para acceder a la flota. Sin embargo, a menudo en las noticias, en varios canales de Telegram escuchamos sobre cuentas falsas. En la siguiente captura de pantalla hay un ejemplo de uno de los canales de Telegram donde cualquiera puede comprar una cuenta:
¡El principio de registrar cuentas falsas es simple! Los datos necesarios para el registro (pasaporte, licencia de conducir), los atacantes toman de varias fuentes. A veces, las "víctimas" transmiten sus datos. Después de recibir los datos, los atacantes registran una cuenta, el servicio de seguridad del operador de autos compartidos aprueba esta cuenta y luego la pone a la venta. Conducir bajo tal cuenta es un delito penal. Los servicios de seguridad controlan activamente casi todos los viajes actuales.
La segunda forma que utilizan los ciberdelincuentes para registrar una cuenta es explotar las vulnerabilidades del software. Tan recientemente, la base de datos de usuarios del operador de autos compartidos TimCar fue robada. Y justo el otro día, para obtener acceso a la cuenta de uno de los operadores metropolitanos, ni siquiera era necesario ingresar un código de confirmación, que se envía por SMS. El servidor del operador lo envió al cliente en respuesta a una solicitud:
{ "success": 1, "return": { "veryfy_code": 3634, "sms_id": "201907-1000009" } }
Al ingresar el código desde el campo "veryfy_code", podríamos ingresar fácilmente la cuenta de la víctima, sabiendo solo el número de teléfono.
Creo que este artículo ayudará a los usuarios comunes a comprender los principios básicos de los servicios de alquiler de automóviles a corto plazo. Y también responda muchas preguntas que antes eran incomprensibles.