Derzeit gewinnen Carsharing-Dienste rasch an Dynamik und erobern sogar Regionen. Jemand lehnte ein persönliches Auto zugunsten eines Carsharing ab, während jemand diese Autos noch umgeht. Versuchen wir herauszufinden, was für ein Fremdwort es ist, was jeder bereits hört, wie der Carsharing-Service funktioniert und wie er funktioniert.
Nehmen Sie als Beispiel einen bestimmten Carsharing-Dienst „N“ und betrachten Sie das Zusammenspiel aller Komponenten dieses komplexen Mechanismus.
Remote-Flottenmanagement über das CRM des Betreibers
Alle Fahrzeuge werden sowohl beim Kunden als auch beim Callcenter-Betreiber in Echtzeit auf der Karte angezeigt. Damit die Informationen ständig aktualisiert und aktualisiert werden, "fragt" der Server Computer mit einem bestimmten Zeitlimit ab. Der Betreiber sieht die gesamte Flotte in CRM und kann absolut jedes Auto steuern, unabhängig davon, ob sich dieses Auto im aktuellen Leasing oder im Status „frei“ befindet. Im folgenden Screenshot sehen Sie ein Beispiel für CRM:
Klicken Sie einfach auf das Auto und sofort öffnet sich ein Dialogfeld mit Verwaltungsoptionen:
Die folgenden Optionen stehen CRM-Benutzern zur Verfügung (die Optionen hängen von der Konfiguration und Änderung der darin installierten Telematikgeräte ab):
- Fernverriegelungs- / Entriegelungstüren;
- Fernverriegelung / -entriegelung des Motors;
- Öffnen des Fensters des Autos;
- Fernautostart des Autos;
- das Tonsignal des Autos steuern.
Service-Geofences
Service-Geofence - das auf der Karte angegebene Gebiet, in dem ein bestimmter Carsharing-Anbieter tätig ist. Das heißt, innerhalb dieser Zone garantiert der Bediener, dass die Clientanwendung und die Telematikausrüstung ordnungsgemäß funktionieren. Wie wird verfolgt, dass das Auto den Geofence verlassen hat?
Alles ist sehr einfach! Geofence - ein Polygon von Punkten. Ein bestimmtes bestimmtes Gebiet (im folgenden Screenshot ist die Stadt Perm). Er ließ das Auto im Geofence stehen oder kehrte umgekehrt zurück - dies wird durch die Längen- und Breitengradkoordinaten bestimmt, die in das jeweilige Gebiet eintreten. Es sieht so aus:
Viele Carsharing-Betreiber haben eine Regel aufgestellt - Reisen außerhalb des Geofence müssen mit dem Call-Center-Betreiber vereinbart werden. Der Abschluss eines Mietvertrags außerhalb der Zone ist auf Programmebene verboten oder sogar eingeschränkt.
Geheime Ausrüstung
Damit das Auto ferngesteuert werden kann, werden spezielle Telematikgeräte über den CAN-Bus angeschlossen, wie unten gezeigt:
Das Gerät sieht aus wie ein normales Satellitenalarmsystem, das Autobesitzer an ihren Privatwagen installieren. Der eingebaute CAN-Transceiver dient zur Interaktion mit dem Fahrzeugnetzwerk, sodass Sie Daten zum verbleibenden Kraftstoff, zum Zustand der Knoten, zum Empfang von Daten zu Türen, Motorhaube, Kofferraum, Motor und anderen Informationen anfordern können. Daten werden wiederum über reguläre 3G / 4G-Netze übertragen. Jedes Gerät verfügt über durchschnittlich zwei SIM-Karten, die das Signal für die Übertragung von Telematikdaten stabiler machen. Herkömmliche Geräte sind hinter dem Armaturenbrett installiert und vor dem Benutzer verborgen. In der Tat ist dies das "Gehirn" eines Carsharing-Autos.
Maschine-Server-Interaktion
Die Interaktion der Maschine mit dem Server erfolgt auf Softwareebene. Datenpakete werden von Telematikgeräten zum Server und umgekehrt übertragen.
Bei jeder der „Abfragen“ der Maschine stammen ungefähr die folgenden Informationen von Telematikgeräten:
{ "success": true, "total": "1", "car": [ { "date": "2019-03-01 12:00:19.306955", "id": "124", "id_category": "2", "id_emi": "295", "id_status": "9", "vendor": "Kia Rio", "marka": "", "year": "", "id_modification": "", "vin": "WF0DXXGTB60052135", "numberplate": "111799", "color": "", "descr": "", "emi": "580855023425759", "data_fuel": "50", "data_voltage": "12.6400000000000000", "fuel_by_can": "1", "onoffdirect": "1", "insurance_card": null, "id_typefuel": "1", "name_typefuel": "-95", "id_typetransmission": "1", "name_typetransmission": "", "is_agg_car": null, "odometer": "22471", "clat": "55.61313000", "clng": "37.61698000", "plat": "55.61321100", "plng": "37.61700000", "doors": [ "0" ], "sensor": [ "0", "0", "0", "0", "0", "0" ] } ] }
Aus diesem Beispiel einer Antwort eines Autos geht hervor, dass absolut alle Informationen über den aktuellen Zustand des Autos übertragen werden: Sensoren, Standort, Türstatus usw. Woher kommen diese Informationen und welche Art von Gerät überträgt sie?
Client-Server-Interaktion
Ein gewöhnlicher Benutzer, der den Carsharing-Dienst nutzt, verwendet eine spezielle mobile Anwendung, die von einem bestimmten Betreiber ausgegeben wurde, um auf die Flotte zuzugreifen. In den Nachrichten hören wir jedoch häufig in verschiedenen Telegrammkanälen von gefälschten Konten. Im folgenden Screenshot sehen Sie ein Beispiel für einen der Telegrammkanäle, in denen jeder ein Konto kaufen kann:
Das Prinzip der Registrierung gefälschter Konten ist einfach! Die für die Registrierung notwendigen Daten (Reisepass, Führerschein) entnehmen die Angreifer aus verschiedenen Quellen. Manchmal übermitteln die „Opfer“ selbst ihre Daten. Nach Erhalt der Daten registrieren die Angreifer ein Konto, der Sicherheitsdienst des Carsharing-Betreibers genehmigt dieses Konto und stellt es dann zum Verkauf. Das Fahren unter einem solchen Konto ist eine Straftat. Sicherheitsdienste überwachen aktiv fast jede aktuelle Reise.
Die zweite Möglichkeit, mit der Cyberkriminelle ein Konto registrieren, besteht darin, Sicherheitslücken in der Software auszunutzen. So wurde vor relativ kurzer Zeit die Benutzerdatenbank des Carsharing-Betreibers TimCar gestohlen. Und erst neulich - um Zugang zum Konto eines der Metropolenbetreiber zu erhalten, musste nicht einmal ein Bestätigungscode eingegeben werden, der per SMS eingeht. Der Server des Betreibers selbst hat es als Antwort auf eine Anfrage an den Client gesendet:
{ "success": 1, "return": { "veryfy_code": 3634, "sms_id": "201907-1000009" } }
Durch Eingabe des Codes aus dem Feld "veryfy_code" können wir problemlos das Konto des Opfers eingeben und nur die Telefonnummer kennen.
Ich denke, dass dieser Artikel den normalen Benutzern helfen wird, die Grundprinzipien der kurzfristigen Autovermietung zu verstehen. Und beantworten Sie auch viele Fragen, die bisher unverständlich waren.