目前,汽车共享服务正在迅速发展,甚至占领了一些地区。 有人拒绝私家车赞成共享汽车,而有人仍绕开这些车。 让我们尝试弄清楚它是什么外来词,每个人都已经在听到,汽车共享服务如何工作以及它如何运作?
例如,以某个汽车共享服务“ N”为例,并考虑此复杂机制的所有组件之间的相互作用。
通过运营商的CRM进行远程车队管理
客户和呼叫中心接线员都会在地图上实时显示所有汽车。 为了使信息不断更新和更新,服务器将轮询具有特定超时时间的计算机。 运营商可以在CRM中看到整个车队,并且可以控制任何一辆汽车,而不论该汽车是当前租赁还是“免费”状态。 在下面的屏幕截图中是CRM的示例:
只需单击汽车,便会立即打开一个对话框,其中包含管理选项:
以下选项可供CRM用户使用(选项集取决于安装在其中的远程信息处理设备的配置和修改):
-远程锁定/解锁门;
-远程引擎锁定/解锁;
-打开车窗;
-汽车的远程自动启动;
-控制汽车的声音信号。
服务地理围栏
服务地理围栏-地图上指示的区域,特定的汽车共享提供商在其中运营。 即,在该区域内,操作员保证客户端应用程序和远程信息处理设备将正常工作。 如何跟踪汽车离开地理围栏?
一切都非常简单! 地理围栏-点的多边形。 特定的指定区域(在下面的屏幕快照中是彼尔姆市)。 他将汽车留在了地理围栏中,反之亦然-由进入指定区域的纬度和经度坐标确定。 看起来像这样:
许多汽车共享运营商已经制定了规则-必须在呼叫中心运营商的同意下在地理围栏外旅行。 禁止在区域外完成租约,甚至限制在计划级别。
秘密装备
为了能够远程控制汽车,通过CAN总线连接了特殊的远程信息处理设备,如下所示:
该设备看起来像普通的卫星警报系统,车主将其安装在自己的私人汽车上。 内置的CAN收发器用于与车辆网络交互,从而允许您请求有关剩余燃料,节点状况的数据,并接收有关车门,引擎盖,后备箱,发动机和其他信息的数据。 数据依次通过常规3G / 4G网络传输。 每个设备平均有两个SIM卡,这使得用于传输远程信息处理数据的信号更加稳定。 常规设备安装在仪表板后面,对用户隐藏。 实际上,这是汽车共享汽车的“大脑”。
机器-服务器交互
机器与服务器的交互发生在软件级别。 数据包从远程信息处理设备传输到服务器,反之亦然。
在机器的每个“轮询”期间,大约以下信息来自远程信息处理设备:
{ "success": true, "total": "1", "car": [ { "date": "2019-03-01 12:00:19.306955", "id": "124", "id_category": "2", "id_emi": "295", "id_status": "9", "vendor": "Kia Rio", "marka": "", "year": "", "id_modification": "", "vin": "WF0DXXGTB60052135", "numberplate": "111799", "color": "", "descr": "", "emi": "580855023425759", "data_fuel": "50", "data_voltage": "12.6400000000000000", "fuel_by_can": "1", "onoffdirect": "1", "insurance_card": null, "id_typefuel": "1", "name_typefuel": "-95", "id_typetransmission": "1", "name_typetransmission": "", "is_agg_car": null, "odometer": "22471", "clat": "55.61313000", "clng": "37.61698000", "plat": "55.61321100", "plng": "37.61700000", "doors": [ "0" ], "sensor": [ "0", "0", "0", "0", "0", "0" ] } ] }
从汽车的响应示例中,我们可以看到关于汽车当前状态的所有信息都可以传输:传感器,位置,车门状态等。 该信息来自何处,是哪种设备传输的?
客户端-服务器交互
使用汽车共享服务的普通用户使用由特定运营商发行的特殊移动应用程序来访问车队。 但是,经常在新闻中,在各种电报频道中,我们会听到有关假帐户的信息。 在下面的屏幕截图中,是任何人都可以购买帐户的Telegram频道之一的示例:
注册假帐户的原理很简单! 攻击者从各种来源获取注册所需的数据(护照,驾照)。 有时,“受害者”本身会传输数据。 攻击者收到数据后,将注册一个帐户,拼车操作员的安全服务会批准该帐户,然后将其出售。 在这种帐户下骑行属于刑事犯罪。 安全服务部门会主动监视几乎每个当前行程。
网络犯罪分子用来注册帐户的第二种方法是利用软件漏洞。 因此,相对最近,汽车共享运营商TimCar的用户数据库被盗。 而就在前一天-要访问其中一个大都市运营商的帐户,甚至不必输入通过SMS发出的确认码。 运营商的服务器本身将其发送给客户端,以响应以下请求:
{ "success": 1, "return": { "veryfy_code": 3634, "sms_id": "201907-1000009" } }
通过在“ veryfy_code”字段中输入验证码,我们只需知道电话号码即可轻松输入受害者的帐户。
我认为本文将帮助普通用户了解短期租车服务的基本原理。 并回答许多以前难以理解的问题。