Злоумышленники, получившие доступ к мастер-аккаунту, буквально берут машину в заложники — дистанционно блокируют доступ, включают или отключают функции автомобиля, запускают двигатель, открывают окна и двери. Всё это сопровождается требованием выкупа — в среднем около 250 тысяч рублей. Для сравнения, восстановление доступа у официального дилера обходится в 17–18 тысяч рублей.

Что делает ситуацию особенно тревожной — уязвимость автомобилей, ввезённых в страну через серых дилеров и частников за последние три года. Их аккаунты зачастую оформлялись некорректно или вообще были привязаны к чужим китайским номерам, а это значит, что злоумышленнику достаточно восстановить контроль над SIM-картой — и он получит полный цифровой контроль над машиной, пишет «Российская газета».

Мастер-аккаунт — это не просто регистрация в приложении. Это инструмент полного дистанционного управления: от управления климатом и мультимедиа до обновлений ПО и даже возможности выезда с парковки. Логином служит китайский номер телефона, а пароль приходит в SMS. И вот тут начинаются основные проблемы.

Существует несколько вариантов получения такого аккаунта, и у каждого из них свои риски. Например, физическая SIM-карта может быть оформлена на китайского гражданина, и если бывший владелец или посредник решит восстановить эту симку — он получит доступ. Есть более безопасный способ — через виртуальную SIM-карту, зарегистрированную на владельца в приложении Esender. Но даже здесь возможны ошибки: владельцы часто забывают продлевать обслуживание, и тогда номер блокируется, вместе с доступом.

Иногда же под видом мастер-аккаунта новый покупатель получает лишь семейный доступ, функционально урезанный и отзываемый в любой момент.

Чтобы избежать проблем, специалисты рекомендуют при покупке автомобиля самостоятельно регистрировать виртуальный номер на своё имя и не пользоваться чужими номерами из сомнительных источников. Также не стоит пренебрегать базовой кибербезопасностью: двухфакторная авторизация и сложные пароли — это необходимость, а не излишняя предосторожность.

Самое главное, подчёркивает Сергей Мелюх, — не идти на поводу у мошенников и не переводить деньги. При первых подозрениях стоит сразу обращаться к официальному дилеру. Только так можно сохранить контроль над автомобилем — и не стать жертвой цифрового угона.

Ранее сообщалось, что владельцы машин Li Auto в РФ пожаловались на блокировку машин из-за сбоя в ПО.