В России массово взламывают автомобили Lixiang ради выкупа

Некоторые российские владельцы гибридов Lixiang в результате действий хакеров лишились доступа к мастер-аккаунтам своих авто. Как пишет «Российская газета» со ссылкой на источники в дилерском сообществе, пострадало минимум полсотни автовладельцев. Перехватив доступ к аккаунту, хакеры требуют выкуп, который, как правило, составляет от 200 тыс. до 250 тыс. рублей.

Автомобили Lixiang ввозятся в Россию с мастер-аккаунтом, оформленным на китайский телефонный номер с физической или виртуальной SIM-картой. Утверждается, что злоумышленники получают доступ к мастер-аккаунту через провайдера при помощи поддельных документов. Кроме того, уязвимостями назвали возможную передачу доступа к аккаунту третьим лицам, нерегулярные оплаты услуг оператора и перехват симок.

Профиль открывает для злоумышленников возможность управления целым рядом дополнительных функций автомобиля от разблокировки замков до запуска двигателя. Хакеры провоцируют автовладельца, к примеру, случайным образом открывая и закрывая окна, блокируя медиасистему или меняя настройки климата и оказывая тем самым моральное давление. При этом контроль над автомобилем можно восстановить при помощи появившихся в РФ относительно недавно официальных дилеров Li Auto, что обойдётся на порядок дешевле. По данным издания, услуга стоит около 18 тыс. рублей.

Чтобы избежать потери доступа к аккаунту, специалисты советуют не пользоваться услугами посредников и самостоятельно оформлять номер, а также придумывать сложные пароли и задействовать двухфакторную аутентификацию.