GPS-трекеры и камеры слежения: как кикшеринг Юрент борется с воровством самокатов
Директор по IT кикшеринга Юрент Андрей Калинин рассказал, как сервис защищает свои системы и транспорт от злоумышленников.
С какими угрозами сталкивается кикшеринг
Иногда отдел безопасности фиксирует попытки взломать или перегрузить IT-системы Юрент. Чаще всего люди пытаются обмануть приложение, чтобы бесплатно покататься. Сделать это нелегко: самокаты передают информацию через сотовую связь, и чтобы её перехватить, нужно взламывать операторов связи.
Некоторые идут более простым путём и пытаются мошенничать с промокодами: заводят виртуальные номера, регистрируют по несколько аккаунтов и собирают бонусы. Но главная проблема службы безопасности Юрент — воровство.
«Транспорт пытаются своровать постоянно, с первого дня работы. Мы начинали с велосипедов, поставили их на Розе Хутор в 2018 году — не прошло и дня, как их унесла группа товарищей без гражданства. Когда пропажу нашли, оказалось, что украли просто так, можно сказать, из любопытства: «Оно же тут бесхозное стоит»
Андрей Калинин, директор по IT Юрента
Крадут транспорт бессистемно и хаотично: это больше импульсивное действие, нежели спланированное. В основном электросамокаты воруют, чтобы отсоединить управляющее устройство и перепродать.
Иногда электросамокаты пытаются убрать с улиц ради более благородных целей. Так, в одном городе устройства кто-то вдруг начал прятать в кусты и подворотни.
«Оказалось, что пара пенсионеров пошла войной на «этих буржуев», которые своими самокатами обдирают людей как липку. Они прятали самокаты в полной уверенности, что спасают честных граждан от жадных капиталистов. Ни дать ни взять, Робин Гуды»
Андрей Калинин, директор по IT Юрента
Как Юрент защищает свои системы и транспорт
Мошенничество с бонусами почти сошло на нет: в какой-то момент Юрент ограничил количество промокодов, которые можно ввести подряд. Оставшихся злоумышленников вручную блокируют по IP или ограничивают им скорость езды.
Воровство для перепродажи снизилось, когда Юрент начал красить транспорт — так он менее привлекателен для преступников. Раньше компания обозначала самокаты наклейками, которые было легко снять.
Для предотвращения краж первое время Юрент просил отправить фото паспорта и пробивал клиентов по базам приставов и другим спискам. Но это усложняло процесс регистрации, поэтому систему изменили: теперь пользователь просто привязывает банковскую карту и сканирует QR-код на руле.
У каждого самоката Юрента есть трекер: небольшое устройство с GPS-маяком и сим-картой. С помощью него девайсы отправляют на серверы компании информацию о локации, положении в пространстве (вертикальное или горизонтальное), температуре, заряде батареи и мощности сигнала.
Когда транспорт не используется, он посылает отчёты раз в минуту, а во время езды — раз в 1-5 секунд. Операторам Юрента поступает уведомление, если с самокатом происходит что-то подозрительное: например, он пропадает с радаров или начинает двигаться без активированной поездки.
«Тогда в дело вступает служба безопасности, которая занимается угонами. У них прямая связь с правоохранительными органами и бывшие оперативники в штате. Отработана процедура доступа к городским камерам»
Андрей Калинин, директор по IT Юрента
В целом, как отмечает Калинин, Юрент достаточно успешно справляется с воровством.
«Большинство украденных самокатов все равно к нам возвращается. У нас воруют — мы находим, процент примерно одинаковый. Однако, безопасность, в том числе и информационная, — это не состояние, а процесс и мы продолжаем его совершенствовать»
Андрей Калинин, директор по IT Юрента
30 дневная гарантия возврата денег
30 дневная гарантия возврата денег — это наш способ обеспечить ваше полное удовлетворение нашим GPS оборудованием и программным обеспечением мониторига транспорта. Если вы будете не удовлетворены GPS трекером или программным обеспечением, сообщите нам об этом в течение 30 календарных дней с момента покупки, и мы вернем вам деньги.
- >
- Магазин
- >
- Вело- и мото- трекеры
- >
- GPS трекер для электросамоката
GPS трекер для электросамоката
Топ продаж
GPS трекер для электросамокатов
Спрос на электротранспорт растет каждый день. Все чаще люди, причем как взрослые, так и подростки, перемещаются по улицам на электросамокатах. Даже курьерские службы организовывают доставку на электросамокатах. Такой вид транспорта удачно сочетает в себе компактность и маневренность. Электросамокаты позволяют преодолевать большие дистанции по любым улицам и дорожному покрытию.
Есть у персонального электротранспорта дополнительное преимущество: пользуясь им, можно значительно экономить на оплате проезда в маршрутных такси, троллейбусах, автобусах. К сожалению, электросамокаты привлекательны не только для пользователей, но и для мошенников, промышляющих воровством. Для того чтобы, обеспечить сохранность имущества, необходимо установить GPS трекер. Он реализуется с помощью миниатюрного устройства – GPS трекера.
Принцип работы
GPS трекер GPSM U9 подключается к постоянному питанию аккумулятора и крепится к корпусу электросамоката, после чего подключается к системе GPS мониторинга. Трекер получает данные о местоположении объекта с помощью спутников GPS, после чего передает данные через GSM модуль и SIM-карту на сервер мониторинга.
GPS мониторинг позволяет контролировать ваш маршрут, а также координаты на геокарте, скорость передвижения, количество сделанных остановок. Также устройство записывает историю перемещений, а также отправляет уведомления в случае попыток угона электротранспорта. Система способна передавать геолокационные данные на ваш смартфон, что позволяет вам знать, где вы находитесь на данный момент.
После монтажных работ, владельцу предоставляется логин и пароль для входа в личный кабинет системы мониторинга Local GPSM.
Программное обеспечение GPS мониторинга
Local GPSM – это современный инструмент GPS мониторинга транспорта и персонала, предназначенный для отслеживания местоположения объектов, а также контроля их параметров и состояния. Сервер мониторинга сохраняет историю перемещения объектов и состояние их параметров на протяжении 365 дней. Включает в себя WEB-интерфейс и мобильные приложения Android и IOS. Стоимость абонентской платы согласно тарифов на этой странице.
Основные функции:
- Контроль местоположения электросамоката / электроскутера / моноколеса / гироборда в реальном времени.
- Точный пробег и километраж.
- Отчеты по маршрутам движения, поездкам, стоянкам, остановкам.
- Отслеживание скорости.
- Геозоны.
- Уведомление.
- Сохранение истории 1 год.
- Экспорт отчетов в PDF, Excel, интеграция с 1С.
Объект на карте в реальном времени
На вкладке «Мониторинг» представлены основные функции GPS мониторинга. Здесь можно наблюдать за перемещением объекта на карте, адрес нахождения транспорта в реальном времени.
В один аккаунт можно добавить неограниченное количество электротранспорта:
Мобильное приложение GPSM для iOS и Android
Мобильное приложение Local GPSM предоставляет возможность слежения за транспортом в реальном времени, отображает данные о пробеге, поездках, маршрутах, стоянках. Отправляет уведомление о событиях на смартфон. Создание отчетов в PDF.
Уведомление о событиях
Можно создать различные уведомления (например, о превышении скорости, напоминание о техосмотре, покидание геозоны, потери связи со спутниками, глушении GSM сигнала). С помощью встроенного акселерометра можно получать уведомление об эвакуации, ДТП, буксировке. Уведомление может быть отправлено в мессенджер Telegram, Viber, E-mail или посредством SMS. Также, push-уведомления в мобильном приложении.
Самые популярные отчеты:
1. Построение трека — линия движения объекта на карте. Трек строится по точкам и соединяется отрезками в единую линию. На трек могут быть нанесены маркеры, обозначающие места, где происходили парковки, заправки и другие события.
Трек по поездкам:
Трек по скорости движения:
Трек одним цветом:
2. Отчёт по поездкам. В отчёте «Поездки» данные формируются с указанием времени и места начала поездки, времени и адреса конечного положения. Фиксируются данные о продолжительности поездки, пробеге, средней скорости, максимальной скорости.
Общая статистика:
Отчет по количеству поездкам:
3. Отчёт по остановкам. Отчёт по остановкам отличается от стоянок транспортного средства тем, что в данную таблицу выносится информация о простоях, длительность которых составляла менее 5 минут. Все простои транспортного средства с продолжительностью более 5 минут считаются «Стоянками» и формируются в таблице «Стоянки».
4. Отчёт по стоянкам. Отчет по стоянкам формируется интуитивно понятным принципом: таблица «Стоянки» заключает в себе данные о начале стоянки, длительности простоя, времени окончания простоя, также фиксируются данные о местоположении стоянки – указывается адрес.
5. Отчёт по посещению геозон. Если Вы отметите на карте интересующие Вас объекты или территории, то при проезде через эти выделенные области, данные о таком событии, будут выводиться в таблицу отчета «Посещение геозон».
Пример монтажа GPS трекера на электросамокат
Мы покажем как обеспечить GPS мониторинг вашего транспорта даже если это электросамокат. На установке популярный самокат Ninebot.
1. Необходимый инструмент для монтажа:
2. Для установки GPS трекера нужно найти источник питания самоката. В случае Ninebot аккумулятор находится под нижней панелью.
3. Далее нужно померять напряжение аккумулятора. Мультиметр показал 37 вольт.
4. Так как GPS трекер GPSM U9 работает в диапазоне напряжения от 9 до 30 V, необходимо установка понижающего преобразователя напряжения. Выставляем оптимальное напряжение 12.8 V.
6. Укладываем провода и фиксируем стяжками.
7. Устанавливаем GPS трекер в удобном месте.
8. Для того чтобы предотвратить несанкционированное снятие GPS трекера устанавливается специальный датчик вскрытия панели. В случае снятия панели вам мгновенно придет уведомление на смартфон через приложение.
9. Завершение монтажа:
Если вы планируете купить GPS трекер для электросамоката, электроскутера, моноколеса или гироборда, обратитесь в нашу компанию. Мы занимаемся разработкой оптимальных решений в сфере GPS мониторинга. Вы получите продвинутую защиту и контроль вашего персонального электротранспорта.
Установка GPS трекера
Вариант 1. Позвонить по номеру +38(097) 696 84 07 (Viber, Telegram) и записаться на установку, на договоренное время приехать в сервис GPSM по адресу: г. Киев, проспект Академика Королёва, 13б. Наши специалисты сделают установку. Установка занимает около 45 минут.
Вариант 2. Установка в вашем городе — 140 СТО по всей Украине. Наши проверенные сервис-партнеры установят устройство в вашем городе или населённом пункте.
Вариант 3. Самостоятельная установка. Наш специалист вас проконсультирует.
| Технические характеристики | |
| GPS модуль | Встроенная антенна Количество каналов 32 Чувствительность -162 дБм |
| GSM модуль | Встроенная антенна GSM 850/900/1800/1900 MHz |
| Точность | до 2.5 метров |
| Время определения координат | «горячий» старт < 1 сек «тёплый» старт < 25 сек «холодный» старт < 35 сек |
| Каналы передачи данных | GPRS, SMS для настройки, голосовая связь |
| Класс канала GPRS | 12, TCP/IP |
| Технологии | GPS, ГЛОНАСС, GALILEO, BEIDOU |
| Алгоритм сбора координат | По временному интервалу На основе расстояния По интервалу дистанции При изменении угла направления движения |
| Датчики | Датчик вибрации Датчик ДТП Датчик обнаружение буксировки Акселерометр |
| Емкость встроенной АКБ | 170 мАч |
| Напряжение электропитания | 9-36 В Гальваническая защит от высокого напряжения |
| Интерфейсы | 1 цифровой вход 1 аналоговый вход 1 открытый коллекторный цифровой выход (подключение внешних реле, LED, зуммеров) 1-wire (проводной) температурный датчик 1-wire ключи идентификации 2 светодиодных индикатора состояния |
| Защита от воды и пыли | IP54 |
| Внутренняя память | microSD карта на 128MB (находится в устройстве, можно расширить до 32 ГБ) |
| Потребляемый ток (12В) | 45 мАч |
| Bluetooth | Да |
| Вес, г | 60 граммов |
| Температура эксплуатации | – 25° ~ + 55°C |
| Упаковка | Устройство поставляется в полиэтиленовой упаковке |
| Размеры (Ш х Д х В) | 85 х 45 х 10 мм |
| Установка | Ультракомпактный форм-фактор и простой монтаж в зонах с ограниченным доступом |
GPS трекер для электросамоката
Компания Sunwheel предлагает услуги сервисного центра по техобслуживанию электросамокатов для шеринга. Мастера проведут диагностику, установят новые запчасти и комплектующие, выполнят ремонт и восстановление корпуса при повреждении. Доступна услуга по организации сезонного хранения самокатов в зимний период, подготовка перед открытием проката.
ул. Маленковская, 30, ТЦ Галла, 2 этаж
- Аренда
- Доставка
- Сервисный центр
- Брендирование
- Гарантия
- Тюнинг
- Тест-драйв
- Гарантии
- Реквизиты
- Отзывы
- Преимущества
- Наши партнёры
- Стать дилером
- Аренда на мероприятие
- Школа обучения катанию
- Экотранспорт с пробегом
- Инструкции по эксплуатации
- Мобильные приложения
- Франшиза Шеринг
©2013-2023 Sunwheel. Экотранспорт. Политика Безопасности
Сайт разработан в студии дизайна Opencolour
«У нас воруют — мы находим, процент примерно одинаковый». Как устроена система безопасности шеринга самокатов Юрент
Кибератаки, воровство и вандализм — сервисы аренды самокатов — кикшеринги кажутся довольно уязвимыми, но так ли это? В одном из недавних проектов команда Бастион проверяла защиту Юрент — это отличный повод узнать подробности из первых уст.
Мы попросили директора по IT Юрент Андрея Калинина рассказать о том, почему пенсионеры угоняют самокаты, сталкиваются ли в компании с киберугрозами и как устроена система безопасности шеринговых сервисов.
Взлом не оправдывает цель
Как и многие другие публичные сервисы, мы регулярно фиксируем парсинг открытых портов, кто-то прощупывает наш периметр, случаются DDoS-атаки. Некоторые пользователи ищут уязвимости в приложениях. Обычно, чтобы бесплатно покататься, но это редкие случаи.
Другой возможный вектор атак направлен на соединение между нами и самокатом. В теории злоумышленник может попытаться встать в разрыв, «притвориться» сервером и перехватить контроль — отправлять запросы: включить-выключить. Но связь идет через сотовую сеть и тут, как с любой хакерской атакой, на первый план выходит целесообразность. Атаковать оператора сотовой связи, чтобы бесплатно покататься на самокате? Это примерно как купить машину, чтобы получить блокнотик в подарок.
Есть способы и попроще. Так, некоторые хитрецы пытаются абузить акции. Они заводят виртуальные номера, прокатывают бонусы, которые даются за регистрацию и ввод промокодов, бросают аккаунт, а на следующий день заводят новый. Заметив это, мы ввели лимиты на промокоды, чтобы их нельзя было вводить один за другим. Злоупотреблять ими стало сложнее и число мошенников уменьшилось. Оставшихся не так много, чтобы с ними нельзя было справиться вручную: мы блокируем доступ к сервису по IP или ограничиваем скорость, если мошенник уже успел взять самокат в аренду.
Наша основная проблема и головная боль — защита транспорта, ведь он всегда на виду и буквально разбросан по всей стране.
«Оно же тут бесхозное стоит»
Транспорт пытаются своровать постоянно, с первого дня работы. Мы начинали с велосипедов, поставили их на Розе Хутор в 2018 году — не прошло и дня, как их унесла группа товарищей без гражданства. Когда пропажу нашли, оказалось, что украли просто так, можно сказать, из любопытства: «Оно же тут бесхозное стоит».
Сейчас, в общем-то, ничего не изменилось. Никакой системы у преступников не прослеживается. Группировок, ворующих самокаты ради батареек, я, если честно, не видел. Из них вытаскивают «мозги» — трекер для удаленного управления самокатом, превращают транспорт в «гражданский» и перепродают. Чтобы самокаты было сложнее продать, мы отказались от наклеек на стойку и стали их красить.
Впрочем, бывают и другие мотивы. Помню, запустили прокат в одном региональном городе с красивой набережной. Начиналось все хорошо, а потом самокаты с набережной стали загадочно перемещаться в кусты и подворотни.
Оказалось, что пара пенсионеров пошла войной на «этих буржуев», которые своими самокатами обдирают людей как липку. Они прятали самокаты в полной уверенности, что спасают честных граждан от жадных капиталистов. Ни дать ни взять, Робин Гуды.
Воровство неизбежно. В кикшеринге это фактически часть бизнес-модели, — мы закладываем на кражи отдельный бюджет. Но это не значит, что мы ничего не делаем, чтобы обезопасить наши активы.
От скрининга пользователей к наблюдению за самокатами
Когда мы только начинали работать, идея кикшеринга многим казалась авантюрой. Просто поставить самокаты на улице и без охраны? В России?!
Мы и сами беспокоились на этот счет и сперва тестировали разные схемы: брали предоплату, верифицировали клиентов — запрашивали фото паспорта и в полуавтоматическом режиме искали данные о пользователе в стоп-списках вроде базы приставов. Но быстро поняли, что это тормозит развитие: предоплата сужает воронку продаж, а верификация блокирует работу поддержки.
Тогда решили рискнуть: убрали сложную регистрацию, перестали снимать деньги заранее. Теперь клиентский путь устроен так: скачать приложение, авторизоваться и привязать банковскую карту. Чтобы арендовать самокат, нужно отсканировать QR-код на руле. Затем сервис зарезервирует на счете сумму, которая пойдет на оплату поездки. Завершить аренду можно в любой зоне парковки, отмеченной на карте в приложении. Через него же выключается сам самокат. Сервис списывает сумму, равную стоимости поездки, и возвращает остаток на счет.
Мы больше не собираем персональные данные. Со стороны клиента все устроено максимально просто: приложение запрашивает только номер телефона и согласие с пользовательским соглашением, в котором прописаны правила использования сервиса. Вместо того, чтобы пытаться подстраховаться за счет клиентов, мы полагаемся на систему мониторинга состояния и контроля местоположения самокатов.
Высоконагруженный мониторинг
Управление арендой реализовано через классические веб-запросы, которые поступают из приложения на сервер. Сервер, в свою очередь, обращается к трекеру, установленному на самокате.
Трекер — то, что отличает шеринговый самокат от обычного. Это блок, который управляет самокатом и передает телеметрию: положение самоката в пространстве (стоит или лежит), температурные показатели, уровень заряда и мощность сигнала сотовой сети. Некоторые трекеры позволяют удаленно обновлять и перепрошивать ПО, другие — открывать деку, в которой находится батарея. Именно трекер позволяет регулировать скорость электросамоката, например, замедлять его в зонах с повышенной концентрацией пешеходов.
Внутри каждого трекера — GPS и GSM-модуль с внешней SIM-картой. Такой блок можно купить отдельно и установить самостоятельно. Адрес сервера зашивается в прошивку.
Когда-то мы именно так и делали: брали обычные самокаты и перепрошивали буквально на коленке.
Сейчас чаще покупаем самокаты с уже предустановленными трекерами, но интеграций по-прежнему много. Их внедряет научно-инженерный отдел. Это необходимость: у нас большой разнообразный парк, а трекеры не всегда идеально подходят ко всем моделям самокатов.
Для каждого типа трекеров мы пишем отдельную группу микросервисов — драйверы. Они нужны для того, чтобы разобрать проприетарный протокол конкретного вендора, преобразовать и направить в шину на базе RabbitMQ. Драйвер передает данные по AMQP в бэкенд на базе .Net.
Когда с самокатом что-то происходит, например, меняется его местоположение, трекер посылает запрос наверх. Примерно 75 тыс. самокатов отправляют сообщения на сервер в среднем раз в минуту. Во время движения частота обращений составляет один раз в 1–5 секунд. Нашу платформу вполне можно назвать высоконагруженной.
Раньше у нас была большая красивая карта, на которой цветными метками отображались самокаты, но по мере роста парка, данных стало так много, что UI перестал справляться. Да и разобраться во всех этих точках было совершенно невозможно.
Сейчас операторы следят за таблицами, где отображаются только те самокаты, с которыми происходит что-то подозрительное. Нам пришлось разработать систему фильтров и подобрать константы, чтобы в эти списки не попадали самокаты, которые на полсекунды потеряли связь с сервером или сдвинулись на полметра. Кстати, эта же система позволяет следить за зарядом, поломками и координировать работу техподдержки.
Если выключенный транспорт перемещается за пределы парковочной зоны или перестает посылать статусы, поднимается тревога. Тогда в дело вступает служба безопасности, которая занимается угонами. У них прямая связь с правоохранительными органами и бывшие оперативники в штате. Отработана процедура доступа к городским камерам.
В результате безопасность самокатов напрямую зависит от того, насколько хорошо мы обрабатываем телеметрию. Одно время с этим были проблемы.
Самое узкое место в этой системе — драйвера, у которых есть физическое соединение с самокатом. Если микросервис драйвера умирает, мы можем одномоментно потерять все TCP-соединения. Или, если не хватит мощности, появится второй pod, который не сможет принять нужные коннекты, и ребалансировка не произойдет. Так или иначе, мы потеряем массу информации о том, что происходит с нашим парком. Чтобы решить эту проблему, в прошлом году мы перевели самокаты на MQTT-протокол и теперь кладем в него весь TCP-трафик. Если один из драйверов «умирает», MQTT как обычный брокер копит очередь, пока не поднимется новый сервис, готовый принять эти сообщения. Три драйвера могут обслуживать примерно 10 тыс. самокатов, потому что, в отличие от четких TCP-соединений, балансировка идет равномерно.
Безопасность, как процесс
Мне кажется, у нас получился отлаженный рабочий механизм и статистика это подтверждает. Большинство украденных самокатов все равно к нам возвращается. У нас воруют — мы находим, процент примерно одинаковый. Однако, безопасность, в том числе и информационная, — это не состояние, а процесс и мы продолжаем его совершенствовать.
Мы работаем над автоматизацией инструментов для работы с угрозами. Например, сейчас некоторые вещи делаются вручную: есть системы мониторинга, алерты, которые подсвечивают инциденты, но решения по ним принимают люди. Планируем создать систему, которая автоматизирует реагирование: например, автоматически включит ограничение скорости и заблокирует самокат после того, как пользователь остановится.
Мы серьезно занялись внутренней безопасностью. У нас распределенные команды, и удаленка была заложена в фундамент компании еще до того, как это стало мейнстримом. Основные сервисы — внутренние базы данных, тестовые хранилища, 1С — закрыты VPN, но на текущем этапе необходимо решать вопрос с разграничением моделей доступа. Дело в том, что по мере роста все сложнее контролировать потенциальные утечки, особенно в сезон, когда много сотрудников работают «в полях».
В этом году усилим команду, отвечающую за кибербезопасность: планируем проводить регулярные пентесты, анализировать результаты и собирать бэклог для команды поддержки. Сейчас это одна из ключевых задач: компания перешла из категории стартапа в зрелый проект, мы становимся более заметными с точки зрения рынка. В таком взрывном росте есть как плюсы, так и минусы: всегда найдется кто-то, кто захочет проверить тебя на прочность.
- Блог компании Бастион
- Информационная безопасность
- Интернет вещей
- Транспорт
- IT-компании