В Беларуси запустили проверку авто по VIN-номеру

Комсомольская правда

Результаты поиска

АвтоАвтоновостиИнтересное

Геннадий МОЖЕЙКО

21 ноября 2019 15:00

Теперь при покупке машины можно узнать, не числится ли она в залоге у банка или в розыске

«Куфар Авто» запустил проверку авто по VIN-номеру.

Покупка автомобиля всегда сопряжена с определенным риском. Дело касается даже не состояния самого автомобиля. Проблема в том, что машина может находиться, например, в залоге у банка. А это значит, что если бывший владелец авто с банком не рассчитается, банк имеет полное право забрать машину себе. И не важно, в чьей собственности она теперь находится. Печальные случаи в Беларуси уже были.

С 1 сентября 2016 года в Беларуси начал работу Реестр движимого имущества, обремененного залогом. Он представляет собой электронную базу данных, доступную пользователям круглосуточно семь дней в неделю. Сейчас в базе содержится информация о 87 тысячах залоговых автомобилей.

Но есть одна проблема: доступ к базе — платный.

Но есть выход: новый сервис «Куфара» поможет покупателям убедиться в том, что приобретаемый авто не был заложен в счет финансовых обязательств. А также подтвердить, что машина не числится в розыске, а заявляемые продавцом характеристики машины соответствуют реальности.

КАК ЭТО РАБОТАЕТ

Проверка происходит по VIN-номеру. VIN — уникальный идентификационный номер автомобиля. Он состоит из 17 символов, в которых зашифрованы год и место выпуска авто, данные о компании-изготовителе, характеристиках машины, — например, типе кузова, двигателе, трансмиссии. Зная VIN, также можно проверить, когда машину ввезли в Беларусь и провели таможенное оформление.

Когда продавец подает объявление на «Куфар Авто», он может ввести VIN-номер своего авто (найти его можно в техпаспорте или на корпусе машины). Получив информацию, «Куфар» запускает проверку по базам данных. Если проверка успешно пройдена, в объявлении появляется краткий отчет: марка и модель соответствует, в розыске и залоге машина не числится.

Само объявление маркируется значком «VIN проверен».

Если система находит несоответствие между данными в объявлении и данными VIN-номера, авто числится в угоне или залоге, объявление отклоняется.

«Куфар Авто» запустил проверку авто по VIN-номеру.

— Добавляя данные VIN, продавец показывает, что ему нечего скрывать, — говорит Сергей Свяжин, директор по развитию площадки «Куфар Авто». — Для добросовестных продавцов проверка по VIN несет только плюсы: это простой способ привлечь внимание за счет значка VIN проверен, получить больше просмотров объявления и быстрее найти покупателя. Покупатель, в свою очередь, получает правдивую информацию о машине с пробегом.

Справедливости ради отметим, что узнать дату выпуска и полную комплектацию машины можно и без «Куфара» — в интернете много других сервисов. «Пробить» машину на угон можно также на сайте МВД. А дату растаможки можно всегда посмотреть на сайте Государственного таможенного комитета

Возрастная категория сайта 18+

Сетевое издание (сайт) зарегистрировано Роскомнадзором, свидетельство Эл № ФС77-80505 от 15 марта 2021 г.

ГЛАВНЫЙ РЕДАКТОР — НОСОВА ОЛЕСЯ ВЯЧЕСЛАВОВНА.

ШЕФ-РЕДАКТОР САЙТА — КАНСКИЙ ВИКТОР ФЕДОРОВИЧ.

АВТОР СОВРЕМЕННОЙ ВЕРСИИ ИЗДАНИЯ — СУНГОРКИН ВЛАДИМИР НИКОЛАЕВИЧ.

Сообщения и комментарии читателей сайта размещаются без предварительного редактирования. Редакция оставляет за собой право удалить их с сайта или отредактировать, если указанные сообщения и комментарии являются злоупотреблением свободой массовой информации или нарушением иных требований закона.

АО «ИД «Комсомольская правда». ИНН: 7714037217 ОГРН: 1027739295781 127015, Москва, Новодмитровская д. 2Б, Тел. +7 (495) 777-02-82.

Исключительные права на материалы, размещённые на интернет-сайте www.kp.ru, в соответствии с законодательством Российской Федерации об охране результатов интеллектуальной деятельности принадлежат АО «Издательский дом «Комсомольская правда», и не подлежат использованию другими лицами в какой бы то ни было форме без письменного разрешения правообладателя.

Приобретение авторских прав и связь с редакцией: [email protected]

Как пробить автомобиль по базам в Казахстане? — Kolesa.kz || Почитать

Все, кто выбирает автомобиль на вторичном рынке, наверняка задумывались о том, что было бы неплохо узнать всю его подноготную, не надеясь на честность нынешнего владельца. Ясное дело, что не всякий продавец расскажет, что авто было в ДТП, да и вообще собрали его из трёх разных, а сварил дядя Вася с того самого гаража.

В США, к примеру, есть далеко не один сервис (Autocheck, Carfax), позволяющий по VIN-коду узнать не только аварийную историю, но и количество владельцев, а также о визитах в сервис почитать. Заодно расскажут там и о возможных отзывных кампаниях, связанных с данным автомобилем. Такие порталы могут подсобить покупателям «американцев», завезённых в своё время в РК.

Нечто похожее есть и в России. На официальном сайте ГИБДД (может работать с перебоями) абсолютно бесплатно можно узнать информацию о регистрации транспорта, участии в ДТП, наличии каких-либо ограничений, а также уточнить, не находится ли машина в розыске. Этот портал точно будет полезен тем, кто ездит на российских номерах или планирует приобрести автомобиль в России.

В Казахстане же с подобной информацией большие проблемы. Не выходя из дома существует возможность проверить лишь несколько вещей. Первая и самая важная — было ли авто в ДТП. Правда, есть тут одна оговорка. Информационные сервис комитета правовой статистики показывает данные только о серьёзных авариях с погибшими либо пострадавшими. Будьте внимательны, в этой базе отражаются все участники таких аварий, то есть даже те, кого могли просто притереть.

Данные этого Kia Sorento также есть в базе данных комитета правовой статистики, хотя в аварии автомобиль практически не пострадал

Если же выбранный вами автомобиль кто-то просто догнал в пробке и помощь медиков не понадобилась, то узнать о ДТП можно будет только по некачественной работе костоправа.

Пример отчёта из базы данных комитета правовой статистики

Полезность второго сайта менее очевидна. Портал Eisto.kz позволяет получить информацию о прохождении машиной техосмотра. Понятное дело, что с нынешним положением вещей этот факт о техническом состоянии не скажет ровным счётом ничего, но не всё так плохо. Помимо самой проверки, через сайт можно переоформить техосмотр на нового владельца. Мелочь, конечно, но приятная.

Замыкает тройку сервисов официальный сайт «Оператора РОП». Да-да, того самого, что собирает деньги с импортёров автомобилей в виде утилизационного сбора. Возникает резонный вопрос, зачем этот портал при покупке уже оформленного в Казахстане авто? Дело вот в чём. В последнее время начала появляться информация о случаях отказа в перерегистрации машины из-за неуплаченного утильсбора, неожиданно всплывающего в базе. Каким образом такая техника получила госномера ранее — вопрос открытый. Однако, чтобы не попасть впросак, лучше потратить пару минут и пробить VIN-код в специальном разделе ресурса «Оператора РОП».

К сожалению, на этом список онлайн-сервисов для проверки истории автомобилей в Казахстане заканчивается. В ближайшем будущем, а именно после введения электронных ПТС, возможностей у местных автомобилистов станет заметно больше.

Правда, на первых порах пробивать можно будет лишь совсем свежие машины, которым такой паспорт полагается с завода.

Отметим, сегодня в стране возможна онлайн-проверка не только автомобиля, но и водителя. Выбор небольшой, но уже есть сервисы, способные показать данные о страховом полисе ОГПО, а также наличии штрафов. О своих задолженностях по административным взысканиям водители могут узнать с помощью мобильного приложения kolesa.kz. Для этого нужно приложение скачать, установить на смартфон, зайти в раздел «Штрафы», ввести свой ИИН или БИН и нажать кнопку «Проверить».

Ещё по теме

• Утильсбор, которого нет? Как это работает в других странах мира

  24 января 2022

  27 января 2022 | | 90.2K 15

• Сколько стоит растаможить и поставить на учёт авто в Казахстане

  14 августа 201926 октября 2020 | | 358. 8K 47

Недостаток приложения

позволяет взламывать автомобили Honda и Nissan, зная VIN-номер

хакера нашли в нем уязвимости .

Как оказалось, удаленные автомобильные приложения для нескольких автопроизводителей-гигантов, которые позволяют пользователям запускать, разблокировать, сигналить и определять местонахождение своего автомобиля со своих телефонов, можно использовать без необходимости ввода учетных данных для входа.

Хакер, охотник за ошибками и инженер по безопасности в Yuga Labs. и автомобилей Acura.

Больше взлома автомобилей!

Ранее в этом году мы смогли удаленно разблокировать, запустить, определить местонахождение, прошить и подать звуковой сигнал на любые удаленно подключенные автомобили Honda, Nissan, Infiniti и Acura, совершенно неавторизованно, зная только VIN-номер автомобиля.

Вот как мы ее нашли и как она работает: pic.twitter.com/ul3A4sT47k

— Сэм Карри (@samwcyo) 30 ноября 2022 г.

Карри заявил, что обнаружил уязвимость путем поиска телематической платформы, которой пользуются все эти компании, которые предлагает SiriusXM. Известный своей функциональностью спутникового радио, SiriusXM предлагает пакет Connected Vehicle Services для других брендов, таких как BMW, Hyundai, Jaguar, Land Rover, Lexus, Subaru и Toyota.

По словам Карри, для авторизации обмена данными через телематическую платформу требовался только идентификационный номер автомобиля (VIN), что позволяло любому человеку, знавшему VIN автомобиля, выполнять различные команды, такие как отпирание двери, сигнал, мигание фарами. , или даже запустить автомобиль.

Когда Карри проверил это, он также обнаружил, что может получить информацию о клиенте, такую ​​как имя клиента, домашний адрес, контактную информацию и информацию об автомобиле, используя только VIN, который виден через лобовое стекло на приборной панели большинства автомобилей.

Кроме того, вызовы API для телематических служб работали, даже если у пользователя больше не было активной подписки SiriusXM. Карри также отметил, что он может зачислять или зачислять владельцев транспортных средств из службы по своему желанию.

Карри смог подтвердить только то, что эта уязвимость существовала для автомобилей Nissan, Honda, Infiniti и Acura и не распространяется на остальные бренды, связанные сервисом.

С другой стороны, вы можете быть уверены, что ваш автомобиль больше не подвержен уязвимости. Прежде чем публично обнародовать свои выводы, Карри составил подробный отчет об уязвимости системы безопасности и представил его компании.

Он сказал, что SiriusXM использовала эту информацию для немедленного исправления уязвимости, что означает, что проблема уже была устранена до того, как новость стала достоянием общественности.

Ограниченные параметры безопасности

В эпоху цифровых технологий автомобили с подключением к Интернету становятся все более популярными. Они предлагают ряд преимуществ, от удаленного доступа до мониторинга расхода топлива и многого другого. Но для владельцев автомобилей, использующих приложения для управления своими транспортными средствами, также существуют потенциальные риски безопасности, которые необходимо устранить.

Безопасность уязвимого приложения находится в руках его разработчиков и владельцев, и только они могут выпускать обновления безопасности и исправления для устранения проблемы. Это означает, что у пользователей есть ограниченные и традиционные варианты. Вот несколько шагов, которые вы можете предпринять, чтобы защитить свой автомобиль от хакеров и других киберугроз при использовании приложений.

Прежде всего, не сообщайте VIN-номера вашего автомобиля ненадежным третьим лицам, убедитесь, что вы используете уникальные пароли для каждого приложения, связанного с вашим автомобилем. Надежные пароли, состоящие из букв, цифр и символов, могут помочь защитить ценные данные, хранящиеся в подключенных облачных сетях, используемых этими приложениями.

Кроме того, пользователи должны регулярно обновлять свои системы с помощью любых новых исправлений безопасности, выпущенных выбранным ими поставщиком приложений — эти обновления помогают защитить систему вашего автомобиля от хакеров.

1. Умные автомобили: повышение комфорта — снижение безопасности
2. Как хакеры могут удаленно разблокировать/запустить автомобили Honda
3. Разблокировка автомобилей Tesla и смарт-устройств с дефектами Bluetooth
4. Самоуправляемые автомобили можно обмануть, отображая виртуальные объекты
5. Подключенные к Интернету автомобили могут быть взломаны, чтобы заблокировать крупные города

Автор

Хабиба Рашид

Я студент и писатель по кибербезопасности. В случайное воскресенье я, скорее всего, буду разбираться в жизни и читать Кафку.

Как киберпреступники используют VIN для взлома автомобилей

Оскар Коллинз

Главный редактор &nbsp Изменено

Во время пандемии COVID-19 количество киберкраж резко увеличилось. Киберпреступники используют вредоносные программы и программы-вымогатели для эксплуатации уязвимых людей в Интернете. Эти воры стали более умными и могут обойти компьютеры и сотовые телефоны, используя в своих интересах автомобили людей через идентификационный номер транспортного средства (VIN). Итак, как эти киберпреступники используют VIN для атаки на автомобили?

Почему у автомобилей есть VIN?

У всех современных транспортных средств есть VIN, будь то легковой автомобиль, грузовик или прицеп. Этот 17-значный номер позволяет идентифицировать каждую машину, что упрощает ее отслеживание. Производители начали присваивать VIN в 1980 году в соответствии с рекомендациями Национальной администрации безопасности дорожного движения (NHTSA). До этого автопроизводители устанавливали идентификационные номера, относящиеся к 1954 году, обычно маркируя номер на двигателе или кузове.

У производителей были свои способы создания VIN, поэтому в 1978, НАБДД стандартизировало эту практику для всех автопроизводителей. К 1987 году Министерство транспорта разработало Стандарт предотвращения угона транспортных средств. Это правило требовало от автопроизводителей указывать VIN на капоте, крыльях и двигателе, если автомобиль был уязвим для кражи. У большинства современных автомобилей VIN-код указан на приборной панели перед рулевым колесом.

VIN необходимы владельцам автомобилей, поскольку они упрощают многие жизненно важные процессы. Отзыв производителя является отличным примером. Время от времени автопроизводителю приходится отзывать несколько автомобилей из-за неисправной детали. Владельцы автомобилей могут использовать инструмент отзыва от NHTSA, чтобы узнать, попадает ли их автомобиль под зонтик. Потенциальные покупатели также могут просмотреть историю отдельного автомобиля, чтобы узнать, попадал ли он в аварию или кто-то его украл.

Как воры используют VIN для взлома автомобилей?

VIN имеет решающее значение для владельцев автомобилей, но может стать причиной ответственности, если он попадет не в те руки. Этот идентификатор сообщает преступнику, на каком заводе собран автомобиль, защитный код производителя, серийный номер и многое другое. Киберпреступники стали более сообразительны в своих хакерских атаках и могут использовать VIN для доступа к транспортному средству, даже если они находятся за тысячи километров.

В ноябре 2022 года исследователь выявил уязвимости в автомобилях Hyundai, Nissan, Honda и других транспортных средствах. Сэм Карри — охотник за ошибками — использовал приложение Hyundai для удаленного проникновения в автомобили, и ему нужен был только адрес электронной почты владельца. Карри манипулировал уязвимостями в приложении, обходил проверки авторизации и разблокировал автомобиль другого человека, тем самым давая ему полный контроль над учетной записью.

Карри также обнаружил проблемы с автомобилями Nissan и Honda, зная VIN. Он обнаружил, что киберпреступники с VIN-кодом могут отправлять команды автомобилям этих производителей и разблокировать машину, сигналить и мигать фарами. В худшем случае Карри обнаружил, что может запускать и останавливать машину дистанционно, потому что в этих автомобилях есть функция «нажми и запусти». Карри нашел способ использовать автомобили с функцией SiriusXM в своей телематической платформе.

Что такое клонирование VIN?

Еще одной проблемой для автовладельцев является клонирование VIN. Как следует из названия, эта практика влечет за собой взятие VIN-кода с одного автомобиля и его клонирование для другого автомобиля. Воры будут использовать VIN-код легально зарегистрированных транспортных средств для угона автомобиля, тем самым скрывая нелегитимность.

Преступники часто используют клонированный автомобиль и быстро продают его, не имея возможности отследить его происхождение. Таким образом, если правоохранительные органы когда-либо узнают об этом, они допросят человека, купившего машину, и покупатель должен будет доказать, что он не был причастен к преступлению, что будет стоить им времени и денег на судебные издержки.

Как автовладельцы могут защитить свой VIN и свой автомобиль?

VIN-коды являются важной информацией для владельцев автомобилей и могут быть полезны. Однако они становятся обузой, если попадают не в те руки. Скомпрометированный VIN почти так же опасен, как преступник, укравший их машину, потому что полиция может допросить законного владельца, несмотря на его непричастность. Эти три способа показывают, как владельцы могут защитить свои автомобили.

1. Сокрытие VIN-кода

У большинства автомобилей VIN-код нанесен на приборную панель и на другие детали, поэтому водителю легко увидеть, когда он ему нужен. К сожалению, воров также легко обнаружить. Один из эффективных способов защитить себя — это скрыть это от прохожих. Бумажные предметы, такие как карта, могут блокировать вид от любого, кто смотрит в окно. Попытка скрыть VIN навсегда является незаконной, поэтому владельцам автомобилей следует опасаться законов.

2. Сообщение Trusted Associates

VIN-коды являются конфиденциальной информацией, и владельцы автомобилей должны относиться к ним как к номерам социального страхования. Люди не должны сообщать свой VIN, если они не имеют дело с доверенным лицом, таким как член семьи или друг. Исключения применяются, если, например, они пытаются продать свой автомобиль. VIN имеет решающее значение для подтверждения истории автомобиля.

3. Покупка в надежных источниках

Клонирование VIN является сложной задачей, но в настоящее время киберпреступники достаточно умны, чтобы выполнить ее. Людям, желающим приобрести автомобиль, следует покупать только в авторитетных источниках, таких как дилерские центры. На онлайн-рынках могут быть заманчивые предложения на подержанные автомобили, но если сделки кажутся слишком хорошими, чтобы быть правдой, скорее всего, так оно и есть. Клонирование VIN — одна из возможностей.

Кибербезопасность с помощью транспортных средств

Идея удаленного взлома автомобилей кажется сюжетом боевика; однако с современными технологиями это реальность. Киберпреступники нашли способы использовать VIN, чтобы включать и выключать автомобиль, сигналить и мигать фарами.