Рынок каршеринга в России вырос в пять раз в прошлом году – по числу пользователей, парку автомобилей и выручке компаний. Этот бизнес невозможен без высоких технологий, которые помогают контролировать и защищать автомобили и клиентов. Те же ИТ несут с собой риски, и каршерингу еще предстоит выйти на новый уровень технологичности.

Как показало исследование Сбербанка, за прошлый год рынок каршеринга в России увеличился в пять раз по ключевым показателям – числу пользователей, парку автомобилей и выручке, которая превысила 7 млрд рублей.

Динамика ежемесячных трат на каршеринг и числа активных пользователей в 2017-2018 годах

Источник: Сбербанк России, 2019

По различным оценкам, в рамках рабочей системы каршеринга один автомобиль окупается за 6-7 месяцев (то есть административные, рекламные, ИТ-расходы и т. д. уже учтены). Но соблюсти этот срок возможно, только если риски повреждений, потери авто сведены к минимуму. Проблема в том, что, по статистике ГИБДД, пользователи каршеринга попадают в ДТП чаще, чем водители личного транспорта. Кроме того, каршеринг любят преступники, иностранцы и несовершеннолетние. Ответственность вместе с убытками в таких случая несет компания. Поэтому ключевые задачи бизнеса:

  1. контролировать каждый «чих» и водителя, и автомобиля,
  2. иметь возможность оперативно отреагировать на форс-мажор.

Помогают в этом информационные технологии, без которых модель каршеринга никогда не стала бы рентабельной и вообще рабочей.

Базовый набор

Какие решения используют каршеринговые компании? Эксперты выделяют самые необходимые:

  • телематическое оборудование, которое устанавливается в автомобиле;
  • серверная (облачная) система – телематическая платформа;
  • мобильное приложение для пользователя;
  • порталы для управления и мониторинга автомобилями;
  • CRM-решение, которое по сути является бекэндом клиентского мобильного приложения, и другие бизнес-системы;
  • подключение автомобилей к сотовой связи.

Технологическая архитектура каршеринга

Источник: Трушеринг

Телематика

Илья Быконя, гендиректор компании Rightech, рассказывает, что стоимость телематики вместе с установкой обходится в 50-60 тыс. рублей для одного автомобиля. При этом используются два типа подключения:

  • подключение к CAN-шине. Встроенный CAN-трансивер служит для взаимодействия с сетью автомобиля, позволяя запрашивать данные об остатке топлива, состоянии узлов и другой информации;
  • использование аналоговой схемы управления (реле и сухие контакты).

К телематическому бортовому устройству можно подключить интерфейсный кабель, GPS/ГЛОНАСС, GSM-антенну, другое оборудование. Устройство, как правило, оснащено встроенным аккумулятором на 1100 мАч, CAN-адаптером и акселерометром, который фиксирует резкие ускорения в движении.

К бортовому блоку можно подключить периферийное оборудование:
— тревожная кнопка;
— RFID-считыватель;
— датчики удара;
— ультразвуковой дальномер;
— датчик уровня топлива.
Но это расходы сверх обозначенной суммы.

Управление автомобилем через телематический блок

По словам Ильи Быкони, телематическое устройство автомобиля подключается к телематической платформе оператора и выполняет как охранную функцию, так и функцию удаленного доступа к автомобилю: разблокировки-блокировки двигателя, открытия-закрытия дверей в машине и др. Телематическая платформа обеспечивает взаимодействие с автомобилем. С ее помощью в автомобиль поступают команды от мобильного приложения, отправляются координаты нахождения и данные о текущем состоянии машины. Также платформа подключена к CRM-системе, с помощью которой осуществляется интеграция платежных шлюзов, SMS и сервисов для проверки клиентов. В основном операторы каршеринга используют собственную модификацию решений для управления коммерческим транспортом.

Идентификация клиента

Так же, как важна система скоринга для кредитных организаций, необходима качественная система «скоринга» водителей для каршеринговых компаний. Ее работа начинается с идентификации. Тимур Наврузов из сервиса каршеринга GetManCar рассказывает: «Проверка клиентов производится по разным параметрам, включая общедоступную информацию и банковские данные, с привлечением искусственного интеллекта».

«Компания запрашивает фотографию лица, которое искусственный интеллект сверяет с той анкетой, которая у нас есть в базе данных. Фейковых аккаунтов, я думаю, на данный момент меньше 2%. При первой поездке данные сверяются: если все хорошо, то клиент может воспользоваться услугой. Мы можем запросить идентификацию перед началом поездки в любой момент», – отметил гендиректор сервиса YouDrive Борис Голиков.

Последовательность и порядок ввода информации могут быть разными. Например, Делимобиль сначала просит номер телефона, потом просит подтвердить его SMS, потом запрашивает электронную почту, секретное слово и промокод, а уже потом остальные данные. Но в принципе системы идентификации в автоматическом режиме:

  • «читают» данные и оценивают подлинность документов;
  • проверяют срок действия и действительность паспорта и водительского удостоверения;
  • сравнивают селфи с фото в паспорте и с помощью алгоритма биометрической идентификации определяют, тот ли это человек;
  • проверяют штрафы ГИБДД;
  • проверяют принадлежность номера телефона данному клиенту.

Финальное решение о регистрации пользователя принимают сотрудники службы безопасности каршеринга. «Все документы мы проверяем по специальным базам данных по нескольким критериям: подлинность, действительность, не утерян ли этот документ, был ли обладатель когда-либо в розыске, история штрафов и т. д. В среднем после такой проверки отказ получают около 10% регистраций», – поясняют в сервисе YouDrive.

Система оплаты

Карта клиента привязывается к его аккаунту, стандартная процедура не только в каршеринге. Но важно понимать, что компания не хранит у себя данные банковской карты пользователя. «Когда производится привязка карты (та самая двухфакторная идентификация), создается связка, и эта связка хранится в банке самого пользователя. То есть данные карты на бэкэнде каршеринга не хранятся. Поэтому похитить у нас банковские данные пользователя невозможно», – поясняет Илья Быконя.

Бэк-офис

Обязательно потребуются бизнес-приложения для общения с клиентом, для оплаты сервисов, для учета, наконец. Большинство каршеринговых компаний используют:

  • управление автопарком (fleet management, позволяет отслеживать местоположение и состояние всех автомобилей, задавать зоны поездок, управлять обслуживанием автомобилей);
  • регистрацию пользователей;
  • управление подпиской – конфигурация тарифных планов;
  • обработку платежей (управление балансом клиента, связка с банковскими системами);
  • контакт-центр;
  • аналитику.

В каршеринге не бывает ключей

Компания в любой момент может заблокировать автомобиль, открыть или закрыть его. Это ключевое условие для минимизации потерь. Поэтому в каршеринге нет ключей – водитель открывает и закрывает автомобиль с помощью мобильного приложения, которое взаимодействует с телематическим оборудованием внутри автомобиля, говорит гендиректор Matreshcar Евгения Затеева.

По словам Ильи Быкони, для технологии бесключевого управления, как правило, используются канал интернет либо радиосети ближнего действия. В первом случае используется TLS соединение между устройствами и платформой. Для шифрования трафика могут использоваться X.509 сертификаты (стандарт ITU-T для инфраструктуры открытого ключа и инфраструктуры управления привилегиями) или WN-туннели, внутри которых передается трафик. Это и многофакторная идентификация обеспечивают защиту доступа.

В случае с радисвязью ближнего действия, а не коротковолновой, речь чаще всего идет о применении Bluetooth. На каждую аренду автомобиля генерируется пара ключей, говорит Илья Быконя. Один из ключей отправляется в телематическое устройство, то есть непосредственно в автомобиль. Второй ключ отправляется на телефон пользователя. Так гарантируется безопасное соединение между телефоном и автомобилем по каналу Bluetooth.

Водитель под контролем

Сколько данных о каждой поездке нужно собрать компании? Желательно знать абсолютно все. Тотально фиксируется дальность, время и география поездки. И здесь мобильное приложение на телефоне водителя – не помощник, ведь любую программу можно «доработать».

Счет на оплату

Каждый процесс перехода каршерингового автомобиля из одного состояния в другое, например из состояния «забронирован» в «поездку», из состояния «поездка» в «ожидание», сопровождается сигналом из телематического устройства на сервер. И время нахождения в одном состоянии считается на сервере. По событиям перехода из одного состояния в другое формируется счет, который поступает в биллинговую систему сервиса. После этого с карты клиента списываются деньги.

Стиль вождения как почерк

От лихачей одни проблемы, и потому каршеринг использует индивидуальную тарификацию. Чтобы рассчитать «наценку», необходимо постоянно контролировать качество вождения. Практически в каждом автомобиле каршеринга есть достаточное количество датчиков, акселерометров, гироскопов, магнитометров и GPS-приемников для того чтобы отслеживать ускорение, скорость и использовать эти данные для формирования скоринговых моделей конкретных водителей. Но этого недостаточно.

«Яндекс.Драйв» внедряет соответствующую систему. «Алгоритмы обрабатывают информацию от датчиков в автомобилях, например, об усилии при нажатии на педаль тормоза или об угле поворота руля. Сейчас мы учим алгоритм оценивать резкие ускорения, торможения, другие опасные маневры на дороге, например, перестраивание из ряда в ряд», – рассказали в компании.

Далее работает система трех предупреждений. Если программа после десяти поездок решит, что водитель слишком резок, ему ограничат доступ к автомобилям премиум-класса. Еще через десять поездок, если ничего не изменится, сократится количество доступных машин из массового сегмента, потом еще раз. И в финале сервис запретит агрессивному водителю арендовать свои автомобили навсегда.

Сервис YouDrive ввел систему поощрений для аккуратных водителей. За осторожное вождение система начисляет водителю баллы, которые открывают доступ к более дорогим машинам.

В GetManCar для контроля за поведением водителя на дороге используют скоринг, телематические данные и искусственный интеллект, который может отслеживать даже стиль вождения и указывать, кто сидит за рулем. «Стиль вождения как почерк, он так же индивидуален», – говорит Тимур Наврузов.

Покажи личико

Чтобы точно знать, кто находился за рулем (это особенно важно для страховщиков), на видео пишется лицо водителя. «Мы оснастили каждый автомобиль видеокамерой, направленной в салон, и с помощью системы распознавания лиц, подключенной к этим камерам, мы всегда в курсе, кто сидел за рулем автомобиля. Помимо защитной функции видеокамеры позволяют содержать салоны автомобилей в порядке, а также принимать верные решения в экстренных ситуациях – вплоть до вызова служб спасения к автомобилю, попавшему в ДТП», – рассказывает Евгения Затеева.

Вдогонку компаниям идеей прониклись в ГИБДД, предложение сделать видеозапись лица обязательной поступило в апреле 2019 года. Лицо водителя сверят с соответствующей базой данных и только после этого дадут ему доступ к автомобилю.

Как в России обворовывают сервисы каршеринга? Видео

Источник: Москва 24

Илья Быконя считает, что видеосъемка – не выход. «За последние три года мы много раз слышали об установке камер в транспортные средства для определения, тот ли человек находится в автомобиле, который зарегистрирован в приложении. Но я считаю это нарушением приватности частной жизни пользователей услуг и не очень поддерживаю инициативы. Да, можно обеспечивать непрерывную съемку клиента с целью определения, что в каждый момент времени он находится за рулем. Но это не очень корректно и целесообразно. Пользователь может заклеить камеру и посадить за руль другого человека, и фактически оператор каршеринга ничего не сможет с этим сделать. Какие варианты остаются у оператора? Заблокировать на ходу двигатель у пользователя? Или заблокировать двигатель в процессе стоянки? С нашей точки зрения, это не решение, потому что радикальные меры всегда приводят к контрмерам со стороны пользователей», – поясняет он. По его мнению, оптимальным решением является формирование сервисами каршеринга единой базы недобросовестными водителями и использование двухфакторной идентификации.

Единая база нарушителей

В апреле 2019 года ГИБДД анонсировала создание единой базы данных с информацией о злостных нарушителях ПДД. «Наше ведомство собирается создать единую цифровую платформу, которая позволит компаниям проверять соискателей на злостные нарушения и лишение прав», – рассказал начальник управления надзорной деятельности Госавтоинспекции Роман Мишуров. В реестр войдут данные о россиянах и иностранцах. Сервисы каршеринга смогут проверять потенциального клиента на нарушения и наличие водительского удостоверения при выдаче автомобиля. Авторизация в новом сервисе будет налажена через портал госуслуг.

По мнению Ильи Быкони, операторы должны договориться о формировании общей базы недобросовестных водителей и использовать ее для верификации поездок. «Можно создать скоринговые модели и принять их в виде некоего отраслевого стандарта при формировании общей базы», – поясняет он.

Техническое состояние автомобилей

Компании необходимо как можно быстрее устранять неисправности в автомобилях, чтобы ускорить их окупаемость и увеличить оборот. Сегодня используются классические «подручные» средства. Производители современных автомобилей встраивают в бортовые системы стандартный набор OBD (англ. On-board diagnostics, компьютерная диагностика различных систем автомобиля, производящаяся блоком управления автомобиля). Если обнаружена неисправность, уведомление поступает в систему компании. «Техническое состояние автомобилей контролируется телематическими системами, в ходе регулярных технических осмотров нашими специалистами, а в некоторых ситуациях помогают клиенты, которые сообщают о возможной неисправности», – отмечает Евгения Затеева.

Возможно, в будущем каршеринг возьмет на вооружение алгоритмы искусственного интеллекта, которые заранее напоминают о техосмотре, прогнозируют поломки, предупреждают о неисправности и даже способны сформировать заказы на запчасти, просчитав логистику. Подобные решения уже используются в авиации, но пока это монобрендовый товар от поставщиков оборудования.

Риски информационной опасности

В 2018 году специалисты «Лаборатории Касперского» проверили уровень безопасности 13 приложений для каршеринга из разных стран мира, и для каждого обнаружили потенциальные киберугрозы.

  1. Отсутствовала защита от атак типа «человек посередине» – пользователь считает, что он подключен к настоящему сервису. Однако трафик перенаправляется через сайт злоумышленников, позволяя им собирать любые личные данные аккаунта.
  2. Отсутствовала защита от обратной разработки – злоумышленники могут модифицировать приложение и выложить его копию на любую площадку. В результате учетные данные могут быть украдены.
  3. Отсутствовали методы, которые позволяют узнать, что устройство предоставило права суперпользователя. В результате злоумышленник может получить безграничные возможности, в том числе доступ к учетным данным.
  4. Отсутствовала защита от наложения приложений, что позволяет вредоносным приложениям отображать фишинговые окна и красть учетные данные пользователя.
  5. Часть приложений требовала от пользователя ввести ненадежный пароль. То есть злоумышленники смогут легко его подобрать.
  6. Только один сервис каршеринга уведомлял пользователя об успешной авторизации на новом мобильном устройстве. То есть данные уже утекли к злоумышленникам, и пользователь могу принять решение о дальнейшей судьбе аккаунта, объясняет Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».
  7. В большинстве случаев аутентификация клиента каршеринга происходит при помощи номера телефона и четырехзначного PIN-кода. Это всего 10 тыс. комбинаций, а номера телефонов злоумышленники могут найти в соцсетях. Если у сервиса нет защиты от подбора PIN-кода, то устройство жертвы вообще не нужно для успешной атаки.

Все эти технологичные риски ведут к росту расходов сервиса. Приходится тратиться на их устранение или терять доход от действий злоумышленника, который может кататься за чужой счет, разобрать автомобиль на запчасти, отслеживать перемещения конкретного водителя, продавать клиентские аккаунты на черном рынке.

Надежды на перспективы

Крупные каршеринговые компании высоко ценятся инвесторами, но чистой прибыли не дают – растут выручка и убытки. Бизнес проходит стадию становления, но уже понятно, что ИТ-решения предстоит совершенствовать, особенно контрольные функции. Не зря на рынок каршеринга выходят лидеры ИТ-отрасли: «Яндекс» и VK.

Показатели лидеров российского каршеринга по итогам 2018 года

Компания Год основания Количество машин, тыс. штук Выручка, млрд рублей Чистая прибыль, млн рублей
«Каршеринг Руссия» (бренд «Делимобиль») 2015 12,5 1,551 -258,7
«Каршеринг» (BelkaCar) 2016 4,3 1,373 -386
«Яндекс.Драйв» 2018 11,5 1,129 -550,6
YouDrive 2015 2,5 1 н/д

Источники: «Коммерсантъ», РБК, «Трушеринг»

Но аналитики полны оптимизма. В начале 2019 года ВТБ выяснил, что в 2018 году клиенты банка воспользовались услугой поминутной аренды автомобилей более 1,5 млн раз, потратив свыше 360 млн рублей. Это в шесть раз превосходит результаты 2017 года. И спрос продолжает расти.