Может ли самокат угнать вашу личность: отвечает CIO Whoosh
На прошедшем фестивале кибербезопасности Positive Hack Days 12 Егор Баяндин, CIO и сооснователь Whoosh, побеседовал с Владимиром Заполянским, управляющим директором Positive Technologies. Собрали самое интересное о том, как кикшеринг собирает, анализирует и защищает данные о поездках пользователей.
Владимир Заполянский: На мой взгляд, вы совершили революцию. В такой короткий срок внедрились не только в города, но и сознание всех их жителей. Вряд ли есть человек, особенно среди молодого поколения, который не знает, что такое Whoosh и не пользовался бы этим сервисом. От меня лично выражаю большое уважение.В чем заключается причина такой популярности кикшеринга?
Егор Баяндин: Тут нет одной причины. Это стечение определенных обстоятельств.
- Во-первых, города растут и становятся все больше, и, с моей точки зрения, транспортная модель последней мили (от 0 до 7 км) была очень слабо покрыта. Можно было пройти это расстояние пешком, проехать на личном самокате или велосипеде, но это было не всегда удобно. А кикшеринг как раз позволил закрыть проблему транспорта последней мили.
- Вторая причина — технологии. Если вспомнить, 15 лет назад электроника, те же аккумуляторы, были не такими мощными. Если взглянуть сейчас на самокат, в нем по-сути нет ничего революционного, но он может проехать до 40 км, может передавать данные и многое другое.
- В-третьих, города продолжают расти. Сейчас мы видим, что один из самых популярных сценариев использования нашего самоката — это когда люди от метро добираются до спальных районов, так как они далеко расположены и общественный транспорт просто не покрывает эти участки.
Это основные причины, почему самокаты стали популярными и кикшеринг «зашел» пользователям.
А можете про сами железки и софт рассказать? Откуда это, что вы делаете в России?
На данный момент в большинстве случаев мы используем модель самоката китайской компании Ninebot: раму, электродвигатель, аккумулятор, электронику по управлению самокатом. Однако с самого начала мы решили, что самостоятельно будем делать IoT-модуль, мы его полностью сами разработали и производим: от схемотехники до прошивки.
Кроме того, мы разработали собственную платформу управления самокатами, на данный момент их уже более 130 тыс в 50 городах. Вся информация по ним стекается в эту платформу, что позволяет нам оперировать флотом: какой самокат нужно зарядить, какой переместить в другую локацию, какой заменить и прочее.
Самокат это же интеллектуальная штука, какую информацию он собирает? О пользователе, поездке, городе и т. д.
Сам самокат о пользователе почти что ничего не знает, он собирает данные о поездке. Он оснащен большим количеством датчиков: акселерометр, магнитометр, GNSS-модуль. И все эти данные с датчиков самокат собирает и передает в платформу. Кроме этого он, понятно, знает свою скорость и положение в пространстве: например, угол наклона.
То есть если я еду и мне что-то в этом самокате не нравится, и я его брошу об пол — он об этом узнает и пожалуется, что я что-то сделал не так?
Именно так! Более того, если самокат лежит, наша платформа тоже об этом узнает. Приедет сервисная команда и поправит его. С определенной точностью мы также можем определить вес пользователя. В прошлом году мы разработали и начали тестирование алгоритма, который определяет поездки вдвоем.
То есть как это: два студента едут или один мужчина с животиком?
В этом пока и проблема, такое отличить сложно. Но мы можем понять, едет ли на самокате человек весом 40 кг, 70 кг или 100 кг. На самом деле эта задача кажется простой, но у нас нет датчиков, позволяющих измерить вес человека. Для того, чтобы измерить вес, мы используем информацию от гироскопа, а чтобы получить мощность — от акселерометра, модуля управления двигателем. В общем, там достаточно приличная математика. В результате мы строим модель, которая с определенной точностью может предсказать вес пользователя.
Кстати, к этой же теме: насколько вообще безопасно ездить вдвоем? Я вот видел, что и втроем катались. Насколько это окей?
Крайне небезопасно. Это как минимум знают мотоциклисты: если человек, который сидит за тобой, не умеет ездить на мотоцикле пассажиром, легко можно упасть. С самокатом то же самое. Кроме того, что увеличивается общий вес системы, соответственно увеличивается инерция, и возможны различные происшествия. Поэтому крайне не рекомендую. Более того, это запрещено правилами.
А может хакер взломать самокат? Известны случаи, когда взламывали автомобили, впервые так в году 2015–2016. Может ли такое произойти с самокатом?
Здесь, наверное, простой ответ: да. Вопрос в том, сколько для этого потребуется времени и сил. По понятным причинам я не могу раскрывать всех деталей, но мы стараемся использовать лучшие мировые практики защиты электроники самоката и нашей платформы.
За 4 года работы у нас не было случаев, чтобы кто-то получал нелегитимный доступ к управлению самокатом.
А вы отдаете программы на тестирование белым хакерам?
Пока что нет. Но эта идея есть, и мы ее прорабатываем.
Недавно была серия случаев, когда злоумышленники размещали чужие QR-коды поверх QR-кодов на самокате. Насколько это было проблемно для Whoosh, и что вы с этим делаете?
На самом деле я был крайне удивлен, когда эта история получила такой ажиотаж в СМИ. Мне кажется, тут несколько преувеличили. Да, несколько недель назад ребята из сервисной команды сказали, что заметили на некоторых самокатах такие наклейки, которые вели на сторонние сайты. Что тут можно сказать: есть базовые правила безопасности и цифровая гигиена. Не надо сканировать все QR-коды, что вы видите. Более того, если отсканировать фейковый QR-код у нас в приложении — ничего не произойдет, система вас никуда не перенаправит. Количество этих наклеек было небольшое, может быть, десятки. Их оперативно убрали с самокатов.
Есть ли страны или компании, на которые вы равняетесь в области кикшеринга?
Когда мы начинали, в мире уже было две большие кикшеринговые американские компании: Bird и Lime. Bird тогда был уже почти единорогом, и мы безусловно на них равнялись.
Когда мы запустились и появилось больше информации об этих компаниях, мы поняли, что с точки зрения процессов и технологий у нас все существенно лучше!
Bird и Lime начинали с того, что не ремонтировали самокаты, не перезаряжали их собственноручно, а отдавали на откуп пользователям.
То есть я взял самокат, он разрядился, и я тащу его заряжать? Он же весит килограмм 30.
Стоит признать, у них была тогда консьюмерская версия, которая весила меньше, но тем не менее да. Ты в специальном приложении получал зарядку, забирал самокат, заряжал его ночью, а потом возвращал на улицу. Это крайне негативно сказывается на экономике.
На текущий момент, согласно открытым данным, у нас одна из лучших юнит-экономик в мире: мы положительные, у нас хорошая EBITDA. Мы работаем иначе и контролируем весь свой флот, каждое устройство. У тех же Bird и Lime все не так радужно.
Кстати, вы же публичная компания, недавно вышли на IPO. Вы выглядите очень здорово на бирже.
Кажется, если базово качественно строить бизнес и он хорошо работает — результат будет соответствующим.
А будете ли вы запускать доски, скейтборды, что-то более экзотическое, чем самокат и велосипед?
Как из «Назад в будущее»? Как только технологии позволят удобно этим пользоваться — да. Тут хороший пример про моноколеса: почему они не зашли? Обалденный вид транспорта! Но только чтобы начать им пользоваться, тебе надо научиться. Это съедает время.
Я вообще боюсь этого моноколеса. Я шел по Парку Горького сегодня утром, видел мужчину лет 55, который без всякой защиты мчал на этом моноколесе со скоростью 40 км/ч. Думаю: «Боже, что ты с собой делаешь?».
Да, с этой точки зрения самокат проще. Поэтому, если мы говорим о новых видах транспорта, одним из ключевых свойств должна быть простота использования.
А почему вы выбрали велосипеды, у которых надо крутить колеса? Я когда впервые увидел, подумал, какая красивая штука. А потом узнал, что ее надо крутить, и как-то расхотелось…
Судя по тому, что ты говоришь, ты не пробовал на нем ездить.
Нет, не пробовал
Крайне рекомендую. Это не как обычный велосипед, на котором ты едешь и спортом занимаешься. Тут не нужно таких усилий, ездить комфортнее. Мы выбрали велосипед, потому что если убрать педали — это уже мопед, на который нужны права.
А-а, тут же много ограничений по типу транспорта. А вообще много городских и законодательных ограничений для вашего транспорта?
Наверное, нет. В марте этого года был принят закон, и самокаты появились в правовом поле как СИМ [прим.ред: средство индивидуальной мобильности]. Если мы говорим о СИМ, то на них не требуются никакие права, но есть ограничения по скорости и весу. Ну и, наверное, все.
Вот ты работаешь в модной и молодежной компании, которую знают все, а должность у тебя — Chief Information Officer, серьезная такая. В чем твоя работа заключается?
Когда у меня друзья и новые знакомые спрашивают, чем я занимаюсь, я отвечаю: «Я — айтишник». По-простому я занимаюсь всем, что касается технологий в компании: это и отдел железной разработки, где мы делаем электронику и прошивку; отдел софтовой разработки, где мы разрабатываем и тестируем бэкэнд; отдел внутренней автоматизации, потому что у нас есть внутренние процессы, которые мы хотим сделать более эффективными; и мое любимое — отдел информационной безопасности.
Вообще, у вас же есть какая-то стратегия развития компании. Куда вы стремитесь в будущем? Во что вы хотите превратить индустрию, будучи монополистом в России?
Мы безусловно развиваемся как с точки зрения технологий, так и с точки зрения процессов. Если говорить про будущее, то следует изначально понимать, что кикшеринг — это транспорт. Конечно, есть какая-то доля рекреационных поездок, но большая часть (почти 80%) — транспортный сценарий. Поэтому мы не зацикливаемся на самокатах, а смотрим, какие транспортные средства могут решить эту задачу. Два года назад мы запустили пилотный проект с велосипедами, собрали обратную связь и вот в этом году запустили обновленные велосипеды. Они сейчас есть в Питере и Московской области. На нашей Школе вождения можно будет увидеть пример велосипеда. Нам кажется, в сравнении с предыдущей, новая модель удобнее для эксплуатации в городе и с ее помощью можно совершать более длинные поездки, чем на самокате.
Мы не перестаем смотреть на развитие новых видов транспорта. Если они будут применимы к нам — мы будем туда идти.
"Не надо сканировать все QR-коды, что вы видите."ну ,а что тогда делать ,если ты хочешь взять самокат в аренду ,как ни крути нужно будет сканировать кюар-код который есть ,на нем же не написано ,что он мошеннический
НЕ сканировать кьюар коды через фотокамеру телефона. Они действительно могут вести куда угодно :) а чтобы арендовать самокат - надо отсканировать код через приложение. Оно защищено, поэтому даже мошеннический код вас просто никуда не приведет!
"всех жителей". не, 50+ в какой-то отдельной реальности (преимущественно). по форумам инвесторов это хорошо видно - там пенсионеры ещё до IPO ВУШ обругивали.
да и сейчас, вместо обсуждения доходности облигаций ВУШ, пишут про какие-то случаи аварий с частными самокатами
Вопрос личный: Когда отменят фотографирование самоката после поездки? это из-за глушилок?
Вернули эту фичу не везде, а для некоторых локаций, где наблюдаем проблемы с работой гео. Помогает держать порядок. Надеемся, что временно