Автомобили Lixiang ввозятся в Россию с мастер-аккаунтом, оформленным на китайский телефонный номер с физической или виртуальной SIM-картой. Утверждается, что злоумышленники получают доступ к мастер-аккаунту через провайдера при помощи поддельных документов. Кроме того, уязвимостями назвали возможную передачу доступа к аккаунту третьим лицам, нерегулярные оплаты услуг оператора и перехват симок.
Профиль открывает для злоумышленников возможность управления целым рядом дополнительных функций автомобиля от разблокировки замков до запуска двигателя. Хакеры провоцируют автовладельца, к примеру, случайным образом открывая и закрывая окна, блокируя медиасистему или меняя настройки климата и оказывая тем самым моральное давление. При этом контроль над автомобилем можно восстановить при помощи появившихся в РФ относительно недавно официальных дилеров Li Auto, что обойдётся на порядок дешевле. По данным издания, услуга стоит около 18 тыс. рублей.
Чтобы избежать потери доступа к аккаунту, специалисты советуют не пользоваться услугами посредников и самостоятельно оформлять номер, а также придумывать сложные пароли и задействовать двухфакторную аутентификацию.
