משואת V16 מחוברת: נתונים, תחום פרטי ושאלות לגבי DGT 3.0

יישום ה- משואות V16 מחוברות זה הוצג כקפיצת מדרגה היסטורית בתחום הבטיחות בדרכים: מכשיר אור קטן המסוגל להתריע בפני ה-DGT (מנהלת התנועה הספרדית) על כך שמכוניתך עומדת על הכביש, מבלי שתצטרך לסכן את חייך על ידי הצבת משולשי אזהרה. על הנייר, זה נשמע ללא דופי, אבל כשמנתחים את הפרטים הטכניים של אופן העברת הנתונים, הסיפור הופך לעכור הרבה יותר.

הם יוכנסו למחזור בשנים הקרובות. יותר מ-30 מיליון משואות V16 בספרד, הם יהיו חובה החל משנת 2026 לאיתות תקלות ותאונות. עם זאת, משואות אלו אינן מתקשרות ישירות עם מערכות ה-DGT, וגם לא תחום המפתח שאליו מגיעים הנתונים בסופו של דבר שייך ל-DGT או לכל גוף ציבורי אחר, אלא ל... אלמוני פרטי, כפי שגילו חקירות טכניות שונות ושאלות לרישומי דומיינים.

כיצד משואות V16 מתקשרות בפועל: פרוטוקולים A ו-B

על פי החלטת DGT פורסמה בבנק המרכזי של אנגליה בשנת 2021הפעולה הטכנית של משואות V16 המחוברות מבוססת על שני פרוטוקולי תקשורת שונים, הנקראים פרוטוקול A ופרוטוקול B, אשר מסבירים מדוע המשואה אינה "קוראת" ישירות ל-DGT.

כאשר הנהג מדליק את משואת האור ברכבו המותק, המכשיר מפעיל מודם משולב עם eSIM ומודול GPS קטן ששולח חבילת נתונים דרך תעבורת UDP דרך IPהשידור הראשון, המוגדר כפרוטוקול A, אינו עובר ל-DGT, אלא לשרת ענן בבעלות יצרן המשואה, נפרד לחלוטין ממערכות התעבורה.

פרוטוקול A זה אוסף מספר שדות חובה: מזהה מכשיר ייחודיה-IMEI של המודם שמנהל את החיבור הסלולרי, רמת הסוללה וכמובן, קואורדינטות המיקום הגיאוגרפי המציינות את עצירת הרכב. כל המידע הראשוני, העשיר והמפורט הזה נשאר בשרתי יצרן המשואה; הוא עדיין לא מגיע לפלטפורמת DGT 3.0.

התקנות מחייבות כל יצרן לשמור על תשתית ענן משלה לקבל ולעבד אותות מכל משואות המותג שלה לתקופה מינימלית של 12 שנים, שהיא הזמן קישוריות שחייבת להיכלל במחיר המכשיר כסטנדרט. זה כולל תחזוקת שרתים, מתן קישוריות פרטית דרך APN והצעת תמיכה טכנית לטווח ארוך.

לעיצוב הזה יש נקודה שברירית במיוחד: אם מותג קטן או כזה שנוצר כמעט "תוך כדי תנועה" כדי לנצל את עסקי הבייקון ייסגר או מפסיק לתחזק את השרתים שלו, אלפי דגמי ה-V16 של אותו מותג יושפעו. הם יהפכו לחסרי תועלתללא יכולת לשדר אזהרות ל-DGT גם אם האורות ממשיכים להאיר. למעשה, מפרטי המכרז שהובילו לפלטפורמת DGT 3.0 כבר כללו את האפשרות ליצור מערכות גיבוי לכיסוי כשלים פוטנציאליים או היעלמות של יצרנים.

לאחר שהענן של היצרן קיבל את ההודעה, הדברים הבאים נכנסים לתמונה: פרוטוקול ב'פרוטוקול שני זה אחראי על העברת תת-קבוצה של המידע המקורי לשרתי DGT: בעיקרון מיקום האירוע והנתונים המינימליים הדרושים לייצוג האירוע ב-DGT 3.0, בלוחות הודעות משתנים ודפדפנים מחוברים.

בעוד ששינוי פרוטוקול A יהיה כמעט בלתי אפשרי בפועל, מכיוון שזה ידרוש עדכן את הקושחה מתוך מיליוני משואות שכבר נמכרו, פרוטוקול B גמיש יחסית עבור ה-DGT (מנהלת התנועה הכללית הספרדית). הסוכנות פשוט צריכה לפרסם החלטה חדשה ב-BOE (רשות המדינה) שתשנה את השדות שיש לשלוח מהענן של היצרן, מה שיאפשר להם להגדיל או להקטין את המידע המועבר למערכות שלהם מבלי לשנות את הפרוטוקול. חומרה.

היכן שהנתונים נגמרים: השער ל-DGT 3.0

ה-DGT העמיד לרשות יצרנים ומפתחים תיעוד טכני ציבורי, המאוחסן במאגרים רשמיים בכתובת GitHub, שם מסביר כיצד להתחבר לשירותי פלטפורמת DGT 3.0. במקרה הספציפי של משואות V16, ענני היצרנים חייבים לשלוח את האירועים בפורמט JSON לכתובת URL ספציפית.

כתובת זו, לפי התיעוד, היא תת-דומיין של הדומיין קומוביליות30.esלדוגמה, המסלול https://pre.cmobility30.es/v16/ עבור סביבות בדיקה. תת-הדומיין "pre" מרמז שמדובר בפלטפורמת טרום-ייצור, אך הדומיין הבסיסי מופיע במספר ממשקי API של DGT 3.0 כמרכיב חיוני בגישה לתשתית.

יהיה זה הגיוני לחשוב ש- תחום קריטי המערכת לניהול תאונות דרכים תירשם על שם מנהלת התנועה הכללית עצמה, משרד הפנים, או לכל הפחות, המיזם המשותף שזכה בחוזה לפריסת DGT 3.0, בהובלת וודאפון וחברות טכנולוגיה אחרות. אבל שאילתת whois פשוטה ברישומי Red.es מגלה משהו שונה מאוד.

במקום להציג גוף ציבורי או חברה גדולה, בעל קומוביליות30.es זהו אדם פרטי. זה לא ה-DGT (מנהלת התנועה הספרדית), זה לא Red.es, זה לא המיזם המשותף של הפרויקט: זהו משתמש פרטי שלא מוצע עליו מידע רלוונטי נוסף, מעבר לעובדה שהוא הבעלים של הדומיין שפועל כ... דלת כניסה עבור מיליוני דיווחים על כלי רכב שנתקעו על הכביש.

כלי תקשורת מיוחדים החוקרים את העניין פנו ישירות למחלקת התקשורת של ה-DGT כדי לבקש הסברים מדוע דומיין המפתח אינו רשום על שם הממשל. עד כה, על פי דיווחים שפורסמו, לא הוצעה תגובה הבהרה, שמירה על שתיקה שלא בדיוק עוזרת ליצירת אמון.

למה זה בעייתי שהדומיין שייך לאדם פרטי?

במבט ראשון זה אולי נראה כמו מוזרות אדמיניסטרטיבית פשוטה, אבל העובדה שהתחום עליו מסתמכת תשתית תנועה קריטית נמצא בידי אדם פרטי מציגה... סיכונים טכניים ואבטחתיים שכל איש מקצוע בתחום המערכות מזהה באופן מיידי.

הסכנה הראשונה היא שבריריות השירותאם בעלות הדומיין שייכת לאדם פרטי, די בכך שאותו אדם לא יחדש את הדומיין בזמן, יעביר אותו לצדדים שלישיים או ישנה את תצורת ה-DNS שלו בצורה שגויה כדי להפסיק לפתע את קליטת כל האירועים שנשלחים על ידי משואות V16 ל-DGT.

יתר על כן, מנקודת מבט של אבטחה cybersecurity ואמון מוסדי, לא סביר שנקודת הכניסה לפלטפורמה שמנהלת קואורדינטות של אירועי כביש אינו נמצא תחת שליטה ישירה וניתנת לאימות של גוף ציבורי, או לפחות של המיזם המשותף שנחתם בחוזה. היעדר משמורת ממשלתית ברורה על תחום זה מפחית את השקיפות ופותח וקטורי תקיפה פוטנציאליים.

אלמנט מדאיג נוסף הוא אטימות בניהולה-DGT, באמצעות התיעוד שלו ב-GitHub, מזמין צדדים שלישיים לשלב את היישומים שלהם באמצעות דומיין שאינו רשום כשייך למנהל. העובדה שרכיב כה רגיש של תשתית לאומית תלוי במרשם פרטי היא, לכל הפחות, יוצאת דופן עבור פרויקט מסוג זה.

בהקשר שבו מוסדות התעקשו שמשואות V16 הן אנונימיות, מאובטחות וחיוניות לבטיחות בדרכים, גילו שהתחום שמרכז את שידורי הנתונים ל-DGT 3.0 הוא מחוץ לרישומי המדינה הרשמיים זה פוגע, בין היתר, בנרטיב של שליטה וחוסן טכנולוגי.

מה אומר ה-DGT על בטיחות, תפעול ושימוש חובה

מלבד סוגיית הדומיין, ה-DGT טען בפומבי כי הגעתו של משואת V16 המחוברת מייצגת התקדמות משמעותית בבטיחות בדרכיםהמנכ"ל עצמו, פרה נבארו, ציין כי מערכת זו מונעת מהנהג את הצורך לצאת מהמכונית כדי להציב משולשים, ובכך מפחיתה את הסיכון לדריסה במצב מסוכן ממילא.

התקנות קובעות כי, החל מ- 1 ינואר 2026משואת V16 המחוברת תהיה האמצעי היחיד התקף מבחינה חוקית בספרד לאיתות כלי רכב שעוצרים בכביש. מאותו רגע ואילך, לא למשולשי אזהרה מסורתיים ולא למשואות שאינן מחוברות יהיה תוקף חוקי, אם כי ניתן להמשיך להשתמש בהן בפועל כאמצעי משלים באופן אישי.

ה-DGT מזכיר לנהגים כי, על פי אתר האינטרנט שלו ותקנות הרכב הכלליות, כל מכוניות הנוסעים, הטנדרים, האוטובוסים, כלי הרכב לשימוש מעורב, משאיות ושילובי רכב שאינם מיוחדים חייבים לשאת... משואת V16 מאושרת ומחובר ל-DGT 3.0. במקרה של אופנועים, זה לא חובה, אך השימוש בו נחשב מומלץ מאוד מסיבות ברורות של ראות ובטיחות.

בנוגע לעונשים, משרד התנועה הבהיר כי אי חיבור משואת ה-V16 כאשר היא תהפוך לחובה ייחשב לחובה. עבירה קלההדבר כרוך בקנס של 80 אירו ללא נקודות עונש. ניתן למצוא את רשימת הדגמים המאושרים, כולל יצרנים וגרסאות מורשים, באתר הרשמי של DGT כדי להימנע מרכישת מוצרים לא תקינים.

בנוגע לנהיגה בינלאומית, ה-DGT (מנהלת התנועה הספרדית) מזכירה לנהגים כי על פי אמנת וינה משנת 1968, כלי רכב חייבים לעמוד בתקנות מדינת הרישום. משמעות הדבר היא שניתן לנהוג במכונית ספרדית במדינות חתומות אחרות באמצעות... V16 מחובר ללא משולשיםבעוד שרכב זר המבקר בספרד יכול להמשיך להשתמש במשולשי החירום שלו.

V16 Beacon, קישוריות ופרטיות נתונים

ספקות לגבי מה בדיוק נשלח ל-DGT אילצו את מנהל התנועה עצמו... הסוכנות הספרדית להגנה על נתונים (AEPD) לפרסם הצהרות הבהרה. הדיון התדלק על ידי מתיחות, סרטונים מחוץ להקשר, ובלבול מסוים לגבי אפליקציות שמוסיפות פונקציות נוספות.

על פי ה-DGT, משואת ה-V16 המחוברת משלבת שבב GPS ו- כרטיס SIM שאינו ניתן להסרה מכשירים אלה משדרים את מיקומו המדויק של הרכב כאשר הם מופעלים כדי לאותת על תקלה או תאונה. אין צורך בטלפון נייד או בחיבור נתונים: עלות הקישוריות למשך 12 שנים לפחות כלולה במחיר המשואה.

הסוכנות הספרדית להגנת מידע (AEPD) מסבירה שכאשר היא מופעלת, המשואה שולחת את המיקום שבו המכונית נעצרת ו... מזהה טכני מזהה המכשיר, על פי הסוכנות, אינו מקושר לבעל הרכב או ללוחית הרישוי. אין רישום ציבורי בתוך הממשלה המקשר אדם למשואה, ורכישת המכשיר אינה מחייבת מסירת נתונים אישיים לאף גוף ציבורי.

גם ה-DGT וגם ה-AEPD מתעקשים שהמשואה הוא משדר נתונים רק כשהוא מופעל. ורק במקרה חירום או תקלה. אין מיקום גיאוגרפי רציף, לא נוצרת היסטוריית תנועה, והמידע שנשלח לא יאפשר שחזור מסלולים או זיהוי ישיר של הנהג.

חלק מהבלבול נובע מסרטונים המדגימים כיצד אפליקציות כמו myIncidentie פועלות, המקושרות לדגמי משואות מסוימים, כמו אלו הנמכרות על ידי Netun תחת המותג Help Flash. במקרים אלה, המשתמש יכול לקשר את המשואה שלו לאפליקציה, ולהוסיף נתונים אישיים ונתוני רכב כדי לגשת. שירותים נוספים, כגון הודעת ביטוח או שיחת חירום אוטומטית, אך קישור זה הוא אופציונלי ואינו קשור לפעולה הבסיסית הנדרשת על ידי DGT 3.0.