- De V16-bakens sturen de gegevens niet rechtstreeks naar de DGT: ze gaan eerst via protocol A naar de cloud van de fabrikant en worden vervolgens via protocol B doorgestuurd.
- De toegangspoort tot het DGT 3.0-platform maakt gebruik van het domein cmobility30.es, dat geregistreerd staat op naam van een particulier en niet op naam van DGT zelf of van de joint venture van het project.
- Hoewel de DGT en de AEPD volhouden dat de V16 alleen locatie- en technische identificatiegegevens doorgeeft, zonder persoonlijke gegevens, roept de architectuur van domeinen en servers twijfels op.
- Vanaf 2026 is het V16-baken verplicht. Het vervangt de driehoeken en moet jarenlang connectiviteit en autonomie garanderen in een open markt met tientallen fabrikanten.
De uitvoering van de V16 bakens aangesloten Het wordt aangeprezen als een historische sprong voorwaarts in de verkeersveiligheid: een klein lichtapparaatje dat de DGT (Spaanse Directoraat-Generaal voor Verkeer) kan waarschuwen dat uw auto stilstaat op de weg, zonder dat u uw leven hoeft te riskeren door gevarendriehoeken te plaatsen. Op papier klinkt het perfect, maar als je de technische details van de gegevensoverdracht analyseert, wordt het verhaal een stuk onduidelijker.
Ze zullen in de komende jaren in omloop worden gebracht. meer dan 30 miljoen V16-bakens In Spanje zijn ze vanaf 2026 verplicht voor het signaleren van pechgevallen en ongevallen. Deze bakens communiceren echter niet rechtstreeks met de systemen van de DGT, en ook het sleuteldomein waar de gegevens uiteindelijk terechtkomen, behoort niet toe aan de DGT of een andere overheidsinstantie, maar aan... een privé onbekende, zoals uit diverse technische onderzoeken en vragen aan domeinregisters is gebleken.
Hoe V16-bakens daadwerkelijk communiceren: protocollen A en B
Volgens DGT-resolutie gepubliceerd in de BOE in 2021De technische werking van de aangesloten V16-bakens is gebaseerd op twee verschillende communicatieprotocollen, protocol A en protocol B. Dit verklaart waarom het baken de DGT niet rechtstreeks "aanroept".
Wanneer de bestuurder het baken op zijn stilstaande voertuig inschakelt, activeert het apparaat een geïntegreerde modem met eSIM en een kleine GPS-module die een datapakket via UDP-verkeer over IPDie eerste transmissie, gedefinieerd als protocol A, gaat niet naar de DGT, maar naar een cloudserver die eigendom is van de fabrikant van het baken en die volledig gescheiden is van de verkeerssystemen.
Dit protocol A verzamelt verschillende verplichte velden: a unieke apparaat-IDDe IMEI van het modem dat de mobiele verbinding beheert, het batterijniveau en natuurlijk de geolocatiecoördinaten die aangeven waar het voertuig stilstaat. Al deze initiële, uitgebreide en gedetailleerde informatie blijft op de servers van de bakenfabrikant staan; deze bereikt het DGT 3.0-platform nog niet.
De regelgeving vereist dat elke fabrikant: zijn eigen cloudinfrastructuur om signalen van alle bakens van haar merk te ontvangen en te verwerken gedurende een periode van minimaal 12 jaar, wat de tijd Connectiviteit die standaard in de prijs van het apparaat moet zijn inbegrepen. Dit omvat het onderhouden van servers, het bieden van privéconnectiviteit via APN en het bieden van technische ondersteuning op lange termijn.
Dit ontwerp heeft een bijzonder kwetsbaar punt: als een klein merk of een merk dat bijna ter plekke is opgericht om te profiteren van de beacon-business, de deuren sluit of stopt met het onderhouden van zijn servers, dan hebben de duizenden V16's van dat merk daar last van. ze zouden nutteloos wordenzonder de mogelijkheid om waarschuwingen naar de DGT te sturen, zelfs als de lampjes blijven branden. Sterker nog, de aanbestedingsspecificaties die leidden tot het DGT 3.0-platform bevatten al de mogelijkheid om back-upsystemen te creëren om mogelijke storingen of het verdwijnen van fabrikanten op te vangen.
Zodra de cloud van de fabrikant de melding heeft ontvangen, gebeurt het volgende: protocol BDit tweede protocol is verantwoordelijk voor het doorsturen van een subset van de oorspronkelijke informatie naar de DGT-servers: in principe de locatie van het incident en de minimale gegevens die nodig zijn om de gebeurtenis weer te geven in DGT 3.0, variabele messageboards en aangesloten browsers.
Hoewel het in de praktijk vrijwel onmogelijk zou zijn om protocol A aan te passen, omdat het een aantal extra stappen zou vereisen, update de firmware Van de miljoenen bakens die al verkocht zijn, is protocol B relatief flexibel voor de DGT (het Spaanse directoraat-generaal voor verkeer). De instantie hoeft alleen een nieuwe resolutie te publiceren in het BOE (Officieel Staatsblad) waarin de velden worden gewijzigd die vanuit de cloud van de fabrikant moeten worden verzonden. Hierdoor kunnen ze de hoeveelheid informatie die naar hun eigen systemen wordt verzonden, verhogen of verlagen zonder het protocol te wijzigen. hardware.
Waar de data eindigt: de poort naar DGT 3.0
De DGT heeft openbare technische documentatie beschikbaar gesteld aan fabrikanten en ontwikkelaars, gehost in officiële repositories op GitHub, waar wordt uitgelegd hoe u verbinding kunt maken met de services van het DGT 3.0-platform. In het specifieke geval van V16-beacons moeten de clouds van de fabrikanten de gebeurtenissen in JSON-formaat naar een specifieke URL sturen.
Dat adres is volgens de documentatie een subdomein van het domein comobility30.esBijvoorbeeld de route https://pre.cmobility30.es/v16/ voor testomgevingen. Het subdomein 'pre' suggereert dat het een pre-productieplatform is, maar het basisdomein verschijnt in meerdere DGT 3.0 API's als een essentieel onderdeel van infrastructuurtoegang.
Het zou logisch zijn om te denken dat een kritiek domein Het systeem voor het beheer van incidenten langs de weg zou geregistreerd staan op naam van het Directoraat-Generaal Verkeer zelf, het Ministerie van Binnenlandse Zaken, of op zijn minst de joint venture die de opdracht voor de implementatie van DGT 3.0 heeft gekregen, onder leiding van Vodafone en andere technologiebedrijven. Maar een simpele whois-query in de gegevens van Red.es onthult iets heel anders.
In plaats van een publieke instantie of een groot bedrijf te vermelden, kan de houder van comobility30.es Het betreft een natuurlijke persoon. Het betreft niet de DGT (Spaanse Directoraat-Generaal voor Verkeer), het betreft niet Red.es, het betreft niet de joint venture van het project: het betreft een particuliere gebruiker over wie geen verdere relevante informatie wordt verstrekt, behalve het feit dat hij eigenaar is van het domein dat als voordeur voor miljoenen meldingen van voertuigen die op de weg vastzaten.
Gespecialiseerde media die deze zaak onderzoeken, hebben rechtstreeks contact opgenomen met de communicatieafdeling van de DGT om uitleg te vragen over waarom het sleuteldomein niet op naam van de overheid staat. Tot op heden, volgens gepubliceerde rapporten, Er is geen antwoord gegeven verduidelijken, een stilzwijgen bewaren, wat niet bepaald bijdraagt aan het scheppen van vertrouwen.
Waarom is het problematisch als het domein toebehoort aan een privépersoon?
Op het eerste gezicht lijkt het misschien een simpele administratieve eigenaardigheid, maar het feit dat het domein waarop een kritieke verkeersinfrastructuur berust in handen is van een particulier, introduceert technische en veiligheidsrisico's die elke systeemdeskundige direct herkent.
Het eerste gevaar is de kwetsbaarheid van de dienstAls het domeineigendom toebehoort aan een natuurlijk persoon, is het voldoende dat die persoon het domein niet op tijd verlengt, het overdraagt aan derden of de DNS-configuratie verkeerd wijzigt om de ontvangst van alle gebeurtenissen die door de V16-bakens naar de DGT worden verzonden, plotseling te stoppen.
Bovendien, vanuit een oogpunt van cybersecurity en institutioneel vertrouwen, is het niet redelijk dat het toegangspunt tot een platform dat coördinaten van verkeersincidenten staat niet onder de directe en controleerbare controle van een publieke entiteit, of althans van de gecontracteerde joint venture. De afwezigheid van een duidelijk overheidstoezicht op dat domein vermindert de transparantie en opent potentiële aanvalsmogelijkheden.
Een ander zorgwekkend element is de ondoorzichtigheid in het managementDe DGT nodigt via haar documentatie op GitHub derden uit om hun applicaties te integreren met behulp van een domein dat niet geregistreerd staat als eigendom van de overheid. Dat zo'n gevoelig onderdeel van een nationale infrastructuur afhankelijk is van een privé-register is op zijn minst ongebruikelijk voor een project van dit type.
In een context waarin instellingen erop hebben aangedrongen dat V16-bakens anoniem, veilig en essentieel zijn voor de verkeersveiligheid, is de ontdekking dat het domein dat de gegevensoverdracht naar DGT 3.0 centraliseert, buiten de officiële staatsarchieven Dit ondermijnt deels het verhaal van controle en technologische robuustheid.
Wat de DGT zegt over veiligheid, bediening en verplicht gebruik
Afgezien van de domeinkwestie heeft de DGT publiekelijk betoogd dat de komst van het verbonden V16-baken een aanzienlijke vooruitgang in verkeersveiligheidDe CEO zelf, Pere Navarro, gaf aan dat dit systeem ervoor zorgt dat de bestuurder niet meer uit de auto hoeft te stappen om verkeersdrempels te plaatsen. Hierdoor wordt het risico om in een toch al gevaarlijke situatie overreden te worden, aanzienlijk verkleind.
In de regelgeving is bepaald dat vanaf 1 januari 2026Het connected V16-baken zal in Spanje het enige wettelijk geldige middel zijn om stilstaande voertuigen te signaleren. Vanaf dat moment zijn noch traditionele gevarendriehoeken, noch niet-connectieve bakens wettelijk geldig, hoewel ze in de praktijk nog steeds als aanvullende maatregel op persoonlijke basis gebruikt kunnen worden.
De DGT herinnert bestuurders eraan dat alle personenauto's, bestelwagens, bussen, voertuigen voor gemengd gebruik, vrachtwagens en niet-speciale voertuigcombinaties, volgens haar eigen website en het Algemeen Voertuigreglement, een goedgekeurde V16-baken en aangesloten op DGT 3.0. Voor motorfietsen is het niet verplicht, maar het gebruik ervan wordt om voor de hand liggende redenen van zichtbaarheid en veiligheid als sterk aanbevolen beschouwd.
Wat betreft de sancties heeft de Verkeersdienst verduidelijkt dat het niet hebben van de V16-baken wanneer deze verplicht wordt, als straf zal worden beschouwd kleine overtredingDit levert een boete van € 80 op, zonder strafpunten. De lijst met goedgekeurde modellen, inclusief geautoriseerde merken en versies, is te vinden op de officiële DGT-website om te voorkomen dat u ongeldige producten koopt.
Wat betreft internationaal rijden herinnert de DGT (Spaanse Directoraat-Generaal voor Verkeer) automobilisten eraan dat voertuigen volgens het Verdrag van Wenen van 1968 moeten voldoen aan de voorschriften van het land van registratie. Dit betekent dat een Spaanse auto in andere landen alleen mag rijden met... V16 aangesloten zonder driehoekenterwijl een buitenlands voertuig dat Spanje bezoekt, de gevarendriehoeken gewoon kan blijven gebruiken.
V16 Beacon, connectiviteit en gegevensprivacy
Twijfels over wat er precies naar de DGT wordt gestuurd, hebben de Dienst Verkeer en Waterstaat zelf tot... Spaans agentschap voor gegevensbescherming (AEPD) om verduidelijkende verklaringen af te geven. Het debat is aangewakkerd door hoaxes, uit hun verband gerukte video's en enige verwarring over apps die extra functies toevoegen.
Volgens de DGT bevat het aangesloten V16-baken een GPS-chip en een niet-verwijderbare simkaart Deze apparaten geven bij activering de exacte locatie van het voertuig door om een pechgeval of ongeval te signaleren. Er is geen mobiele telefoon of dataverbinding nodig: de kosten voor de connectiviteit gedurende minimaal 12 jaar zijn inbegrepen in de prijs van het baken.
Het Spaanse Agentschap voor Gegevensbescherming (AEPD) legt uit dat, wanneer geactiveerd, het baken de locatie verzendt waar de auto stilstaat en een technische identificatie Volgens de instantie is de identificatie van het apparaat niet gekoppeld aan de eigenaar van de auto of het kenteken. Er is geen openbaar register binnen de overheid dat een persoon koppelt aan een baken, en de aanschaf van het apparaat vereist geen persoonsgegevens van een overheidsinstantie.
Zowel de DGT als de AEPD dringen erop aan dat het baken Er worden alleen gegevens verzonden als het apparaat is ingeschakeld. en alleen in geval van nood of pech. Er is geen continue geolocatie, er wordt geen bewegingsgeschiedenis bijgehouden en de verzonden informatie maakt het niet mogelijk om routes te reconstrueren of de bestuurder direct te identificeren.
Een deel van de verwarring is ontstaan door video's die laten zien hoe apps zoals myIncidence werken. Deze video's zijn gekoppeld aan bepaalde beaconmodellen, zoals die welke Netun onder het merk Help Flash verkoopt. In deze gevallen kan de gebruiker zijn beacon koppelen aan de applicatie en persoonlijke en voertuiggegevens toevoegen om toegang te krijgen tot de app. aanvullende diensten, zoals een verzekeringsmelding of een automatische noodoproep, maar deze koppeling is optioneel en heeft geen verband met de basiswerking die vereist is voor DGT 3.0.
Gepassioneerd schrijver over de wereld van bytes en technologie in het algemeen. Ik deel mijn kennis graag door te schrijven, en dat is wat ik in deze blog ga doen: je de meest interessante dingen laten zien over gadgets, software, hardware, technologische trends en meer. Mijn doel is om u te helpen op een eenvoudige en onderhoudende manier door de digitale wereld te navigeren.