- V16-beacons skickar inte data direkt till DGT: först går de genom tillverkarens moln med protokoll A och vidarebefordras sedan med protokoll B.
- Porten till DGT 3.0-plattformen använder domänen cmobility30.es, registrerad i en privatpersons namn och inte i DGT:s egna eller projektets joint venture.
- Även om DGT och AEPD insisterar på att V16 endast överför plats- och tekniska identifierare utan personuppgifter, väcker arkitekturen för domäner och servrar tvivel.
- V16-fyren blir obligatorisk från 2026 och ersätter trianglarna. Den måste garantera uppkoppling och autonomi i flera år på en öppen marknad med dussintals tillverkare.
Genomförandet av V16-fyrar anslutna Det har utropats till ett historiskt språng framåt inom trafiksäkerhet: en liten ljusanordning som kan varna DGT (spanska trafikdirektoratet) att din bil står stilla på vägen, utan att du behöver riskera ditt liv genom att placera ut varningstrianglar. På pappret låter det oklanderligt, men när man analyserar de tekniska detaljerna kring hur informationen överförs blir historien mycket mer oklar.
De kommer att sättas i omlopp under de kommande åren. mer än 30 miljoner V16-fyrar I Spanien kommer de att vara obligatoriska från och med 2026 för att signalera haverier och olyckor. Dessa beacons kommunicerar dock inte direkt med DGT:s system, och den nyckeldomän dit informationen slutligen anländer tillhör inte heller DGT eller något annat offentligt organ, utan snarare... en privat okänd, vilket olika tekniska undersökningar och frågor till domänregister har visat.
Hur V16-fyrar faktiskt kommunicerar: protokoll A och B
Enligt DGT:s resolution publicerad i BOE 2021Den tekniska driften av de anslutna V16-fyrarna är baserad på två olika kommunikationsprotokoll, kallade protokoll A och protokoll B, vilket förklarar varför fyren inte "anropar" DGT:n direkt.
När föraren slår på varningslampan på sitt stillastående fordon aktiverar enheten ett integrerat modem med eSIM och en liten GPS-modul som skickar ett datapaket via UDP-trafik över IPDen första överföringen, definierad som protokoll A, går inte till DGT, utan till en molnserver som ägs av beacon-tillverkaren, helt separat från trafiksystemen.
Detta protokoll A sammanställer flera obligatoriska fält: a unik enhetsidentifierareIMEI-numret för modemet som hanterar mobilanslutningen, batterinivån och naturligtvis geolokaliseringskoordinaterna som anger var fordonet står stilla. All denna inledande, omfattande och detaljerade information finns kvar på beacon-tillverkarens servrar; den når ännu inte DGT 3.0-plattformen.
Reglerna kräver att varje tillverkare upprätthåller sin egen molninfrastruktur att ta emot och bearbeta signaler från alla beacons av sitt varumärke under en period av minst 12 år, vilket är el tiempo Anslutning som måste inkluderas i enhetens pris som standard. Detta innebär att underhålla servrar, tillhandahålla privat anslutning via APN och erbjuda långsiktig teknisk support.
Denna design har en särskilt bräcklig punkt: om ett litet varumärke, eller ett som skapats nästan "i farten" för att dra nytta av beacon-verksamheten, stänger ner eller slutar underhålla sina servrar, kommer tusentals V16-modeller från det märket att påverkas. de skulle bli oanvändbarautan kapacitet att skicka varningar till DGT även om lamporna fortsätter att lysa. Faktum är att anbudsspecifikationerna som ledde till DGT 3.0-plattformen redan inkluderade möjligheten att skapa reservsystem för att täcka potentiella fel eller tillverkares försvinnande.
När tillverkarens moln har mottagit meddelandet träder följande i kraft: protokoll BDetta andra protokoll ansvarar för att vidarebefordra en delmängd av den ursprungliga informationen till DGT-servrarna: i princip platsen för händelsen och den minsta data som krävs för att representera händelsen i DGT 3.0, variabla anslagstavlor och anslutna webbläsare.
Även om det i praktiken skulle vara nästan omöjligt att modifiera protokoll A, eftersom det skulle kräva uppdatera firmware Av de miljontals beacons som redan sålts är protokoll B relativt flexibelt för DGT (Spanska generaldirektoratet för trafik). Myndigheten behöver bara publicera en ny resolution i BOE (Officiell statstidning) som ändrar de fält som måste skickas från tillverkarens moln, vilket gör det möjligt för dem att öka eller minska informationen som överförs till sina egna system utan att ändra protokollet. hårdvara.
Där datan slutar: porten till DGT 3.0
DGT har gjort offentlig teknisk dokumentation tillgänglig för tillverkare och utvecklare, lagrad i officiella arkiv på GitHub, där det förklaras hur man ansluter till DGT 3.0-plattformstjänsterna. I det specifika fallet med V16-beacons måste tillverkarnas moln skicka händelserna i JSON-format till en specifik URL.
Den adressen är, enligt dokumentationen, en underdomän till domänen comobility30.esTill exempel rutten https://pre.cmobility30.es/v16/ för testmiljöer. Underdomänen ”pre” antyder att det är en förproduktionsplattform, men basdomänen förekommer i flera DGT 3.0 API:er som en viktig komponent för infrastrukturåtkomst.
Det vore logiskt att tro att en kritisk domän Systemet för att hantera vägkantsincidenter skulle registreras i namn av Generaldirektoratet för trafik, inrikesministeriet, eller åtminstone det joint venture som tilldelats kontraktet för att driftsätta DGT 3.0, lett av Vodafone och andra teknikföretag. Men en enkel whois-sökning i Red.es register avslöjar något helt annat.
Istället för att presentera ett offentligt organ eller ett stort företag, innehavaren av comobility30.es Det är en fysisk person. Det är inte DGT (Spanska generaldirektoratet för trafik), det är inte Red.es, det är inte projektets gemensamma företag: det är en privat användare om vilken ingen ytterligare relevant information erbjuds, utöver det faktum att de äger domänen som fungerar som ytterdörren för miljontals rapporter om fordon som stannat på vägen.
Specialiserade mediebolag som utreder denna fråga har kontaktat DGT:s kommunikationsavdelning direkt för att begära en förklaring till varför nyckeldomänen inte är registrerad i administrationens namn. Hittills, enligt publicerade rapporter, Inget svar har erbjudits förtydligande, att upprätthålla en tystnad som inte direkt hjälper till att skapa förtroende.
Varför är det problematiskt att domänen tillhör en privatperson?
Vid första anblicken kan det verka som en enkel administrativ konstighet, men det faktum att den domän som en kritisk trafikinfrastruktur är beroende av ligger i händerna på en privatperson introducerar tekniska och säkerhetsrisker som alla systemexperter omedelbart känner igen.
Den första faran är tjänstens bräcklighetOm domänägandet tillhör en fysisk person räcker det att den personen inte förnyar domänen i tid, överför den till tredje part eller ändrar dess DNS-konfiguration felaktigt för att plötsligt stoppa mottagandet av alla händelser som skickas av V16-beacons till DGT.
Dessutom, ur ett synvinkel av cyber och institutionellt förtroende, är det inte rimligt att ingångspunkten till en plattform som hanterar koordinater för trafikolyckor inte står under direkt och verifierbar kontroll av en offentlig enhet eller åtminstone av det avtalade samriskföretaget. Avsaknaden av tydlig statlig förvaltning av den domänen minskar transparensen och öppnar upp för potentiella attackvektorer.
Ett annat oroande element är opacitet i ledningenGenom sin dokumentation på GitHub uppmanar DGT tredje parter att integrera sina applikationer med hjälp av en domän som inte är registrerad som tillhörande administrationen. Att en så känslig komponent i en nationell infrastruktur är beroende av ett privat register är åtminstone ovanligt för ett projekt av denna typ.
I ett sammanhang där institutioner har insisterat på att V16-beacons är anonyma, säkra och viktiga för trafiksäkerheten, upptäcker de att domänen som centraliserar dataöverföringar till DGT 3.0 är utanför officiella statliga register Detta undergräver delvis den berättelsen om kontroll och teknologisk robusthet.
Vad DGT säger om säkerhet, drift och obligatorisk användning
Bortsett från domänfrågan har DGT offentligt hävdat att ankomsten av den uppkopplade V16-fyren representerar en betydande framsteg inom trafiksäkerhetVD:n själv, Pere Navarro, har påpekat att det här systemet förhindrar att föraren behöver gå ur bilen för att placera ut trianglar, och därmed minskar risken att bli överkörd i en redan farlig situation.
Reglerna föreskriver att med början från 1 januari 2026Den uppkopplade V16-varningslampan kommer att vara det enda juridiskt giltiga sättet i Spanien för att signalera stillastående fordon på vägen. Från och med då kommer varken traditionella varningstrianglar eller icke-uppkopplande varningslampor att ha juridisk giltighet, även om de i praktiken kan fortsätta att användas som en kompletterande åtgärd på personlig basis.
DGT påminner förare om att alla personbilar, skåpbilar, bussar, blandfordon, lastbilar och icke-specialfordonskombinationer måste ha ett godkänd V16-varningslampa och ansluten till DGT 3.0. För motorcyklar är det inte obligatoriskt, men dess användning anses starkt rekommenderad av uppenbara synlighets- och säkerhetsskäl.
Angående påföljder har Trafikverket förtydligat att det kommer att beaktas att inte ha V16-fyren ansluten när den blir obligatorisk. mindre överträdelseDetta medför böter på 80 euro utan prickar. Listan över godkända modeller, inklusive auktoriserade märken och versioner, finns på DGT:s officiella webbplats för att undvika att köpa ogiltiga produkter.
När det gäller internationell körning påminner DGT (Spanska generaldirektoratet för trafik) förare om att fordon, enligt Wienkonventionen från 1968, måste uppfylla bestämmelserna i registreringslandet. Detta innebär att en spansk bil kan köras i andra undertecknande länder endast med hjälp av... V16 kopplad utan trianglarmedan ett utländskt fordon som besöker Spanien kan fortsätta att använda dess varningstrianglar.
V16 Beacon, anslutning och dataskydd
Tvivel om exakt vad som skickas till DGT har tvingat Trafikdirektoratet självt att... Spanska dataskyddsmyndigheten (AEPD) att utfärda klargörande uttalanden. Debatten har drivits på av bluffar, videor som tagits ur sitt sammanhang och viss förvirring kring appar som lägger till ytterligare funktioner.
Enligt DGT innehåller den anslutna V16-fyren ett GPS-chip och en icke-avtagbart SIM-kort Dessa enheter överför fordonets exakta plats när de aktiveras för att signalera ett haveri eller en olycka. Ingen mobiltelefon- eller dataanslutning krävs: kostnaden för anslutning i minst 12 år ingår i priset på fyrljuset.
Den spanska dataskyddsmyndigheten (AEPD) förklarar att när den aktiveras skickar fyren platsen där bilen har stannat och en teknisk identifierare Enligt myndigheten är enhetens identifierare inte kopplad till vare sig bilens ägare eller registreringsskylten. Det finns inget offentligt register inom regeringen som kopplar en person till en beacon, och köp av enheten kräver inte att personuppgifter lämnas till någon offentlig myndighet.
Både DGT och AEPD insisterar på att fyren Den överför bara data när den är påslagen. och endast i nödfall eller vid haveri. Det finns ingen kontinuerlig geolokalisering, ingen rörelsehistorik skapas och informationen som skickas skulle inte möjliggöra rekonstruktion av rutter eller direkt identifiering av föraren.
En del av förvirringen har uppstått på grund av videor som visar hur appar som myIncidentence fungerar, vilka är kopplade till vissa beacon-modeller, till exempel de som säljs av Netun under varumärket Help Flash. I dessa fall kan användaren länka sin beacon till applikationen och lägga till personliga data och fordonsdata för att få åtkomst. ytterligare tjänster, såsom försäkringsanmälan eller automatiskt nödsamtal, men den här länken är valfri och inte relaterad till den grundläggande åtgärd som krävs av DGT 3.0.
Passionerad författare om bytesvärlden och tekniken i allmänhet. Jag älskar att dela med mig av min kunskap genom att skriva, och det är vad jag kommer att göra i den här bloggen, visa dig alla de mest intressanta sakerna om prylar, mjukvara, hårdvara, tekniska trender och mer. Mitt mål är att hjälpa dig att navigera i den digitala världen på ett enkelt och underhållande sätt.