Когда чиновники из испанской Генеральной дирекции дорожного движения придумывали обязательные "умные" маячки V16, они явно представляли себе будущее в духе умного города: водитель попал в аварию, нажал кнопку, и вся инфраструктура мгновенно узнала о проблеме. Дорожные табло предупреждают других участников движения, навигаторы прокладывают объезд, службы спасения уже в пути. Красиво, да?
Вот только никто не учел, что первыми на место происшествия начнут приезжать не полицейские или дорожные службы, а предприимчивые ребята с эвакуаторами, украшенными липовыми логотипами страховых компаний. Под катом нас ожидает увлекательная поездка в мир, где обязательная IoT-безопасность превратилась в аналог меню для грабителей с доступом по API.
С 1 января 2026 года в Испании вступает в силу новое требование: каждый автомобиль, зарегистрированный в стране, должен быть оснащен аварийным маячком V16. Традиционные отражательные треугольники с этого момента перестают быть легитимным средством обозначения аварии, а отсутствие маячка становится причиной штрафа и отказа в выплате страховки.
Решение Генеральной дирекции дорожного движения (далее DGT) продиктовано благой целью - ежегодно около 25 человек погибают на дорогах Испании при попытке установить аварийный треугольник. Несмотря на законодательную обязанность надеть светоотражающий жилет при вынужденной остановке, многие этим пренебрегают.
Что представляет собой маячок V16
V16 – это компактный оранжевый проблесковый фонарь, который можно примагнитить на крышу не выходя из машины. Декларируется, что яркий сигнал виден на 360° (±8° по вертикали) и заметен на расстоянии до 1 километра при хороших условиях видимости. Питается V16 от 4×AA батареек, либо от 9V-батареи, либо от встроенного Li-ion аккумулятор (опять же часто формата 18650) с USB-зарядкой. К требованиям, разработанным DGT, относится:
минимальное время непрерывной работы в 30 минут,
защита IP54 или IP65 (т.е. работа в дождь не гарантируется!),
рабочая температура: от -10°C до +50°C (привет горы)
гарантированный срок работы: 18 месяцев с момента производства.
Важной фишкой является обязательное наличие в маячке оплаченной на 12 лет eSim-карты, с технологией NB-IoT (Narrowband IoT, диапазоны Band 8 и Band 20). Каждый легальный маячок имеет код сертификации от одной из двух испытательных лабораторий: LCOE или IDIADA.
После активации маячок передает информацию об аварии на сервер DGT, после чего данные об аварии начинают отображаться на дорожных табло и в подключенных навигаторах. Другими словами, с помощью V16 DGT декларируют двойной формат предупреждения: визуальный - для тех, кто рядом, и цифровой - для всех, кто сейчас едет по этой же дороге.
Что не так с этой идеей
С самого начала маячок V16 активно критиковался. Прежде всего из-за цены - в среднем это около 45-50 евро - и ограниченных погодных характеристик (кроме температуры и влагозащищенности, оказалось, что его еще и плохо видно в солнечную погоду).
Дополнительный негатив вызывало то, что требование об обязательном наличии V16 касалось только машин, зарегистрированных в Испании, тогда как иностранцы (а границы в Европе, это все-таки условное понятие) могут законно пользоваться "технически отсталыми" треугольниками. Тем не менее в DGT стояли на своем - с 1 января 2026 года только V16 с подключением к собственной платформе DGT 3.0 является законным способом обозначить аварийную остановку.
Не сказать, что нововведение понравилось всем - но оказалось, что некоторые слои населения его прямо полюбили. Ими, к сюрпризу всех, оказались грабители, которые получили возможность прямо на карте видеть тех, кто попал в аварию и ожидает помощь. Но мы немного забегаем вперед. И прежде чем приступить к этой истории, давайте разберем технические особенности безопасности.
После активации маячок каждые 100 секунд отправляет пакет данных: GPS-координаты, текущие время и дату, IMEI и уникальный идентификатор устройства. У части производителей (к слову, с тысячными тиражами отгрузки) он отправляется в открытом виде, никак его не шифруя, не подтверждая целостность.
Данные идут не напрямую в DGT, а сначала, через закрытую сеть оператора (private APN), на сервер производителя маячка, который и определяет требования к безопасности данных). И только после обработки сервер производителя пересылает информацию уже на платформу DGT 3.0.
Поскольку еще в прошлом году, испанцы столкнулись с тем, что часть маячков было лишено сертификации, а еще несколько моделей оказались просто OEM-версиями одного китайского производителя, остается открытым вопрос, как долго эти сервера производителя будут доступны.
Кроме того, часть исследованных маяков имеют интересный способ обновления прошивки (да, аварийный маячок можно перепрошивать): достаточно зажать кнопку включения на 8 секунд, как маяк пытается подключиться к Wi-Fi точке с определенным SSID и захардкоженным паролем и забирает с этой точки любую прошивку, с подходящим именем.
Таким образом, мы можем теоретически столкнуться с несколькими атаками:
Данные в никуда, т.к. условные китайцы перестанут поддерживать сервер. Кто потом заберет этот сервис и какие данные будет передаваться в DGT - вопрос дискуссионный.
Загрузка модифицированной прошивки, передающей фальшивые данные.
Подмена полностью или частично отредактированного сообщения о бедствии (так и видится голливудский сюжет - машина с важным грузом попадает в подстроенную аварию, а фальшивая LTE-станция перехватывает сообщение и меняет координаты. Помощь уже в пути, но едет она не туда)
Массовая атака фальшивыми сообщениями об аварии (опять же, имея список украденных IMSI, злоумышленники активируют десятки сигналов на отдельном участке дороге. Главный герой видит сообщение о множестве аварий на удобной дороге и выбирает другую -ту, где его ждет засада).
Каждый из вариантов возможен, но, повторюсь, больше похож на сюжет шпионского детектива. А вот массовая реальность оказалась немного иной.
Ок, DGT, кого я могу ограбить сегодня?
Как утверждаю власти, отвечая на вопросы о безопасности V16, маяк никогда и нигде не привязывается к конкретному номерному знаку транспортного средства. Поэтому везде заявляется, что нельзя отслеживать аварии конкретных марок или людей и пользоваться V16 вполне безопасно. Однако атака оказалась гораздо прозаичнее: злоумышленники получили данные к API DGT-3.0 (дирекция ведь передают данные на табло и поставщикам навигационных услуг), создали несколько пользовательских карт на его основе и просто стали приезжать на ближайшее место аварии раньше всякой полиции.
Тут надо еще добавить, что сам факт активации маячка никак не заменяет звонка в 112 и вызова аварийной службы. Поскольку обязательные "умные маячки" только начали использоваться автолюбителями и на каждом углу рассказывается об их замечательных сетевых возможностях, этот факт еще не до конца отложился в головах водителей. Поэтому они сами выходят на встречу грабителям, ожидая помощи.
Доходит до курьезов: на вызов стали приезжать фальшивые эвакуаторы (grúa pirata), наклеивающие логотипы страховых компаний. Владельцев машин уверяют, что помощь уже приехала и сейчас машина отправится в сервис. Тут сценарий раздваивается: либо с водителя сразу просят 150-300 за эвакуацию, говоря что страховая потом возместит эту сумму. Либо крадут автомобиль, имитируя поездку в сервис.
Поскольку водитель находится в стрессовой ситуации, он кивает головой на слова о том, что, дорогой сеньор или сеньора, не волнуйтесь, сейчас машина поедет в страховой сервис. Да, у вас другая страховая, но у нас есть договор о взаимной помощи. Нет, транспортировка с пассажиром, конечно же, запрещена. Не волнуйтесь, вот адрес, по которому будет находиться ваша машина. Да, вы можете заехать завтра утром.
Успокоенные люди позже приезжали по выданному адресу, и…
Затем владельцу следует звонок о выкупе или наоборот, он обнаруживает, что машину починили в левом сервисе по завышенным ценам и страховка на эту деятельность не распространяется. Ну или еще прозаичнее - машину разбирают на запчасти.
Стоит заметить, что проблема фальшивых эвакуаторов и раньше остро стояла в Испании - мошенники патрулировали трассы (особенно в часы пик или плохую погоду) высматривая остановившиеся машины. Однако теперь информация от DGT фактически упразднила для них стадию поиска, предоставив удобную карту с метками и временем события. Можно сказать, вопрос логистики был решен на государственном уровне. А поскольку, как уже говорилось выше, отсутствие включенного маяка V16 может стать основанием для отказа в страховых выплатах, владельцам пострадавших машин остается сидеть и надеяться, что конкретно их сигнал не привлечет лишнего внимания.
В DGT, ответ на критику, заявляют, что работают на усилением требований безопасности по доступу к API.
Благими намерениями
В русском языке есть хорошая поговорка про благие намерения и выстланную дорогу. В случае с маячками V16 мы имеем обе составляющие, помноженные на технические компромиссы. В итоге у ребят получилось создать дорогую (45-50 евро), ненадежную (IP54, короткий срок работы, плохая читаемость на солнце) и небезопасную систему. При этом еще с обязательным использованием.
Для тех, кто бывал в Испании, местный колорит в виде активного внимания к забытым на пляже вещам или рюкзаку в толпе вряд ли станет откровением. Технологичный маячок V16 просто добавил в этот список новое место, где нужно держать ухо востро.
Размещайте облачную инфраструктуру и масштабируйте сервисы с надежным облачным провайдером Beget.
Эксклюзивно для читателей Хабра мы даем бонус 10% при первом пополнении.
