Когда чиновники из испанской Генеральной дирекции дорожного движения придумывали обязательные "умные" маячки V16, они явно представляли себе будущее в духе умного города: водитель попал в аварию, нажал кнопку, и вся инфраструктура мгновенно узнала о проблеме. Дорожные табло предупреждают других участников движения, навигаторы прокладывают объезд, службы спасения уже в пути. Красиво, да?
Вот только никто не учел, что первыми на место происшествия начнут приезжать не полицейские или дорожные службы, а предприимчивые ребята с эвакуаторами, украшенными липовыми логотипами страховых компаний. Под катом нас ожидает увлекательная поездка в мир, где обязательная IoT-безопасность превратилась в аналог меню для грабителей с доступом по API.
С 1 января 2026 года в Испании вступает в силу новое требование: каждый автомобиль, зарегистрированный в стране, должен быть оснащен аварийным маячком V16. Традиционные отражательные треугольники с этого момента перестают быть легитимным средством обозначения аварии, а отсутствие маячка становится причиной штрафа и отказа в выплате страховки.
Решение Генеральной дирекции дорожного движения (далее DGT) продиктовано благой целью - ежегодно около 25 человек погибают на дорогах Испании при попытке установить аварийный треугольник. Несмотря на законодательную обязанность надеть светоотражающий жилет при вынужденной остановке, многие этим пренебрегают.
Что представляет собой маячок V16
V16 – это компактный оранжевый проблесковый фонарь, который можно примагнитить на крышу не выходя из машины. Декларируется, что яркий сигнал виден на 360° (±8° по вертикали) и заметен на расстоянии до 1 километра при хороших условиях видимости. Питается V16 от 4×AA батареек, либо от 9V-батареи, либо от встроенного Li-ion аккумулятор (опять же часто формата 18650) с USB-зарядкой. К требованиям, разработанным DGT, относится:
минимальное время непрерывной работы в 30 минут,
защита IP54 или IP65 (т.е. работа в дождь не гарантируется!),
рабочая температура: от -10°C до +50°C (привет горы)
гарантированный срок работы: 18 месяцев с момента производства.
Важной фишкой является обязательное наличие в маячке оплаченной на 12 лет eSim-карты, с технологией NB-IoT (Narrowband IoT, диапазоны Band 8 и Band 20). Каждый легальный маячок имеет код сертификации от одной из двух испытательных лабораторий: LCOE или IDIADA.
После активации маячок передает информацию об аварии на сервер DGT, после чего данные об аварии начинают отображаться на дорожных табло и в подключенных навигаторах. Другими словами, с помощью V16 DGT декларируют двойной формат предупреждения: визуальный - для тех, кто рядом, и цифровой - для всех, кто сейчас едет по этой же дороге.
Что не так с этой идеей
С самого начала маячок V16 активно критиковался. Прежде всего из-за цены - в среднем это около 45-50 евро - и ограниченных погодных характеристик (кроме температуры и влагозащищенности, оказалось, что его еще и плохо видно в солнечную погоду).
Дополнительный негатив вызывало то, что требование об обязательном наличии V16 касалось только машин, зарегистрированных в Испании, тогда как иностранцы (а границы в Европе, это все-таки условное понятие) могут законно пользоваться "технически отсталыми" треугольниками. Тем не менее в DGT стояли на своем - с 1 января 2026 года только V16 с подключением к собственной платформе DGT 3.0 является законным способом обозначить аварийную остановку.
Не сказать, что нововведение понравилось всем - но оказалось, что некоторые слои населения его прямо полюбили. Ими, к сюрпризу всех, оказались грабители, которые получили возможность прямо на карте видеть тех, кто попал в аварию и ожидает помощь. Но мы немного забегаем вперед. И прежде чем приступить к этой истории, давайте разберем технические особенности безопасности.
После активации маячок каждые 100 секунд отправляет пакет данных: GPS-координаты, текущие время и дату, IMEI и уникальный идентификатор устройства. У части производителей (к слову, с тысячными тиражами отгрузки) он отправляется в открытом виде, никак его не шифруя, не подтверждая целостность.
Данные идут не напрямую в DGT, а сначала, через закрытую сеть оператора (private APN), на сервер производителя маячка, который и определяет требования к безопасности данных). И только после обработки сервер производителя пересылает информацию уже на платформу DGT 3.0.
Поскольку еще в прошлом году, испанцы столкнулись с тем, что часть маячков было лишено сертификации, а еще несколько моделей оказались просто OEM-версиями одного китайского производителя, остается открытым вопрос, как долго эти сервера производителя будут доступны.
Кроме того, часть исследованных маяков имеют интересный способ обновления прошивки (да, аварийный маячок можно перепрошивать): достаточно зажать кнопку включения на 8 секунд, как маяк пытается подключиться к Wi-Fi точке с определенным SSID и захардкоженным паролем и забирает с этой точки любую прошивку, с подходящим именем.
Таким образом, мы можем теоретически столкнуться с несколькими атаками:
Данные в никуда, т.к. условные китайцы перестанут поддерживать сервер. Кто потом заберет этот сервис и какие данные будет передаваться в DGT - вопрос дискуссионный.
Загрузка модифицированной прошивки, передающей фальшивые данные.
Подмена полностью или частично отредактированного сообщения о бедствии (так и видится голливудский сюжет - машина с важным грузом попадает в подстроенную аварию, а фальшивая LTE-станция перехватывает сообщение и меняет координаты. Помощь уже в пути, но едет она не туда)
Массовая атака фальшивыми сообщениями об аварии (опять же, имея список украденных IMSI, злоумышленники активируют десятки сигналов на отдельном участке дороге. Главный герой видит сообщение о множестве аварий на удобной дороге и выбирает другую -ту, где его ждет засада).
Каждый из вариантов возможен, но, повторюсь, больше похож на сюжет шпионского детектива. А вот массовая реальность оказалась немного иной.
Ок, DGT, кого я могу ограбить сегодня?
Как утверждаю власти, отвечая на вопросы о безопасности V16, маяк никогда и нигде не привязывается к конкретному номерному знаку транспортного средства. Поэтому везде заявляется, что нельзя отслеживать аварии конкретных марок или людей и пользоваться V16 вполне безопасно. Однако атака оказалась гораздо прозаичнее: злоумышленники получили данные к API DGT-3.0 (дирекция ведь передают данные на табло и поставщикам навигационных услуг), создали несколько пользовательских карт на его основе и просто стали приезжать на ближайшее место аварии раньше всякой полиции.
Тут надо еще добавить, что сам факт активации маячка никак не заменяет звонка в 112 и вызова аварийной службы. Поскольку обязательные "умные маячки" только начали использоваться автолюбителями и на каждом углу рассказывается об их замечательных сетевых возможностях, этот факт еще не до конца отложился в головах водителей. Поэтому они сами выходят на встречу грабителям, ожидая помощи.
Доходит до курьезов: на вызов стали приезжать фальшивые эвакуаторы (grúa pirata), наклеивающие логотипы страховых компаний. Владельцев машин уверяют, что помощь уже приехала и сейчас машина отправится в сервис. Тут сценарий раздваивается: либо с водителя сразу просят 150-300 за эвакуацию, говоря что страховая потом возместит эту сумму. Либо крадут автомобиль, имитируя поездку в сервис.
Поскольку водитель находится в стрессовой ситуации, он кивает головой на слова о том, что, дорогой сеньор или сеньора, не волнуйтесь, сейчас машина поедет в страховой сервис. Да, у вас другая страховая, но у нас есть договор о взаимной помощи. Нет, транспортировка с пассажиром, конечно же, запрещена. Не волнуйтесь, вот адрес, по которому будет находиться ваша машина. Да, вы можете заехать завтра утром.
Успокоенные люди позже приезжали по выданному адресу, и…
Затем владельцу следует звонок о выкупе или наоборот, он обнаруживает, что машину починили в левом сервисе по завышенным ценам и страховка на эту деятельность не распространяется. Ну или еще прозаичнее - машину разбирают на запчасти.
Стоит заметить, что проблема фальшивых эвакуаторов и раньше остро стояла в Испании - мошенники патрулировали трассы (особенно в часы пик или плохую погоду) высматривая остановившиеся машины. Однако теперь информация от DGT фактически упразднила для них стадию поиска, предоставив удобную карту с метками и временем события. Можно сказать, вопрос логистики был решен на государственном уровне. А поскольку, как уже говорилось выше, отсутствие включенного маяка V16 может стать основанием для отказа в страховых выплатах, владельцам пострадавших машин остается сидеть и надеяться, что конкретно их сигнал не привлечет лишнего внимания.
В DGT, ответ на критику, заявляют, что работают на усилением требований безопасности по доступу к API.
Благими намерениями
В русском языке есть хорошая поговорка про благие намерения и выстланную дорогу. В случае с маячками V16 мы имеем обе составляющие, помноженные на технические компромиссы. В итоге у ребят получилось создать дорогую (45-50 евро), ненадежную (IP54, короткий срок работы, плохая читаемость на солнце) и небезопасную систему. При этом еще с обязательным использованием.
Для тех, кто бывал в Испании, местный колорит в виде активного внимания к забытым на пляже вещам или рюкзаку в толпе вряд ли станет откровением. Технологичный маячок V16 просто добавил в этот список новое место, где нужно держать ухо востро.
Размещайте облачную инфраструктуру и масштабируйте сервисы с надежным облачным провайдером Beget.
Эксклюзивно для читателей Хабра мы даем бонус 10% при первом пополнении.
Комментарии (33)
VelocidadAbsurda
23.01.2026 07:19Красивая история, но первоисточниками не поделитесь? А то как ни склонял «baliza v16 fallas de seguridad» в испанских гуглах, в результатах одна статья неких «экспертов» целиком в духе «вас видно на общедоступных картах, значит, теоретически могут», море возмущённых доп.расходами на сам маячок водителей и ноль упоминаний реальных случаев.
Сама схема эвакуатором красть вполне возможно, битую машину заранее не известной ценовой категории в близком контакте со свидетелями выглядит несколько фантастично. А что тогда мешает тому же эвакуатору красть плохо стоящие целые и выбранные машины под меньшим вниманием уже случайных свидетелей? А так же: что мешало тем же злоумышленникам искать аварии например, по картам Waze, существующим много лет, и почему о таком тоже до сих пор не слышно?
Maslukhin
23.01.2026 07:19Я тоже полез смотреть, инфы про пользовательские карты довольно много Пример: https://www.infobae.com/espana/2026/01/11/la-baliza-v16-coloca-a-los-conductores-en-el-radar-de-las-gruas-pirata-la-guardia-civil-alerta-del-uso-indebido-de-la-geolocalizacion-de-este-dispositivo/?utm_source=perplexity
VelocidadAbsurda
23.01.2026 07:19Карта сама то общедоступная, ДТП на картах вообще много где видны (Waze в ЕС, Яндекс.Карты в РФ), никто из этого проблемы до сих пор не делал. А по воровству машин (в статье то и воровство как факт подаётся) что-то ничего )
Maslukhin
23.01.2026 07:19В самом тексте есть ссылка: https://www.consumidorglobal.com/noticias/guardia-civil-alerta-gruas-pirata-nuevo-timo-activar-baliza-v16_17766_102.html
Тот же Perplexity выдает информацию о, вроде как, трёх известных случаях.
VelocidadAbsurda
23.01.2026 07:19По ссылке никаких разукрашенных в статье "украли машину/звонят и требуют выкуп/разобрали на запчасти" и близко нет. Цитируют пресс-секретаря организации типа профсоюза испанской нацгвардии, говорящего без конкретики "уже были случаи, когда отвозили подставные эвакуаторы, и оказывалось, что они не покрываются страховкой, пришлось платить 170-300 евро за отвоз", на другом подобном мутном ресурсе похожая статья с теми же самыми "170-300 евро" ссылается уже не на профсоюз, а на каталонскую гвардию. При этом сама нацгвардия (не профсоюз) слухи опровергла.
Maslukhin
23.01.2026 07:19Эээ, вот королевский автомобильный клуб Испании выпускает предупреждение об фальшивых эвакуаторов и возможной связи с V16
А вот описание схемы с цитатой: "После того, как автомобиль был вывезен, пострадавший сталкивается с неожиданными счетами, расходами на пробег или хранение и даже трудностями с возвращением своего автомобиля, если он не заплатит необходимые суммы."
Вы меня как нецросеть используете? :) запрос за запросом :))))
Maslukhin
23.01.2026 07:19Ещё, тоже с картой:
https://www.xataka.com/basics/mapa-balizas-v-16-como-usarlo-para-ver-que-hay-activadas-tiempo-real-espana?utm_source=perplexity
mavir
23.01.2026 07:19Затем владельцу следует звонок о выкупе или наоборот, он обнаруживает, что машину починили в левом сервисе по завышенным ценам и страховка на эту деятельность не распространяется. Ну или еще прозаичнее - машину разбирают на запчасти.
Это или какие-то отчаянные ребята, или одноразовые, или полиция плохо работает. Отследить куда уехал эвакуатор не должно составлять проблем, узнать его номер
bkar
23.01.2026 07:19А при чём тут полиция? Гражданские взаимотношения. Стороны добровольно заключили договор, но она из сторон, по её утверждению, не проявила должной осмотрительности.
А теперь пытается осуществить преступный оговор, исходя из мотивов (подчеркнуть нужное слово) ненависти.
mavir
23.01.2026 07:19машину разбирают на запчасти
Интересные у них гражданские отношения
bkar
23.01.2026 07:19Это вы ещё не участвовали в кремации случайного свидетеля спора хозяйствующих сторон.
Меня чуть больше лет 25 назад, при получении найденной (ранее немного угнанной) машины, настоятельно увещевали написать объяснительную, что был пьян, и, как высокосознательная личность, попросил отогнать свою машину, но забыл кого, куда, и передать ключи.
PerroSalchicha
23.01.2026 07:19Ну так, автор, конечно, сгущает краски. В реальности:
Маячок всё-таки подешевле. Не, вам, конечно, не возбраняется его купить за 50 евро в строительном супермаркете, но лучше купить за 30 евро на заправке.
Информация о ДТП действительно публичная, но это "бай дизайн", чтобы все могли видеть места ДТП даже на навигаторах.
Запреты треугольников и штрафы - это была предварительная информация, в реальности сейчас действует переходный период, можно пользоваться треугольниками, а за отсутствие маячка пока не штрафуют.
Ну и машины эвакуатором всё-таки никто не тырит. Но действительно ходят разговоры про случаи, когда вместо эвакуатора страховой приезжал эвакуатор шустрого хитрожопого мастера, и забирал к себе, потом выкатывая счёт за эвакуацию, не покрываемый страховкой.
Ну а так, херня этот маячок, если честно. Основная его польза - пополнить карманы чиновников, вкинувшихся в этот бизнес.
wl2776
Интересно, у нас кнопки ЭРА-ГЛОНАСС такие же дырявые?
vdudouyt
В этом мире всякое возможно. Однако, в системе, о которой идет речь в статье уязвимость находится by design:
> После активации маячок передает информацию об аварии на сервер DGT, после чего данные об аварии начинают отображаться на дорожных табло и в подключенных навигаторах.
Кроме того, непонятно что именно значит
> работают на усилением требований безопасности по доступу к API.
как бы под этим не имелась в виду обфускация кода, работающего с API, с дальнейшей передачей отчета в DGT что все, хакеры не пролезут ))
wl2776
У нас в Я.Картах есть аналогичная кнопка "Сообщить о происшествии".
В статье также сказано, что мошенники прикидываются представителями страховой. Откуда узнают, какую именно наклейку клеить? Вряд ли это написано на карте или на табло.
Там еще сказано, что они вешают лапшу, мол, "да, мы не оттуда, но у нас с ними партнёрское соглашение". Непонятно, что мешает участнику ДТП в этом случае позвонить в свою страховку и уточнить?
А вот еще интересно: услуга аварийного комиссара у их страховых имеется? Я прошлой осенью страховку оформлял, выбирал компанию - так у всех, на кого я смотрел, в базовый пакет была включена услуга аваркома.
Т.е. теоретически, если я позвоню с места ДТП, ко мне должен приехать их представитель (который не в шоке, не ударился, опять же, теоретически, с холодной головой и юридически подкованный) и со всем разобраться за меня или хотя бы помочь и подсказать.
Antares1991
Вы в стрессовой ситуации сначала попробуйте вспомнить о том, что звонить куда-то надо. Думаю, эти "эвакуаторщики" тоже напускают туман, что надо срочно машину с трассы убрать, чтобы кто-нибудь не впилился, или что полиция штрафанёт за то, что стоите на трассе и препятствуете устранению препятствия остальным участникам движения...
wl2776
В целом, согласен, но страховка для того и есть! :) Не знаю, как у кого, у меня это глубоко в подкорке. Если что, вот она, палочка-выручалочка :)
Antares1991
Ну, я, знаете, тоже как-то в гололёд ушёл в занос и навернул пару кругов в попытках не вылететь с дороги, пока не выровнял машину. А жена, сидевшая при этом рядом, честно призналась, что тупо бросила бы руль и закрыла лицо руками в самом начале такой ситуации. Не все смогут сохранить хланокровность и здравомыслие в стрессовой ситуации - на них такие ушлые и наживутся. А вот памятку с тем как действовать в подобных ситуациях в каждую коробку с таким маяком правитеству Испании положить следовало бы.
ifap
Тогда это будет не обман, а налог на тех, кто купил права вместо изучения ПДД.
Nemoumbra
Ровно то же самое, что мешает матери перезвонить сыну после звонка "мамочка, я в больнице, нужны срочно деньги". Ну вот абсолютно то же самое! Стресс, психологическое давление мошенников, соц. инженерия.
event1
Рискну предположить, что все клиенты ходят на сервер DGT с одним логином/паролем и без сертификата. В свете этого
значит, что внедряется доступ по сертификатам, которые не будут выдавать кому попало. Или хотя бы по уникальным паролям.
Hrr_2
Если по 112 заявить о смерти, приезжают похоронные агенты
wl2776
Да, а ещё звонят в диком количестве. Проходил. Думаю, полиция или больницы сливают информацию. Но к рассматриваемому случаю это не имеет отношения.
Я тщу себя надеждой, что наши чекисты всё же что-то понимают в инфобезе.
Moog_Prodigy
Конечно понимают, именно поэтому они будут запрещать вам пользоваться шифрованием и мессенджерами.
wl2776
Вы опять не о том. А шифрованием у нас пользоваться не запрещают. Даже ГОСТы есть на эту тему.
200sx_Pilot
А в законах запрещены алгоритмы шифрования. которые чекисты читать не умеют?
wl2776
Вы опять уходите на другую тему, но тем не менее... Беглый поиск принёс мне вот эту статью, из неё можно кое-что узнать. Кратко: физлицам для их собственных нужд разрешено использовать любые алгоритмы шифрования.
Углубляться в этот вопрос мне совершенно не интересно, поэтому предлагаю Вам сделать это самостоятельно.