De V-16 noodzender, het nieuwe apparaat dat andere weggebruikers waarschuwt voor gestrande voertuigen en sinds 1 januari in heel Spanje verplicht is, kan een tweesnijdend zwaard worden voor bestuurders die pech hebben of een ongeluk hebben gehad.
Deze technologische vooruitgang, ontworpen door de Spaanse verkeersdienst (DGT) om ongevallen langs de weg te verminderen, stelt voertuigen die betrokken zijn bij een ongeval of pechgeval in staat hun exacte locatie door te geven aan het DGT 3.0-platform. De Guardia Civil heeft echter ontdekt dat deze GPS-functionaliteit wordt misbruikt door georganiseerde criminele netwerken voor een nieuwe vorm van fraude.
De criminelen, bekend als 'piratensleepwagens', onderscheppen signalen of volgen incidenten om ter plaatse te zijn voordat de officiële pechhulpdienst, die door de gebruiker is ingeschakeld, kan arriveren. Als het incident 's nachts en op een secundaire weg plaatsvindt, is het risico nog groter.
Het systeem wordt een open deur voor ongeautoriseerde toegang
Dit is de waarschuwing van Rafael López, een cybersecurity-engineer gespecialiseerd in e-mailbeveiliging. Hij waarschuwt dat het openbaar maken van de API-sleutels die door V-16-bakens worden gebruikt, een aanzienlijk veiligheidsrisico vormt voor bestuurders.
Deze API-sleutels zijn technische inloggegevens die de toegang tot het DGT 3.0-platform, dat de verbinding tussen het baken en het wegennet beheert, authenticeren en autoriseren.
Hun functie is om de toegang tot gevoelige informatie, zoals de realtime locatie van voertuigen die betrokken zijn bij verkeersincidenten, te beperken. Wanneer deze inloggegevens echter niet goed worden afgeschermd of lekken naar onbevoegden, wordt het systeem een open deur voor ongeautoriseerde toegang.
Wat kan een onbevoegde derde precies zien als die toegang krijgt tot deze sleutels?
Deze toegang zou niet alleen de locatie van stilstaande voertuigen langs de weg onthullen, maar ook het type incident dat ze heeft geïmmobiliseerd, of het nu een pechgeval of een ongeluk is. "Hoewel deze informatie geen directe persoonsgegevens zoals naam of kenteken bevat, maakt het wel mogelijk om de precieze locatie van stilstaande voertuigen te achterhalen, waardoor bestuurders worden blootgesteld aan reële risico's op fraude of misbruik door kwaadwillende derden", legt de specialist uit.
De DGT beweert dat haar systemen alleen anonieme coördinaten verzenden zonder deze te koppelen aan een kenteken of de identiteit van de bestuurder. Het probleem is echter dat, omdat de locatie van het baken zo nauwkeurig wordt bepaald, deze kan worden misbruikt voor andere doeleinden dan waarvoor deze bedoeld is.
Het grootste risico is dat personen met criminele intenties, zoals illegale sleepbedrijven of criminele bendes die zich richten op de diefstal van in beslag genomen voertuigen, de locatie van defecte auto's nauwkeurig kunnen bepalen", aldus de specialist.
Hij is het ook eens met het argument van JUCIL (een vereniging van agenten van de Guardia Civil) dat "het systeem volstrekt ineffectief blijkt te zijn en gevaarlijke mogelijkheden biedt voor criminelen om voertuigen of persoonlijke bezittingen te stelen, door misbruik te maken van de isolatie en kwetsbaarheid van de bestuurder, vaak midden in de nowhere".
Hij adviseert om dergelijke scenario's te voorkomen door de API-sleutels strenger te beheren. "Elke fabrikant of geautoriseerde partij zou unieke inloggegevens moeten hebben, beschermd door sterke authenticatiesystemen. Continue monitoring van toegangspunten, samen met periodieke audits, zou het mogelijk maken om inbraakpogingen of oneigenlijk gebruik te detecteren", zegt López. Hij voegt eraan toe dat deze maatregelen niet alleen de integriteit van de op het DGT 3.0-platform opgeslagen informatie zouden garanderen, maar "ook het vertrouwen van gebruikers in dit nieuwe verkeersveiligheidssysteem zouden behouden".
Aanbevelingen van de Guardia Civil met betrekking tot mogelijke oplichting met het V-16-baken
Gezien de opkomst van mogelijke nieuwe vormen van oplichting, benadrukt de Guardia Civil het belang van kalm blijven bij het activeren van het apparaat en adviseert om, zodra het is ingeschakeld, direct contact op te nemen met de pechhulpdienst. Als zij ter plaatse komen bij de pech of het ongeval, moeten bestuurders om een geldig identiteitsbewijs vragen en controleren of deze gegevens overeenkomen met de gegevens die de dienst tijdens het eerste telefoongesprek heeft verstrekt.
Daarnaast is de betaalmethode belangrijk om te bepalen of u wordt opgelicht door een sleepbedrijf zonder vergunning. Verzekeringsmaatschappijen zullen nooit om een vooruitbetaling vragen, aangezien dit via de polis wordt geregeld. Een andere reden om op uw hoede te zijn voor pechhulp is het aandringen van de chauffeur om het voertuig zonder uw toestemming naar een garage te brengen.
Geen opmerkingen:
Een reactie posten