A partir do dia 1º de janeiro de 2026, todos os veículos que circulam pelas estradas da Espanha deverão substituir os triângulos de emergência por balizas luminosas V16 conectadas à plataforma DGT 3.0. Essas sinalizações, equipadas com geolocalização e conectividade IoT, são apresentadas como um avanço decisivo para a segurança viária, permitindo alertar outros motoristas e centros de controle de tráfego em segundos, sem que o motorista precise sair do veículo.
Entretanto, uma investigação publicada em 5 de dezembro de 2025 pelo pesquisador independente Luis Miranda Acebedo levantou sérios questionamentos sobre a eficácia dessas balizas. O estudo técnico da baliza Help Flash IoT, um dos modelos mais conhecidos e comercializado em parceria com a Vodafone, expõe uma série de vulnerabilidades que, segundo o autor, podem transformar um dispositivo projetado para salvar vidas em um elo vulnerável na infraestrutura crítica de tráfego.
Conforme dados da própria operadora, a Vodafone já comercializou mais de 250.000 unidades das balizas V16 Help Flash IoT na Espanha, o que aumenta consideravelmente o impacto de qualquer falha de segurança identificada.
O Help Flash IoT, desenvolvido pela empresa galega Netun Solutions, é fixado magneticamente no teto do veículo, emite uma luz LED visível a 1 quilômetro e automaticamente envia a localização do carro parado para a nuvem DGT 3.0 por meio de uma eSIM e da rede NB-IoT da Vodafone, com um plano de dados incluído por 12 anos. Embora a proposta tenha como base a melhoria da visibilidade e da segurança viária, o relatório de Miranda destaca problemas sérios de cibersegurança que não podem ser ignorados.
Miranda revela em seu estudo que as balizas apresentam falhas críticas, como comunicações móveis sem criptografia e um sistema de atualização OTA (Over-The-Air) via WiFi não documentado. Essas vulnerabilidades criam um cenário propício para ataques cibernéticos, possivelmente expõe a privacidade dos motoristas, permite a falsificação de dispositivos e a alteração de dados transmitidos.
A situação destaca a necessidade urgente de elevar os padrões de segurança cibernética para dispositivos críticos, especialmente aqueles que serão obrigatórios por lei. Especialistas em cibersegurança alertam que a segurança em IoT não pode ser tratada como um elemento secundário e exigem uma revisão abrangente das exigências de homologação, auditorias independentes e um melhor gerenciamento de vulnerabilidades.
Enquanto isso, motoristas na Espanha se encontram em uma posição vulnerável, sem informações claras sobre como agir diante das preocupações de segurança levantadas. O impacto do comprometimento de um número significativo de balizas pode não apenas afetar a segurança individual, mas também a confiança na infraestrutura de mobilidade inteligente do país, com riscos potenciais de alarmes falsos e problemas na gestão de incidentes.
