Evaluación de mecanismos de ciberseguridad en el sector del automóvil

Abstract

La ciberseguridad se podría definir como uno de los desafíos más importantes de la era digital. En el ámbito del automóvil, a medida que la electrónica se ha ido introduciendo en los vehículos, desde las primeras unidades electrónicas de control (ECU) hasta los más recientes sistemas de conducción autónoma, los vehículos más modernos han visto incrementadas las posibilidades de ser vulnerables a ataques e interferencias de terceros. Desde hace varios años se ha detectado que existe un grave problema de seguridad en los sistemas de apertura y cierre por control remoto en los automóviles actuales. En el ámbito de la ciberseguridad, se pretende definir una metodología que ofrezca la posibilidad de evaluar el nivel de seguridad de los sistemas de apertura electrónica de los vehículos. En este proyecto se presenta una metodología para el análisis de las comunicaciones entre vehículos y sus llaves mediante radiofrecuencia que permita evaluar el nivel de exposición y las vulnerabilidades de estos sistemas. Se ha realizado un análisis exhaustivo del sistema PKE de un vehículo y se ha analizado el sistema RKE de otro vehículo.

Cybersecurity could be defined as one of the most important challenges of the digital age. In the automotive field, as electronics have been introduced into vehicles, from the first electronic control units (ECUs) to the most recent autonomous driving systems, the most modern vehicles have seen an increased chance of being vulnerable. to third party attacks and interference. For several years it has been detected that there is a serious security problem in the remote control opening and closing systems in current automobiles. In the field of cybersecurity, it is intended to define a methodology that offers the possibility of evaluating the level of security of electronic vehicle opening systems. This project presents a methodology for the analysis of communications between vehicles and their keys through radiofrequency that allows evaluating the level of exposure and the vulnerabilities of these systems. A thorough analysis of the PKE system of one vehicle has been carried out and the RKE system of another vehicle has been analyzed.