Pruebas de intrusión en automóviles mediante ataques de radio frecuencia. Análisis de vulnerabilidades

Abstract

Los automóviles son máquinas ampliamente utilizadas en la actualidad, y consisten en sistemas complejos que funcionan en base a millones de líneas de código y multitud de tecnologías de comunicación, así como dispositivos y aplicaciones de terceros. Por este motivo, la ciberseguridad es un asunto de especial interés para la industria del automóvil, en parte debido a la normativa que entrará en vigor al respecto. En este contexto, se necesita disponer de metodologías y herramientas que permitan clasificar y evaluar los vehículos en función de su nivel de exposición y protección frente a ataques de ciberseguridad. En este artículo se presentan una metodología y un conjunto de herramientas que permiten obtener los mensajes intercambiados entre mandos de radiofrecuencia y vehículos para analizar, evaluar y comparar los protocolos utilizados por diferentes modelos de vehículos desde el punto de vista de la ciberseguridad

Cars are widely used machines nowadays and consist of complex systems that work based on millions of lines of code and a multitude of communication technologies, as well as third-party devices and applications. As a result, cybersecurity is a matter of special interest for the automotive sector, in part due to the regulation that is planned to come into force in this regard. In this context, methodologies and tools are needed to assess and classify vehicles according to their level of exposure and protection against cybersecurity attacks. This article presents a methodology and a set of tools that allow obtaining the messages exchanged between radiofrequency controls and vehicles in order to analyze, evaluate and compare the protocols used by different vehicle models from a cybersecurity point of view