VIII Jornadas Nacionales de Investigación en Ciberseguridad - JNIC 2023, Vigo (Spain). 21-23 June 2023
Summary:
El sector del automóvil ha sido un objetivo para los ciberdelincuentes desde hace décadas. La nueva normativa que ha entrado en vigor en la industria del automóvil obliga a los fabricantes a tener en cuenta la ciberseguridad y a aprobar ciertas homologaciones. Uno de los sistemas más interesantes de un vehículo es el sistema conocido como Remote Keyless Entry (RKE), que permite a los usuarios bloquear y desbloquear sus vehículos con un mando a distancia integrado en la llave. Si este sistema se ve comprometido, un atacante malintencionado podría acceder a un vehículo de manera inadvertida. En este artículo, se propone una metodología de ingeniería inversa para analizar los protocolos RKE desde una perspectiva de caja negra. Se han analizado diferentes modelos de varios fabricantes para descubrir la estructura de cada protocolo. El aspecto más relevante de la investigación es el hecho de que sólo se necesitan herramientas de código abierto y hardware comercial accesible para realizar el análisis. Algunos resultados se compararon con otros enfoques de caja blanca y fueron correctos. Como resultado, se muestra el estudio detallado de 6 protocolos de fabricantes diferentes, lo que cubre un amplio rango del parque automovilístico de España.
Keywords: Radiofrecuencia, ciberseguridad, automóvil, modulación, ingeniería inversa
Published in JNIC 2023, pp: 275-280, ISBN: 978-84-8158-970-2
Publication date: 2023-06-23.
Citation:
R. Gesteira-Miñarro, G. López, R. Palacios, Reverse engineering of radio frequency protocols for Remote Keyless Entry systems, VIII Jornadas Nacionales de Investigación en Ciberseguridad - JNIC 2023, Vigo (Spain). 21-23 June 2023. In: JNIC 2023: Actas de las VIII Jornadas Nacionales de Investigación en Ciberseguridad. Vigo, 21 a 23 de junio de 2023, ISBN: 978-84-8158-970-2