Desarrollo de píldoras de ataque para evaluar la ciberseguridad de los vehículos mediante el protocolo Controller Area Network

Abstract

[ES] El proyecto se enfoca en la ciberseguridad en vehículos modernos, con énfasis en el protocolo de comunicación CAN (Controller Area Network). Se estructura en dos fases principales, una primera donde se explora la evolución tecnológica de los automóviles, desde sistemas mecánicos tradicionales hasta vehículos altamente conectados y autónomos. Además se analizan los riesgos y vulnerabilidades asociados con la creciente conectividad, especialmente en el protocolo CAN. La segunda fase, implica el desarrollo de un entorno de pruebas utilizando Raspberry Pi 3 y RS485 Can Hat para evaluar estas vulnerabilidades, permitiendo simular ataques y evaluar la seguridad de los sistemas vehiculares. Finalmente se obtienen píldoras de ataque reales con las que poder modificar el comportamiento del vehículo de manera remota.

[EN] The project focuses on cybersecurity in modern vehicles, with an emphasis on the Controller Area Network (CAN) communication protocol. It is structured into two main phases. The first phase involves exploring the technological evolution of automobiles, from traditional mechanical systems to highly connected and autonomous vehicles. Additionally, it analyzes the risks and vulnerabilities associated with the growing connectivity, especially in the CAN protocol.

The second phase entails the development of a testing environment using a Raspberry Pi 3 and RS485 CAN Hat to assess these vulnerabilities, enabling the simulation of attacks and the evaluation of vehicular system security. Ultimately, real attack pills are obtained, allowing for remote modification of the vehicle's behavior.