Solución de ciberseguridad aplicada al vehículo conectado

Abstract

Trabajo Final de Grado sobre la problemática de la ciberseguridad en el vehículo conectado. Estudio sobre las diferentes tecnologías de comunicación vehicular, sobre el marco regulatorio de seguridad en la industria automotriz, y desarrollo de un modelo de solución de ciberdefensa acompañado de un ejercicio práctico.

Final Degree Project on the issues of cybersecurity in the connected vehicle. Study on different vehicular communication technologies, on the regulatory framework of safety in the automotive industry, and development of a cybersecurity solution model accompanied by a practical exercise.

Projecte Final de Grau sobre la problemàtica de la ciberseguretat en el vehicle connectat. Estudi sobre les diferents tecnologies de comunicació vehicular, sobre el marc regulador de seguretat en la indústria automobilística, i desenvolupament d'un model de solució de ciberdefensa acompanyat d'un exercici pràctic.

Entre las fuentes estudiadas sobre tecnologías de comunicación vehicular, resuena una anécdota de un fabricante alemán, quien sostenía que los coches modernos se están convirtiendo en “smartphones con ruedas”. Es un símil acertado, pues gracias al Internet de las Cosas y a las tecnologías de comunicación, los vehículos modernos ofrecen comodidades e incluso elementos de entretenimiento que difícilmente hubiésemos imaginado hace unos años. La problemática que motivó este proyecto es la ciberseguridad del vehículo conectado, un factor clave para que el coche autónomo llegue a ser una realidad. Inicialmente, se analizaron los mecanismos de intercambio de información V2X (Vehicle to Everything) existentes en la actualidad para entender los riesgos asociados a las comunicaciones, puesto que éstas representan el principal vector de ataque. También se examinó el marco regulatorio de la industria automotriz para identificar los aspectos que requieren mayor atención. De este análisis surgió el Centro de Operaciones de Seguridad Vehicular como principal foco de investigación de este proyecto. En base a esto, se estudiaron los requisitos de arquitectura de un VSOC y, siguiendo las recomendaciones de los analistas, se seleccionó la tecnología apropiada. Después se diseñó una solución y, por último, se desarrolló un experimento para responder a un determinado tipo de ataque. Como conclusión, este trabajo pone de relieve los desafíos de ciberseguridad que afronta la industria automotriz, y demuestra que la solución puede apoyarse en los mismos principios aplicables a las redes de ordenadores, aunque con estrategias específicas de seguridad IoT para el proceso de captura de alertas.

One of the funniest thoughts to highlight from the study of vehicular communication technologies is from a German manufacturer, who asserted that modern cars are becoming "smartphones on wheels". This analogy makes a lot of sense as, thanks to the Internet of Things and communication technologies, modern vehicles provide conveniences and even entertainment features that would have been hard to imagine just a few years ago. The problem that motivated this project is the cybersecurity of the connected vehicle, a pivotal factor for level 5 autonomous cars to become a reality. Firstly, the existing V2X (Vehicle to Everything) information exchange mechanisms were analyzed to understand the risks associated with communications, as they represent the main attack vector. The regulatory framework of the automotive industry was also examined to identify the aspects that require the most attention. This investigation led to the Vehicle Security Operations Center being identified as the main research focus for this project. Subsequently, the architectural requirements of a VSOC were studied and, according to the analysts' recommendations, the appropriate technology was selected. Afterwards, a solution was designed, and finally, an experiment was developed to address a specific type of attack. In conclusion, this work underscores the cybersecurity challenges the automotive industry faces and illustrates that solutions can draw upon the principles applicable to computer networks, albeit with specific IoT security strategies tailored for the process of alert capture.