Plataforma de demostración para ataques extremo a extremo de dispositivos con interfaz OBD-II

La ciberseguridad en vehículos ha cobrado un interés significativo en los últimos años, dada la superficie de ataque que sus sistemas de información exponen y el creciente marco normativo en materia de ciberseguridad. Un foco de interés en particular se sitúa en dispositivos que se conectan a los puertos de diagnóstico a bordo de los vehículos, cuyo acceso a los buses de comunicación internos del vehículo podría ser explotado por adversarios mediante las interfaces inalámbricas disponibles por estos. En este artículo se propone una arquitectura para una plataforma de pruebas y demostración de ataques dirigidos a este tipo de dispositivos que permita a los investigadores de ciberseguridad agilizar los procesos de análisis de vulnerabilidades y auditoría en estos dispositivos. El diseño se contextualiza sobre un caso de uso en el que se identifica el valor añadido que pueden aportar al investigador.