Ingeniería inversa sobre protocolos de radiofrecuencia para sistemas Remote Keyless Entry

El sector del automóvil ha sido un objetivo para los ciberdelincuentes desde hace décadas. La nueva normativa que ha entrado en vigor en la industria del automóvil obliga a los fabricantes a tener en cuenta la ciberseguridad y a aprobar ciertas homologaciones. Uno de los sistemas más interesantes de un vehículo es el sistema conocido como Remote Keyless Entry (RKE), que permite a los usuarios bloquear y desbloquear sus vehículos con un mando a distancia integrado en la llave. Si este sistema se ve comprometido, un atacante malintencionado podría acceder a un vehículo de manera inadvertida. En este artículo, se propone una metodología de ingeniería inversa para analizar los protocolos RKE desde una perspectiva de caja negra. Se han analizado diferentes modelos de varios fabricantes para descubrir la estructura de cada protocolo. El aspecto más relevante de la investigación es el hecho de que sólo se necesitan herramientas de código abierto y hardware comercial accesible para realizar el análisis. Algunos resultados se compararon con otros enfoques de caja blanca y fueron correctos. Como resultado, se muestra el estudio detallado de 6 protocolos de fabricantes diferentes, lo que cubre un amplio rango del parque automovilístico de España.