Ataque a protocolos de comunicación a corta distancia por radiofrecuencia

El trabajo se ha desarrollado en colaboración con CESVIMAP y ha dado lugar a una publicación científica. Por un lado, se han desarrollado distintas herramientas o protocolos para enviar señales, capturarlas y decodificarlas de una forma automática. Con esto se puede cuantificar el nivel de ciberseguridad de cualquier dispositivo que se comunique por radiofrecuencia con un mando a distancia a corta distancia, aunque su diseño ha sido enfocado en automóviles. Para llevar a cabo esto se han usado SDRs y herramientas Open Source.
Por otro lado, después de hacer un estudio de los principales tipos de ataque a canales de comunicación por radiofrecuencia existentes en la literatura. Se ha establecido una metodología para ya no solo hacer un análisis de la señal, sino también realizar una serie de ataques tanto a vehículos como dispositivos domóticos y comprobar su ciberseguridad. Esto también ha permitido comparar la robustez de los mandos con códigos variables frente a los de código fijo, siendo estos últimos más vulnerables a ataques de tipo replay. Aun así, se pueden realizar algunos ataques satisfactorios a mandos con códigos variantes, pero es un poco más complejo. También se han hecho pruebas en vehículos con mandos keyless.
Otro de los objetivos de este proyecto es llevar a un plano digital estos análisis o ataques que se quedan en un plano analógico

The work has been developed in collaboration with CESVIMAP and has resulted in a scientific publication. On the one hand, different tools or protocols have been developed to send signals, capture them, and decode them automatically. This makes it possible to quantify the level of cybersecurity of any device that communicates by radio frequency with a remote control over a short distance, although its design has been focused on automobiles. SDRs and Open-Source tools have been used to carry this out. On the other hand, after a study of the main types of attacks on radio frequency communication channels existing in the literature. A methodology has been established to not only analyse the signal, but also to carry out a series of attacks on both vehicles and home automation devices and check their robustness. This has also made it possible to compare the robustness of variable versus fixed code remotes, the latter being more vulnerable to replay attacks. Still, some successful attacks can be performed on variant-coded remotes, but it is a bit more complex. Tests have also been carried out on vehicles with keyless key fobs.
Another objective of this project is to bring these analyses or attacks, which remain on an analogue level, to a digital plane.