Resumen

Los fabricantes de automóviles están observando y fomentando una tendencia que se aleja de la movilidad individual, en la que un vehículo es propiedad de una o pocas personas y es conducido por ellas, y se acerca a conceptos de movilidad compartida. Esto significa que muchas personas diferentes utilizan y tienen acceso al mismo vehículo. Un atacante disfrazado de usuario habitual de corta duración puede utilizar los vectores de ataque adicionales que obtiene al tener acceso físico para manipular el software del vehículo. El software adquiere un papel cada vez más crucial en los coches de conducción autónoma, y las manipulaciones pueden tener consecuencias catastróficas para las personas a bordo. Actualmente, no existe ningún mecanismo a disposición del propietario del vehículo para detectar tales manipulaciones en el vehículo realizadas por el atacante (usuario a corto plazo). En este trabajo, se propone un novedoso esquema de atestación de vehículos denominado Esquema de Preservación de la Integridad Blanda Vehicular (VeSIPreS) para detectar manipulaciones en la pila de software de un vehículo y garantizar al próximo conductor que el usuario anterior no ha modificado el software del vehículo. La solución consiste en un módulo de software en el vehículo y una aplicación de usuario basada en móvil para que el propietario del vehículo controle la integridad del software del vehículo. Dentro del vehículo, el módulo de software se implementa en la pasarela central, que actúa como componente de seguridad principal. VeSIPreS utiliza un módulo de plataforma de confianza (TPM) en la pasarela central, que refuerza la confianza en la solución propuesta. Este documento también proporciona una prueba de concepto de implementación con un TPM, demostrando su aplicación y viabilidad de despliegue y presentando un análisis de seguridad para mostrar la seguridad de VeSIPreS.

• Materias:Infraestructura de transportes Ingeniería del transporte Accidentes de transito Seguridad del transporte Planificación de ruta
• Subjects:Transport infrastructure Transport engineering Traffic accidents Transport safety Path planning
• Palabras claves:vehículo, software, pasarela central, módulo de software, usuario temporal, propietario del vehículo, esquema de preservación de la integridad blanda vehicular, novedoso esquema de atestación de vehículos, módulo de plataforma de confianza, vectores de ataque adicionales
• Keywords:vehicle, software, central gateway, software module, time user, vehicle owner, vehicular soft integrity preservation scheme, novel vehicle attestation scheme, trusted platform module, additional attack vectors