Publicado por Harper Shaw
Explorando el territorio inexplorado del análisis forense de sistemas de vehículos: Sistema de infoentretenimiento MBUX NTG6
La semana pasada, alcanzamos un hito significativo en nuestro continuo esfuerzo por comprender la fiabilidad de los datos encontrados en los archivos Diagnostic Log Trace (DLT) del sistema de infoentretenimiento MBUX, conocido como NTG6. Esta investigación en curso es particularmente relevante debido a la limitada cantidad de estudios y pruebas en condiciones reales sobre los datos almacenados en sistemas de infoentretenimiento, especialmente en aquellos que carecen de soporte de herramientas comerciales.
En un momento en el que las agencias forenses de las fuerzas del orden del Reino Unido y las empresas comerciales están al borde de determinar su cumplimiento con el Código de Prácticas del Regulador de Ciencias Forenses, en sus respectivas áreas de especialización, nuestras pruebas e investigaciones no podrían ser más oportunas para la comunidad de análisis forense de sistemas de vehículos.
Presentación de nuestros hallazgos:
Tuvimos el privilegio de presentar nuestros hallazgos iniciales a dos audiencias distintas. La primera fue un evento presencial exclusivo para profesionales de las fuerzas del orden. La segunda fue una conferencia en línea, "Secure Our Streets", organizada anualmente por el Automotive Cybersecurity Research Group (ASRG).
Perspectivas de la audiencia de las fuerzas del orden:
Nuestra presentación a los profesionales de las fuerzas del orden puso de manifiesto el enorme esfuerzo necesario para validar los tipos de datos en actividades forenses. Comprender y validar los datos de los vehículos modernos, con sus complejos ecosistemas, supone desafíos significativos. Por ejemplo, aunque pueda parecer práctico conectar un dispositivo a un vehículo con fines de prueba y validación, es fundamental actuar con precaución, especialmente en vehículos conectados, para evitar la exposición involuntaria de datos.
La necesidad de diferenciar entre eventos del mundo real y lo que se registra digitalmente en el sistema de infoentretenimiento de un vehículo requiere un estudio e interpretación cuidadosos. Este punto se destacó en el evento con ejemplos reales de prueba sobre algunas de las vulnerabilidades identificadas durante los análisis.
Perspectivas de la comunidad de ciberseguridad automotriz:
En la conferencia "Secure Our Streets", centrada en ciberseguridad, nuestros hallazgos generaron reacciones tanto positivas como preocupantes. Los asistentes quedaron alarmados por la cantidad de datos personales que pueden encontrarse en un vehículo. Esta revelación tiene implicaciones significativas, no solo para los fabricantes de automóviles, sino también para el público en general, especialmente cuando se trata de la reventa de un vehículo. En un contexto más amplio, estos vehículos pueden, de forma involuntaria, facilitar diversas formas de actividad delictiva, lo que podría poner en riesgo a ciertas personas.
Las conversaciones fuera de la conferencia resaltaron la necesidad de colaborar con los fabricantes de vehículos para mejorar la seguridad de los datos, al tiempo que se mantiene una línea de comunicación con las agencias de las fuerzas del orden, asegurando que el acceso a los datos en circunstancias apropiadas siga siendo posible y responsable.
El camino por delante:
A medida que avanzamos hacia la segunda mitad del año, ya estamos entrando en la fase dos de nuestras pruebas. Es fundamental no depender únicamente de una sola muestra de datos y un conjunto de circunstancias. Hemos revisado nuestros hallazgos de la fase uno y nos estamos preparando para profundizar en la comprensión del sistema NTG6.
Nuestro objetivo es empoderar a la comunidad de análisis forense de vehículos con el conocimiento necesario para utilizar estos datos con confianza en sus investigaciones, asegurando el cumplimiento de los Códigos de Prácticas del Regulador de Ciencias Forenses. En última instancia, buscamos garantizar que cualquier evidencia forense presentada en juicios penales sea completamente comprendida, permitiendo inferencias fundamentadas y estableciendo claramente sus limitaciones.
Estamos comprometidos a continuar con nuestra investigación y planeamos presentar nuestros hallazgos actualizados en futuros eventos programados para la segunda mitad de 2023. Si trabajas en la validación de datos dentro de las fuerzas del orden, no dudes en ponerte en contacto con nosotros. Nuestra investigación no trata solo sobre datos; se trata de brindar a los profesionales las herramientas y conocimientos necesarios para navegar en el cambiante panorama del análisis forense de sistemas de vehículos.