Pasa de la teoría a la acción y domina la protección de vehículos conectados frente a ciberamenazas reales. Con un enfoque eminentemente práctico, aprenderás a auditar y hackear sistemas críticos como el CAN bus o las nuevas balizas V16. Conoce las habilidades técnicas y normativas que la industria automotriz exige para asegurar el coche del futuro.
| FASE/S | HORA/S | FECHA | HORARIO | TIPO |
|---|---|---|---|---|
| 1 | 5.00 | 02-06-2026 | 09:00 – 14:00 | Online |
| 2 | 5.00 | 06-06-2026 | 09:00 – 14:00 | Online |
| 3 | 5.00 | 11-06-2026 | 09:00 – 14:00 | Presencial |
| Horas no presenciales: 0.00 |
Competencias
Los participantes adquieren capacidad para analizar arquitecturas de comunicación de vehículos (CAN, LIN, Ethernet), interpretar y generar tramas de datos a nivel de protocolo, aplicar técnicas de ingeniería inversa sobre sistemas embebidos y evaluar el impacto de vulnerabilidades reales sobre la seguridad funcional del vehículo. En el ámbito normativo y de gestión, se trabaja la comprensión del marco regulatorio europeo (UNECE R155), así como la identificación de riesgos en el entorno del taller de automoción conectado.
En cuanto a las competencias digitales, el cursillo fomenta el uso de herramientas de código abierto propias del sector de la ciberseguridad, el trabajo con entornos virtualizados (Docker, máquinas virtuales, interfaces CAN virtuales) y la documentación técnica de evidencias mediante informes estructurados. Por último, se refuerzan competencias en un entorno real en la que el participante debe analizar un sistema, identificar sus vulnerabilidades y proponer contramedidas justificadas, reproduciendo el ciclo completo de una auditoría de ciberseguridad de automoción.
Contenidos
Este curso de formación introduce a los docentes y técnicos de automoción en el ámbito de la ciberseguridad del vehículo conectado. A lo largo de tres sesiones, los participantes comprenderán cómo funciona la arquitectura electrónica de un vehículo moderno — con sus más de 100 unidades de control (ECUs) interconectadas por buses CAN, LIN y Ethernet — y por qué la seguridad digital se ha convertido en un factor crítico para la seguridad física del conductor. Se abordará el marco normativo vigente (UNECE R155) y se analizarán casos reales como el exploit «Jeep Hack» o la vulnerabilidad CVE-2025-65855 en balizas V16.
La parte práctica, con un peso del 70% sobre el total, se desarrolla sobre entornos de simulación completamente seguros y reproducibles mediante Docker. Los participantes realizarán ejercicios reales de escucha pasiva del bus CAN, inyección de tramas, ataque de replay y fuzzing/DoS, utilizando las mismas herramientas que emplean los investigadores de ciberseguridad (can-utils, python-can, SavvyCAN). El curso culmina con una práctica real con un vehículo poniendo en práctica lo aprendido anteriormente en los laboratorios. Además, cómo punto final se realizará un CTF (Capture The Flag) de automoción en el que cada participante ejecuta una cadena de ataque completa sobre un vehículo simulado, afianzando así los conocimientos adquiridos y obteniendo recursos directamente trasladables al aula de FP.
¿Qué aprenderás en este curso?
-
Escuchar y analizar el bus CAN de un vehículo real
-
Inyectar tramas para manipular el cuadro de instrumentos
-
Ejecutar ataques de replay sobre acciones del vehículo
-
Hacer fuzzing y DoS sobre redes de automoción
-
Analizar una vulnerabilidad OTA real en balizas V16
-
Aplicar contramedidas y normativa vigente (UNECE R155)
-
Llevarte recursos listos para el aula de FP
Metodología
-
Esta formación se basará en un enfoque teórico-práctico.
-
Los dos primeros días serán en formato on-line, y aparte de una introducción teórica, se pondrán a disposición de los participantes diferentes laboratorios que se podrán desplegar en sus puestos de trabajo.
La última jornada, los participantes deberán acudir a Tknika y cada uno deberá traer su portátil, con el software descrito en el apartado de requerimientos instalado.
Evaluación
Requisitos para aprobar el curso:
-
Participación en 80% de las horas
-
La evaluación es continua y práctica — no hay examen teórico. Se basa en tres elementos:
-
Participación en los laboratorios (Días 1 y 2) Cada participante entrega un informe de evidencias por práctica (capturas de pantalla, comandos utilizados y conclusiones). Se valora la implicación, la curiosidad técnica y la capacidad de relacionar los hallazgos con el contexto real del taller.
-
CTF Automotive y taller — (Día 3) Ejercicio integrador individual de 90 minutos. Cada participante ejecuta una cadena de ataque de 4 fases sobre un vehículo simulado y acumula puntos
-
Cumplimentación de la encuesta de evaluación
-
Requisitos
-
Se requiere cierta experiencia previa en herramientas de ciberseguridad. El curso parte desde cero en los conceptos específicos de automoción.
-
Imprescindible:
-
Manejo básico de terminal Linux (navegar directorios, ejecutar comandos).
-
Ordenador personal con al menos 4 GB de RAM y 10 GB de disco libre.
-
Docker instalado (se facilitará guía de instalación previa al cursillo).
-
Recomendable (no obligatorio):
-
Haber trabajado alguna vez con redes TCP/IP o protocolos de comunicación.
-
Python básico (solo para las prácticas de scripting opcionales).
-
-
Si no tienes Linux: el entorno de laboratorio corre completamente dentro de Docker, por lo que también es compatible con Windows y macOS.
Criterios de selección
Se procurará no excluir a nadie, pero si el número de inscripciones supera el número de plazas ofertadas, la selección se realizará de acuerdo con los siguientes criterios:
-
Profesorado de Ciberseguridad OT, Ciberseguridad IT, profesorado de Formación Profesional de las familias de Automoción e Informática y Comunicaciones.
-
Se priorizará la participación de un máximo de una persona por centro
-
Orden de inscripción
Fechas e información sobre la inscripción
Fecha límite de inscripción: 26 de mayo de 2026
La resolución de personas admitidas/no admitidas se comunicará por correo electrónico el 28 de mayo de 2026.
Esta acción formativa podrá ser co-financiada por el Fondo Social Europeo, en el marco de las acciones destinadas a la formación del profesorado de Educación y Formación Profesional.
