Teoriatik ekintzetara pasa, eta menperatu ibilgailuen babes neurriak benetako zibermehatxuen aurrean. Ikuspegi guztiz praktikoarekin, sistema kritikoak auditatzen eta hackeatzen ikasiko duzu, hala nola CAN bus edo V16 baliza berriak. Ezagutu etorkizuneko autoa ziurtatzeko automobilgintzak eskatzen dituen gaitasun teknikoak eta arauak.
| FASEA/K | ORDUA/K | DATA | Ordutegia | MOTA |
|---|---|---|---|---|
| 1 | 5.00 | 02-06-2026 | 09:00 – 14:00 | Online |
| 2 | 5.00 | 06-06-2026 | 09:00 – 14:00 | Online |
| 3 | 5.00 | 11-06-2026 | 09:00 – 14:00 | Presentziala |
| Ordu ez Presentzialak: 0.00 |
Konpetentziak
Parte-hartzaileek ibilgailuen komunikazio-arkitekturak (CAN, LIN, Ethernet) aztertzeko, protokolo-mailan datuak interpretatzeko eta sortzeko, sistema txertatuen gainean alderantzizko ingeniaritzako teknikak aplikatzeko eta benetako ahulguneek ibilgailuaren segurtasun funtzionalean duten eragina ebaluatzeko gaitasuna hartzen dute. Araudi- eta kudeaketa-esparruan, Europako arau-esparrua (UNECE R155) ulertzea lantzen da, bai eta konektatutako automobilgintza-tailerraren inguruko arriskuak identifikatzea ere.
Gaitasun digitalei dagokienez, zibersegurtasunaren sektoreko kode irekiko tresnen erabilera, ingurune birtualizatuekin lan egitea (Docker, makina birtualak, CAN interfaze birtualak) eta ebidentzien dokumentazio teknikoa sustatzen ditu ikastaroak, txosten egituratuen bidez. Azkenik, konpetentziak indartzen dira ingurune erreal batean, non parte-hartzaileak sistema bat aztertu, haren ahulguneak identifikatu eta justifikatutako kontraneurriak proposatu behar dituen, autogintzako zibersegurtasuneko auditoria baten ziklo osoa erreproduzituz.
Edukiak
Prestakuntza-ikastaro honek konektatutako ibilgailuaren zibersegurtasunaren eremuan sartzen ditu irakasleak. Hiru saiotan zehar, parte-hartzaileek ulertuko dute nola funtzionatzen duen ibilgailu moderno baten arkitektura elektronikoak — CAN, LIN eta Ethernet busen bidez konektatutako 100 kontrol-unitate baino gehiagorekin (ECU) — eta zergatik bihurtu den segurtasun digitala gidariaren segurtasun fisikorako faktore kritikoa. Indarrean dagoen arau-esparruari helduko zaio (UNECE R155), eta benetako kasuak aztertuko dira, hala nola “Jeep Hack” ustiapena edo CVE-2025-65855 kalteberatasuna V16 balizetan.
Alderdi praktikoa, % 70eko tartea izango du, Docker bidez erreproduzitu daitezkeen simulazio-ingurune erabat seguruetan garatzen da. Parte-hartzaileek benetako entzute pasiboko ariketak egingo dituzte CAN busean, tramen injekzioa, replay erasoa eta fuzzing/DoS, zibersegurtasuneko ikertzaileek erabiltzen dituzten tresna berak erabiliz (can-utils, python-can, SavvyCAN). Ikastaroa amaitzeko, ibilgailu batekin praktika erreal bat egiten da, aurretik laborategietan ikasitakoa praktikan jarriz. Gainera, azken puntua autogintzako CTF (Capture The Flag) bat izango da. Bertan, parte-hartzaile bakoitzak eraso-kate oso bat egingo du ibilgailu simulatu baten gainean, eskuratutako ezagutzak sendotuz eta zuzenean LHko ikasgelara eraman daitezkeen baliabideak lortuz.
Zer ikasiko duzu ikastaro honetan?
-
Benetako ibilgailu baten CAN busa entzutea eta aztertzea
-
Tramak injektatu tresna-koadroa manipulatzeko
-
Ibilgailuaren ekintzen gainean replay erasoak egitea
-
Fuzzing eta DoS egiten autogintza inguruneetan
-
V16 balizen benetako TAO kalteberatasuna aztertzea
-
Kontraneurriak eta indarrean dagoen araudia aplikatzea (UNECE R155)
-
LHko ikasgelarako baliabideak prest eramatea
Metodologia
-
Prestakuntza hau ikuspegi teoriko-praktiko batean oinarrituko da.
-
Lehenengo bi egunak online izango dira, eta sarrera teoriko bat egiteaz gain, parte-hartzaileen eskura jarriko dira beren lanpostuetan zabaldu ahal izango diren hainbat laborategi.
-
Azken egunean, parte-hartzaileek Tknikara joan beharko dute, eta bakoitzak bere eramangarria ekarri beharko du, instalatutako eskakizunen atalean deskribatutako softwarearekin.
Ebaluazioa
Ikastaroa gainditzeko baldintzak:
-
Parte-hartzea orduen % 80an
-
Ebaluazioa jarraitua eta praktikoa da — ez dago azterketa teorikorik. Hiru elementutan oinarritzen da:
-
Laborategietan parte hartzea (1. eta 2. egunak) Parte-hartzaile bakoitzak frogen txosten bat entregatzen du praktikaren arabera (pantaila-kapturak, erabilitako komandoak eta ondorioak). Inplikazioa, jakin-min teknikoa eta aurkikuntzak lantegiaren benetako testuinguruarekin lotzeko gaitasuna baloratzen dira.
-
CTF Automotive eta tallerra— (3. eguna ) Banakako ariketa integratzailea, 90 minutukoa. Parte-hartzaile bakoitzak 4 faseko eraso-kate bat gauzatzen du ibilgailu simulatu baten gainean, eta puntuak pilatzen ditu.
-
Ebaluazio-inkesta betetzea
-
Baldintzak
-
Aldez aurretik nolabaiteko esperientzia behar da zibersegurtasuneko tresnetan. Ikastaroa hutsetik abiatzen da autogintzako kontzeptu espezifikoetan.
-
Ezinbestekoa:
-
Linux terminalaren oinarrizko erabilera (direktorioak nabigatu, komandoak exekutatu).
-
Ordenagailu pertsonala, gutxienez 4 GB (RAM) eta 10 GB (disko librea) dituena.
-
Instalatutako dockerra (ikastaroaren aurreko instalazio-gida emango da).
Gomendagarria (ez derrigorrezkoa):
-
TCP/IP sareekin edo komunikazio-protokoloekin noizbait lan egin izana.
-
Oinarrizko Python (aukerako scripting praktiketarako bakarrik).
-
Linux ez baduzu: laborategi-ingurunea Dockerren barruan dago erabat, eta, beraz, bateragarria da Windowsekin eta macOSekin ere.
Hautaketa irizpideak
Ahaleginak egingo dira inor baztertuta ez geratzeko, baina eskaeren kopurua eskainitako plaza kopurua baino handiagoa bada, hautaketa irizpide hauen arabera egingo da:
-
OT Zibersegurtasuna, IT Zibersegurtasuna, Automozioa eta Informatika eta Komunikazioak arloetako Lanbide Heziketako irakasleak.
-
Zentro bakoitzeko gehienez pertsona baten parte-hartzea lehenetsiko da.
-
Izen-ematearen ordena
Izen-emate datak eta informazioa
Izena emateko azken eguna: 2026eko maiatzak 26a
Onartuen/ez onartuen ebazpena posta elektronikoz jakinaraziko da 2026eko maiatzaren 28ean.
Prestakuntza-ekintza hau Europako Gizarte Funtsak kofinantzatu dezake, Lanbide Heziketako eta Prestakuntzako irakasleak prestatzera bideratutako ekintzen esparruan.
