La proliferación de sistemas ciberfísicos en vehículos modernos, caracterizados por Unidades de Control Electrónico (ECUs) densamente interconectadas y redes de comunicación heterogéneas, ha ampliado significativamente la superficie de ataque automotriz. Las metodologías tradicionales de Análisis de Amenazas y Evaluación de Riesgos (TARA) siguen siendo procesos predominantemente manuales que presentan limitaciones en escalabilidad e identificación integral de amenazas. Esta investigación aborda estas limitaciones mediante el desarrollo de un marco formalizado para automatizar el análisis de rutas de ataque dentro de la arquitectura automotriz. Si bien las metodologías de gráficos de ataque han demostrado eficacia en dominios convencionales de tecnología de la información, su aplicación en contextos de ciberseguridad automotriz presenta desafíos únicos derivados de las restricciones arquitectónicas específicas del dominio. Proponemos una novedosa metodología de Priorización de Rutas de Ataque Basada en Gráficos (GAPP) que integra modelado de Máquinas de Estados Finitos Extendidas (EFSM). Nuestra implementación emplea la arquitectura de base de datos de gráficos de propiedades Neo4j para establecer las correspondencias entre componentes arquitectónicos, estados de seguridad y vectores de explotación. Esta investigación contribuye con un enfoque sistemático para la evaluación de la seguridad automotriz, mejorando las capacidades de identificación de vulnerabilidades mientras se reduce la complejidad analítica.