Objectifs de la formation
Les systèmes électroniques embarqués sont partout aujourd’hui que ce soit dans nos poches, maisons ou voitures mais aussi dans l’industrie, l’aéronautique ou le secteur spatial. De plus en plus de ces systèmes sont utilisés dans des applications où les données manipulées sont sensibles et nécessitent d’être protégées. L’avènement des objets connectés qui sont de plus en plus nombreux ont éveillé un intérêt particulier pour les problématiques de sécurité auprès du grand public avec notamment le paiement sans contact, les compteurs électriques connectés, la domotique, etc.
Au travers de ce cours, nous aborderons les principes de base de la sécurité ainsi que leur intégration dans les systèmes embarqués. Les attaques classiques ainsi que certaines contre-mesures seront présentées. Enfin, des domaines spécifiques tels que la contrefaçon ou la sécurité dans les systèmes RFID seront abordés pour fournir des exemples concrets et précis. Les activités pratiques permettront aux élèves d’implanter, au moins en partie, un algorithme utilisé pour la sécurité des données sur cible FPGA et sur microcontrôleur. Dans un deuxième temps, il s’agira d’attaquer cet algorithme grâce à une attaque classique et très efficace lorsque l’algorithme de sécurité n’est pas protégé.
Mots-clés
Système embarqués, sécurité, cryptographie, attaques matérielles et contremesures
Programme
Ce cours est structuré en trois parties (16h) plus deux travaux pratiques de 4h chacun:
Dans un premier temps, il s’agira d’introduire les notions de systèmes embarqué et de sécurité : 1- Définition des notions de systèmes embarqués, de sécurité. Vue d’ensemble des enjeux et des risques 2 - Introduction aux systèmes embarqués, microcontrôleur et FPGA 3 - Introduction à la cryptographie
Étude de différents types d’attaques sur les systèmes embarqués et de leurs contre-mesures : 1 - Attaques et contre-mesures sur les systèmes d’information et sur les systèmes embarqués 2 - Composants et primitive de sécurité pour l’électronique (PUF, TRNG, ...)
Exemple d’application concrète de la sécurité pour deux domaines particuliers : 1 - Domaine spécifique de la sécurité : la lutte contre la contrefaçon des produits électroniques 2 - Domaine d’application : La sécurité dans les systèmes RFID (Julien Francq de chez Naval group)
ACTIVITÉS PRATIQUES BE (4h) (préparation des TPs):
- Installation des logiciel et présentation de la carte Nucleo (2h)
- Introduction à la programmation sur microcontrôleur (2h)
TPs (8h): TP1 - Implantation d’un algorithme de chiffrement (en partie) sur FPGA et microcontrôleur (4h) TP2 - Mise en pratique d’une attaque par canal auxiliaire : la CPA. (Challenge) (4h).
Évaluation
Note = 70% savoir + 30% savoir-faire
Note de savoir = 100% examen terminal Note de savoir-faire = = 50% TP1 + 50% TP2,