Accueil > Sécurité des Systèmes – Télécom ParisTech

Retour à la liste de Formations

Sécurité des Systèmes – Télécom ParisTech

Embarqués

Objectif et présentation

Référence : FC9CS08. Des travaux pratiques permettent de valider les notions abordées.

Comprendre les enjeux de la sécurité des systèmes embarqués contre les attaques physiques. Connaître ces attaques ainsi que les contre-mesures à mettre en place pour s’en prémunir.

Un système embarqué est vulnérable à des attaques au niveau physique contre ses composants (processeurs, mémoires, bus de communication, …) car dans de nombreux cas, l’adversaire (qui peut même parfois être l’utilisateur légitime) peut avoir un accès physique direct au système. Par exemple, l’utilisateur d’une set-top box peut vouloir récupérer les flux vidéos diffusés, un pirate peut vouloir récupérer les secrets contenus dans une carte à puce ou un ennemi peut vouloir récupérer le programme de vol d’un drone militaire qu’il a abattu.

Ces attaques remettent en cause la sécurité (confidentialité, intégrité, authentification, disponibilité…) des applications exécutées et des données manipulées par le système embarqué.

Programme

Cette formation présente l’état de l’art des différentes attaques physiques auxquelles sont exposés les systèmes embarqués, les conditions dans lesquelles elles peuvent être réalisées et les contre-mesures à déployer pour s’en protéger.

Cryptographie embarquée :

  • Rappels mathématiques ;
  • Algorithmes standards (DES, AES, RSA, ECC, …) ;
  • Algorithmes dédiés à l’embarqué ;
  • Implémentations matérielles et logicielles des algorithmes.

Attaques par analyse des canaux auxiliaires :

  • Présentation des attaques (DPA, CPA, …) ;
  • Contre-mesure.

Attaques par injection de fautes :

  • Présentation des attaques ;
  • Techniques d’injection de fautes ;
  • Contre-mesures.

Rétro-conception de composants :

  • Présentation des différentes techniques de rétro-conception ;
  • Contre-mesures.

Génération et utilisation d’aléas dans les circuits :

  • Implémentation de TRNG (True Random Number Generator) ;
  • Implémentation de PUF (Physically Uncloneable Functions.

Espionnage des bus de communication dans les systèmes embarqués :

  • Problématique ;
  • Architectures sécurisées avec chiffrement des bus.

Certification :

  • Certification Critères Communs appliquée aux circuits électroniques.

Synthèse et conclusion.

Localisation

Institut Mines-Télécom

Télécom ParisTech
46 Rue Barrault
75013 Paris
01 45 81 80 80

Volume horaire

Durée : 4 jours. Tarif : 2 235€

Public pré-requis

Développeurs de systèmes sensibles, responsables de projets critiques (amenés à faire évaluer leur projet par les CESTI selon les critères communs).
Une connaissance des bases de la sécurité, des mathématiques et de l’électronique numérique sont nécessaires pour tirer le meilleur parti de cette formation.

Responsables

Télécom ParisTech

Guillaume DUC

Visiter le site de l'orgranisme