Contact

Poser une question en ligne Contacter nos équipes

Besoin d'aide ?

Assistant IA Aide et tutos FAQ
Attaques du logiciel au système
Sécurité des systèmes embarqués
H8280 v1 Archive

Attaques du logiciel au système
Sécurité des systèmes embarqués

Auteur(s) : Lilian BOSSUET

Relu et validé le 28 mai 2021 | Read in English

Logo Techniques de l'Ingenieur Cet article est réservé aux abonnés
Pour explorer cet article plus en profondeur Consulter l'extrait gratuit

Déjà abonné ?

Présentation

1 - Problématique de sécurité des données et des systèmes embarqués

2 - Attaques du logiciel au système

3 - Attaques physiques

4 - Attaques logicielles et matérielles couplées

  • 4.1 - Couplage des attaques logicielles et physiques
  • 4.2 - Nécessité d’une défense en profondeur

5 - Environnement d’exécution de confiance

6 - Architectures de systèmes sécurisés programmables et reconfigurables

7 - Stratégies de contremesures aux attaques physiques exploitant les canaux cachés (en analyse ou par injection de fautes)

8 - Conclusion

9 - Glossaire

Sommaire

Présentation

RÉSUMÉ

Les systèmes embarqués sont omniprésents dans nos sociétés modernes. Ils sont complexes car ils regroupent des fonctionnalités logicielles pointues, des ressources matérielles intégrées très hétérogènes telles que les systèmes-sur-puce et de plus en plus souvent des capacités de communication. De plus leur conception est fortement contrainte pour permettre la meilleure intégration dans le système hôte (voiture, avion, électroménager, etc.). Cet article traite de la sécurité des systèmes embarqués qui font face à de nombreuses menaces logicielles, matérielles et mixtes. Il présente les grands principes des attaques logicielles et physiques pour permettre au lecteur d’appréhender les principales stratégies de protection.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

  • Lilian BOSSUET : Professeur des Universités - Laboratoire Hubert Curien, CNRS UMR5516, Université Jean Monnet, Saint-Etienne

INTRODUCTION

Les systèmes embarqués sont la clé de voûte de l’architecture technologique de nos sociétés modernes. Ils sont présents dans tous les aspects de la vie moderne. Du réveil au coucher (et même durant la nuit), ils nous accompagnent dans nos déplacements aux cœurs des véhicules ou dans les transports en commun, dans nos loisirs associés à des objets connectés, dans nos maisons où la domotique se généralise pour augmenter notre confort et limiter nos besoins énergétiques, dans nos actions de consommation via nos moyens de paiement et, bien entendu, dans toutes les facettes de nos activités professionnelles. Au-delà de l’individu, les systèmes embarqués sont ultra-présents dans l’industrie et son évolution (industrie 4.0), dans l’Internet des objets, dans la distribution énergétique, dans les moyens de défenses et de protection des nations. À l’énoncé de la place que prennent les systèmes embarqués dans nos sociétés, il est facile de comprendre à quel point leur sécurité est critique. Sont-ils pour autant protégés de toutes menaces ? Bien au contraire, excepté dans une certaine mesure les systèmes dont la sécurité est une contrainte par définition, par exemple les domaines d’applications militaires et bancaires, les systèmes embarqués sont très fortement menacés, non seulement par des attaques logicielles et sur les réseaux (comme tous systèmes informatiques), mais aussi par des attaques physiques ciblant leurs parties électroniques et microélectroniques.

Cet article présente les grandes stratégies d’attaques ciblant les systèmes embarqués, leurs parties logicielles et matérielles. Il présente aussi les grandes stratégies de défense et de protection. Les systèmes embarqués sont complexes car ils regroupent des fonctionnalités logicielles pointues, des ressources matérielles intégrées très hétérogènes telles que les systèmes-sur-puce et, de plus en plus souvent, des capacités de communication. Les protéger est un exercice délicat qui ne peut aboutir à une sécurité totale. Les concepteurs doivent aborder tous les niveaux de conception et apporter à chaque étape de la conception une réflexion et un soin tout particulier à la sécurité. Pour cela, ils doivent avoir conscience des menaces qui peuvent peser sur les systèmes embarqués qu’ils développent et avoir une idée des possibilités de protection, c’est ce que propose d’aborder cet article.

Logo Techniques de l'Ingenieur

Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ?

VERSIONS

Il existe d'autres versions de cet article :

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-h8280

Lecture en cours
Présentation

Article inclus dans l'offre

"Technologies logicielles Architectures des systèmes"

(236 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

2. Attaques du logiciel au système

Les systèmes embarqués ont une couche logicielle qui les expose à de nombreuses menaces. Comme les ordinateurs classiques, ils sont sensibles aux codes malveillants qui exploitent des failles logicielles et aux attaques qui exploitent des failles plus structurelles au niveau système comme nous allons le décrire dans les parties suivantes.

2.1 Codes malveillants

Les attaques par infections informatiques, logiciels ou codes malveillants, sont nombreuses et exploitent de nombreuses failles [H5440]. L’objectif de cet article n’est pas d’en faire une revue exhaustive. Il s’agit ici de comprendre les principaux mécanismes très bas niveau mis en œuvre par les différents codes malveillants afin de pouvoir déterminer les propriétés d’une architecture de systèmes programmables robustes vis-à-vis de ces menaces. Nous allons donc nous concentrer sur les techniques bas niveau qui ont pour cible les données et/ou les instructions contenues en mémoire (RAM ou ROM). Les objectifs des techniques présentées sont variés : récupérer discrètement de l’information, copier ou modifier l’information, voire la détruire.

Les premières techniques sont des techniques simples d’écoute du ou des bus de données et d’instructions (techniques appelées en anglais bus probing). Le logiciel malveillant va surveiller les différents appels à la mémoire et établir une cartographie de celle-ci, voire en faire une copie. Ce type d’attaque peut permettre d’avoir accès à une donnée sensible comme une clé de chiffrement qui ne serait pas correctement sécurisée (ce qui, malheureusement, est un cas assez courant comme dans l’exemple de la voiture électrique TESLA présenté au § 1...

Logo Techniques de l'Ingenieur

Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ?

Lecture en cours
Attaques du logiciel au système

Article inclus dans l'offre

"Technologies logicielles Architectures des systèmes"

(236 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - BADRIGNANS (B.), DANGER (J.L.), FISCHER (V.), GOGNIAT (G.), TORRES (L.) (eds.) -   Security Trends for FPGAS – From Secured to Secure Reconfigurable Systems.  -  Springer (2011).

  • (2) - MAJERIC (F.) -   Étude d’attaques matérielles et combinées sur les « System-on-Chip ».  -  Thèse de Doctorat de l’Université Jean Monnet de Saint-Etienne (2018).

  • (3) - THOMAS (O.) -   Advanced IC Reverse Engineering techniques in Depth Analysis of a Modern Smart Card.  -  Black Hat (2015) – https://www.texplained.com/video.

  • (4) - JOYE (M.), TUNSTALL (M.) -   Fault Analysis in Cryptography.  -  Springer (2012).

  • (5) - COURBON (F.) -   Rétro-conception matérielle partielle appliquée à l’injection ciblée de fautes laser et à la détection efficace de chevaux de Troie matériels.  -  Thèse de Doctorat de l’École Nationale Supérieure des Mines de Saint-Etienne (2015).

  • ...

DANS NOS BASES DOCUMENTAIRES

ANNEXES

  1. 1 Sites internet
    1. 2 Événements
      1. 3 Normes et standards
        1. 4 Annuaire

          1 Sites internet

          Collection d’exemples de rétro-conception de circuits intégrés

          http://www.siliconzoo.org

          Agence Nationale pour la Sécurité des Systèmes d’Information – ANSSI

          http://www.ssi.gouv.fr/

          Solutions de sécurité françaises labellisées France Cybersecurity

          https://www.francecybersecurity.fr/en/

          HAUT DE PAGE

          2 Événements

          Conference on Cryptographic Hardware and Embedded Systems (CHES) https://ches.iacr.org/

          IEEE International Symposium on hardware Oriented Security and Trust (HOST) http://www.hostsymposium.org/

          International Workshop on cryptographic Architectures Embedded in Logic Devices (CryptArchi) https://labh-curien.univ-st-etienne.fr/cryptarchi/

          International Workshop on Constructive Side-Channel Analysis and Secure Design (COSADE) https://cosade.telecom-paristech.fr/

          Workshop on Pratical Hardware Innovations in Security Implementation and Characterization...

          Logo Techniques de l'Ingenieur

          Cet article est réservé aux abonnés.
          Il vous reste 93 % à découvrir.

          Pour explorer cet article Consulter l'extrait gratuit

          Déjà abonné ?

          Article inclus dans l'offre

          "Technologies logicielles Architectures des systèmes"

          (236 articles)

          Une base complète d’articles

          Actualisée et enrichie d’articles validés par nos comités scientifiques.

          Des contenus enrichis

          Quiz, médias, tableaux, formules, vidéos, etc.

          Des modules pratiques

          Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

          Des avantages inclus

          Un ensemble de services exclusifs en complément des ressources.

          Voir l'offre

          Ressources documentaires

          SecSIP : un environnement de protection pour la voix sur IP

          SecSIP est un environnement dédié à la protection des services basés sur le protocole SIP (Session ...

          Sécurité IPv6 - Adressage et auto-configuration

          Le protocole IPv6 définit de nouveaux types d'adresses ayant des propriétés utiles pour la sécurité. ...

          Mise en œuvre d’un pare-feu gratuit à base d’IP Filter

          Dans les débuts de l’informatique, les méthodes d’accès se faisaient par des liens directs entre des ...

          Sécurité des réseaux de capteurs sans fil

          Cet article présente un état de l'art de la sécurité dans les Réseaux de Capteurs Sans Fil (RCSF). Il ...

          Tous les livres blancs
          Toutes les actualités
          Toutes les conférences en ligne