S'inscrire aux newsletters

Sécurité des systèmes embarqués

Auteur(s) : Lilian BOSSUET

Relu et validé le 28 mai 2021

Télécharger l'extrait gratuit pour explorer cet article

EXTRAIT GRATUIT

Déjà abonné ? ouSe connecter

Quitter la lecture facile

RÉSUMÉ

Les systèmes embarqués sont omniprésents dans nos sociétés modernes. Ils sont complexes car ils regroupent des fonctionnalités logicielles pointues, des ressources matérielles intégrées très hétérogènes telles que les systèmes-sur-puce et de plus en plus souvent des capacités de communication. De plus leur conception est fortement contrainte pour permettre la meilleure intégration dans le système hôte (voiture, avion, électroménager, etc.). Cet article traite de la sécurité des systèmes embarqués qui font face à de nombreuses menaces logicielles, matérielles et mixtes. Il présente les grands principes des attaques logicielles et physiques pour permettre au lecteur d’appréhender les principales stratégies de protection.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Embedded systems security

Embedded systems are ubiquitous in our modern societies. They are complex because they combine advanced software features, highly heterogeneous integrated hardware resources such as systems-on-chip, and more and more often communication capabilities. Their design is tightly constrained to enable optimum integration in the host system (car, plane, household appliances, etc.). This article discusses the security of embedded systems, which are vulnerable to many software, hardware, and mixed threats. The main principles of software and physical attacks are presented to help the reader understand the main protection strategies.

Auteur(s)

Lilian BOSSUET : Professeur des Universités - Laboratoire Hubert Curien, CNRS UMR5516, Université Jean Monnet, Saint-Etienne

INTRODUCTION

Les systèmes embarqués sont la clé de voûte de l’architecture technologique de nos sociétés modernes. Ils sont présents dans tous les aspects de la vie moderne. Du réveil au coucher (et même durant la nuit), ils nous accompagnent dans nos déplacements aux cœurs des véhicules ou dans les transports en commun, dans nos loisirs associés à des objets connectés, dans nos maisons où la domotique se généralise pour augmenter notre confort et limiter nos besoins énergétiques, dans nos actions de consommation via nos moyens de paiement et, bien entendu, dans toutes les facettes de nos activités professionnelles. Au-delà de l’individu, les systèmes embarqués sont ultra-présents dans l’industrie et son évolution (industrie 4.0), dans l’Internet des objets, dans la distribution énergétique, dans les moyens de défenses et de protection des nations. À l’énoncé de la place que prennent les systèmes embarqués dans nos sociétés, il est facile de comprendre à quel point leur sécurité est critique. Sont-ils pour autant protégés de toutes menaces ? Bien au contraire, excepté dans une certaine mesure les systèmes dont la sécurité est une contrainte par définition, par exemple les domaines d’applications militaires et bancaires, les systèmes embarqués sont très fortement menacés, non seulement par des attaques logicielles et sur les réseaux (comme tous systèmes informatiques), mais aussi par des attaques physiques ciblant leurs parties électroniques et microélectroniques.

Cet article présente les grandes stratégies d’attaques ciblant les systèmes embarqués, leurs parties logicielles et matérielles. Il présente aussi les grandes stratégies de défense et de protection. Les systèmes embarqués sont complexes car ils regroupent des fonctionnalités logicielles pointues, des ressources matérielles intégrées très hétérogènes telles que les systèmes-sur-puce et, de plus en plus souvent, des capacités de communication. Les protéger est un exercice délicat qui ne peut aboutir à une sécurité totale. Les concepteurs doivent aborder tous les niveaux de conception et apporter à chaque étape de la conception une réflexion et un soin tout particulier à la sécurité. Pour cela, ils doivent avoir conscience des menaces qui peuvent peser sur les systèmes embarqués qu’ils développent et avoir une idée des possibilités de protection, c’est ce que propose d’aborder cet article.

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.

EXTRAIT GRATUIT

Déjà abonné ? ouSe connecter

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

OFFRE

Cet article fait partie de l’offre

Sécurité des systèmes d'information (80 articles en ce moment)

Cette offre vous donne accès à :

Une base complète et actualisée d'articles validés par des comités scientifiques

Un service Questions aux experts et des outils pratiques

Des Quiz interactifs pour valider la compréhension et ancrer les connaissances

ABONNEZ-VOUS

MOTS-CLÉS

système embarqué | sécurité matérielle | sécurité logicielle | attaque | contremesure

KEYWORDS

embedded system | hardware security | software security | attack | countermeasure

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-h8280

CET ARTICLE SE TROUVE ÉGALEMENT DANS :

Accueil > Ressources documentaires > Technologies de l'information > Technologies logicielles Architectures des systèmes > Systèmes embarqués > Sécurité des systèmes embarqués

Lire l'article

BIBLIOGRAPHIE

(1) - BADRIGNANS (B.), DANGER (J.L.), FISCHER (V.), GOGNIAT (G.), TORRES (L.) (eds.) - Security Trends for FPGAS – From Secured to Secure Reconfigurable Systems. - Springer (2011).
(2) - MAJERIC (F.) - Étude d’attaques matérielles et combinées sur les « System-on-Chip ». - Thèse de Doctorat de l’Université Jean Monnet de Saint-Etienne (2018).
(3) - THOMAS (O.) - Advanced IC Reverse Engineering techniques in Depth Analysis of a Modern Smart Card. - Black Hat (2015) – https://www.texplained.com/video.
(4) - JOYE (M.), TUNSTALL (M.) - Fault Analysis in Cryptography. - Springer (2012).
(5) - COURBON (F.) - Rétro-conception matérielle partielle appliquée à l’injection ciblée de fautes laser et à la détection efficace de chevaux de Troie matériels. - Thèse de Doctorat de l’École Nationale Supérieure des Mines de Saint-Etienne (2015).
...

DANS NOS BASES DOCUMENTAIRES

1 Sites internet

Collection d’exemples de rétro-conception de circuits intégrés

http://www.siliconzoo.org

Agence Nationale pour la Sécurité des Systèmes d’Information – ANSSI

http://www.ssi.gouv.fr/

Solutions de sécurité françaises labellisées France Cybersecurity

https://www.francecybersecurity.fr/en/

HAUT DE PAGE

2 Événements

Conference on Cryptographic Hardware and Embedded Systems (CHES) https://ches.iacr.org/

IEEE International Symposium on hardware Oriented Security and Trust (HOST) http://www.hostsymposium.org/

International Workshop on cryptographic Architectures Embedded in Logic Devices (CryptArchi) https://labh-curien.univ-st-etienne.fr/cryptarchi/

International Workshop on Constructive Side-Channel Analysis and Secure Design (COSADE) https://cosade.telecom-paristech.fr/

Workshop on Pratical Hardware Innovations in Security Implementation...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.

EXTRAIT GRATUIT

Déjà abonné ? ouSe connecter

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Lire l’article

QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE

1/ Quiz d'entraînement

Entraînez vous autant que vous le voulez avec les quiz d'entraînement.

Accédez au Quiz 1
Accédez au Quiz 2
Accédez au Quiz 3
Accédez au Quiz 4

2/ Test de validation

Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.

Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.

TEST DE VALIDATION

DÉTAIL DE L'ABONNEMENT :

TOUS LES BÉNÉFICES DE VOTRE RESSOURCE DOCUMENTAIRE

Un contenu complet :

Articles et leurs mises à jour

Nouvelles publications

Articles interactifs avec quiz

Parcours Pratiques

Archives

Formats :

HTML illimité

Versions PDF

Site responsive (mobile)

Info parution :

Toutes les nouveautés de vos ressources documentaires par email

DES ARTICLES INTERACTIFS

Articles enrichis de quiz :

Expérience de lecture améliorée

Quiz attractifs, stimulants et variés

Compréhension et ancrage mémoriel assurés

UN PARCOURS PRATIQUE

Module interactif scénarisé :

Progression séquencée, étape par étape

Outils et modèles téléchargeables

Choix libre du Parcours Pratique⁽¹⁾

DES SERVICES ET OUTILS

Questions aux experts

Les meilleurs experts techniques
et scientifiques vous répondent

Articles Découverte

La possibilité de consulter des
articles en dehors de votre offre

Dictionnaire technique multilingue

40 000 termes en français, anglais,
espagnol et allemand

Votre site est 100% responsive,
compatible PC, mobiles et tablettes.

FORMULES

	Formule monoposte	Autres formules
Ressources documentaires
Consultation HTML des articles	Illimitée	Illimitée
Quiz d'entraînement	Illimités	Illimités
Parcours Pratique, au choix⁽¹⁾	oui	oui
Téléchargement des versions PDF	5 / jour	Selon devis
Accès aux archives	Oui	Oui
Info parution	Oui	Oui

Services inclus
Questions aux experts⁽²⁾	4 / an	Jusqu'à 12 par an
Articles Découverte	5 / an	Jusqu'à 7 par an
Dictionnaire technique multilingue	Oui	Oui
	Formule 12 mois monoposte 1 085 € HT	Autres formules (Multiposte, pluriannuelle) DEMANDER UN DEVIS

(1) Le Parcours Pratique est indissociable de l’offre, chaque offre ouvre droit à un (1) Parcours Pratique, dans la limite de 20 Parcours Pratiques par client. La souplesse s’entend dans le choix du Parcours Pratique. Par défaut, le Parcours Pratique indiqué sur le sommaire est intégré. Pour le modifier au moment de l'initialisation de l’abonnement, il convient de demander à un chargé d’affaires. Le Parcours Pratique choisi ne peut être changé en cours d’abonnement, seul le réabonnement à l’offre permet d’en changer.

(2) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation.

DEMANDER UN DEVIS

Sommaire
Sommaire détaillé

INTRODUCTION

1 - PROBLÉMATIQUE DE SÉCURITÉ DES DONNÉES ET DES SYSTÈMES EMBARQUÉS

2 - ATTAQUES DU LOGICIEL AU SYSTÈME

2.1 - Codes malveillants
2.2 - Attaques au niveau système
- Quiz d'entraînement

3 - ATTAQUES PHYSIQUES

3.1 - Taxonomie des attaques physiques
3.2 - Rétro-conception et probing
3.3 - Injection de fautes
3.4 - Analyse des canaux cachés
- Quiz d'entraînement

4 - ATTAQUES LOGICIELLES ET MATÉRIELLES COUPLÉES

4.1 - Couplage des attaques logicielles et physiques
4.2 - Nécessité d’une défense en profondeur

5 - ENVIRONNEMENT D’EXÉCUTION DE CONFIANCE

5.1 - TEE
5.2 - Architectures support de la TEE
- Quiz d'entraînement

6 - ARCHITECTURES DE SYSTÈMES SÉCURISÉS PROGRAMMABLES ET RECONFIGURABLES

6.1 - Architectures sécurisées de systèmes programmables
6.2 - FPGA sécurisés

7 - STRATÉGIES DE CONTREMESURES AUX ATTAQUES PHYSIQUES EXPLOITANT LES CANAUX CACHÉS (EN ANALYSE OU PAR INJECTION DE FAUTES)

7.1 - Contremesures au niveau application et algorithme
7.2 - Contremesures au niveau système
7.3 - Contremesures au niveau architecture
7.4 - Contremesures au niveau logique

Tableau 1 - Table de vérité d’une porte majoritaire à trois entrées
7.5 - Contremesures niveau physique
- Quiz d'entraînement