>>

Séminaire ASTRE/CELL : Nga Nguyen

Titre du séminaire et oratrice

Sécurité des systèmes embarqués connectés.

Nga Nguyen (EISTI)

Date et lieu

Jeudi 10 janvier 2019, 14h

ENSEA, salle 384

Résumé

Avec l’émergence des nouvelles technologies, les systèmes embarqués sont devenus de plus en plus communicants. Il est primordial de prendre en compte la connectivité dans l’analyse de sécurité contre les cyber-attaques de tout système embarqué, et cela dès la phase de conception, ce qui permettra de réduire les coûts de développement et d’éviter des erreurs ultérieures. L’objectif de notre travail est de proposer des méthodes et des outils d’aide à la modélisation et à la validation via des méthodes formelles, ce qui permettra d’assurer la sécurité d’un système face à des perturbations extérieures qui peuvent se propager à l’intérieur du système. L’approche envisagée est composée de 3 étapes : i) modélisation des attaques sous forme d’un arbre d’attaque étendu en utilisant des opérateurs de la logique temporelle ; ii) modélisation du système, à la fois structurelle et comportementale,  avec un profil UML pour enrichir le modèle système avec des propriétés de protocoles de communication; iii) validation formelle du système contre les vulnérabilités en utilisation du model checking, et celle-ci grâce à une génération automatique préalable du code. Afin de consolider notre travail, une étude de cas sur le véhicule Jeep Cherokee a été choisie. Notre approche a été appliquée sur ce modèle pour prouver formellement la faille de conception, dans laquelle une intrusion provenant de l’extérieur via le composant Uconnect avec le port TCP 6667 ouvert a été propagée, permettant la réécriture du firmware du microcontrôleur V850, puis l’injection des paquets CAN contrôlant les composants mécaniques, provoquant la prise du contrôle à distance de la voiture.

Go back