Automatisation de tests sécuritaires sur des interfaces de debug

Détail de l'offre

Informations générales

Entité de rattachement

Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.

Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.

Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.

Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :

• La conscience des responsabilités
• La coopération
• La curiosité
  

Référence

2024-33420  

Description de l'unité

Situé à Grenoble, le Département DSYS du LETI conduit des travaux de recherche et développement (R&D) qui visent, la conception et la réalisation de solutions innovantes pour l'industrie au sens large (TPE, PME, ETI, GG) et pour des secteurs applicatifs très variés (transport, sécurité, biens de consommation, habitat, industrie, santé, …). Il s'appuie sur un socle d'expertises couvrant :

- Les communications au sens large (sans fil ou filaire ; courte et longue portée ; par ondes radio, lumière, couplage inductif…),
Les capteurs et les systèmes de capteurs miniatures,

- La gestion, la récupération et la conversion d'énergie pour des microsystèmes mais également pour des systèmes macroscopiques,

- La sécurisation des composants et systèmes électroniques et l'évaluation de leur vulnérabilité aux attaques.

Description du poste

Domaine

Mathématiques, information  scientifique, logiciel

Contrat

Stage

Intitulé de l'offre

Automatisation de tests sécuritaires sur des interfaces de debug

Sujet de stage

L'objectif de stage est de mettre en place des outils pour caractériser la sécurité d'interfaces de debug de micro-controlleurs.

Durée du contrat (en mois)

5 à 6 mois

Description de l'offre

Les interfaces de debug comme le JTAG, SPI, SWD sont essentielles dans le développement de logiciel embarqué, notamment sur microcontrôleurs. Elles offrent aux développeurs un panel d’outils (programmation mémoire, instruction stepping, memory dump, profiling, tracing) pour les aider dans la conception d’une application. Ces fonctionnalités sont malheureusement une porte d’entrée privilégiée sur un système. Si les accès à ces fonctionnalités de debug ne sont pas correctement verrouillés ou les contrôles d’accès mal effectués, alors la sécurité du système entier est compromise.

 

L’objectif de stage est de développer une méthodologie automatisée pour la vérification de protocole de debug implémentés par les micro-contrôleurs. Il s’agit non-seulement de vérifier les fonctionnalités attendues, mais également de rechercher de manière pro-active des vulnérabilités potentielles à l’aide de techniques de fuzzing. Nous essayerons également d’introduire des perturbations jusqu’au niveau du protocole de debug (JTAG, SWD), ce qui implique l’utilisation d’une interface « bit-level » avec la cible (FPGA ou interface supportant du « bit-banging »).

 

Dans un premier temps, nous identifierons une cible de travail (type microcontrôleur). Ensuite, il s’agira à partir des documentations et du protocole supporté d’extraire une séquence de test à effectuer. Sur cette base, il faudra mettre en œuvre les outils permettant d’exécuter les séquences de tests. Il pourra s’agir d’outil existants, où d’outils personnalisés. Nous essayerons ensuite de généraliser l’approche à un ou plusieurs microcontrôleurs.

Moyens / Méthodes / Logiciels

Sécurité, Informatique, Architectures de debug

Profil du candidat

Compétences. Nous recherchons une candidate ou un candidat pour un stage de 6 mois (dernière année de cycle ingénieur ou master 2 de recherche).

 

Le stage se déroulera majoritairement sous un environnement Linux, la connaissance du langage C est nécessaire ainsi qu'un langage de scripting (Python ou Bash). Des connaissances en reverse-engineering et plus généralement un intérêt pour la sécurité informatique sont un plus.

 

Laboratoire. Le stage se déroulera au CEA-LETI au sein du laboratoire LTSO (DSYS/SSSEC/LTSO) situé à Grenoble en France.  Ce Laboratoire est spécialisé dans les tests de sécurités sur les systèmes embarqués. L’équipe est composée d’une quinzaine de personnes (ingénieurs, chercheurs, doctorants, stagiaires). En parallèle des activités de test, l’équipe effectue des activités de recherche et développe des outils d’aide au test.

 

Autres informations. La rémunération du stage est de 1400€ brut par mois.

 

Pourquoi venir au LETI – DSYS ? 

Un poste au cœur de la métropole grenobloise, facilement accessible via la mobilité douce favorisée par le CEA,

Un environnement unique de recherché dédié à des thématiques à fort enjeu sociétal, comme la préservation des ressources (économie de la fonctionnalité, monitoring et optimisation de la consommation en eau…) ou l’efficacité énergétique (maintenance prévisionnelle, optimisation des process)

Une expérience sur une thématique à la pointe de l’innovation, comportant un fort potentiel de développement industriel, par exemple dans le domaine de l’aéronautique ou de la bioproduction.

Des formations pour renforcer vos compétences ou en acquérir de nouvelles, en électronique embarquée, en mécatronique, ou en simulation de systèmes multiphysiques multi-échelles.

Un équilibre vie privé – Stage

Localisation du poste

Site

Grenoble

Localisation du poste

France, Auvergne-Rhône-Alpes, Isère (38)

Ville

Grenoble

Critères candidat

Diplôme préparé

Bac+5 - Diplôme École d'ingénieurs

Demandeur

Disponibilité du poste

07/10/2024