Mise à jour : 23-Nov-2006

LA SECURITE DES SYTEMES EMBARQUES

 

| Bibliographie | Livres | Cours en ligne | Glossaire | Portails et Magazines |

 

Les systèmes embarqués sont aujourd'hui omniprésents. Ils sont devenus communicants, c'est à dire qu'ils possèdent tous une connectivité à Internet ou connectivité IP. On parle beaucoup de Linux embarqué pour ces systèmes. Ces faits doivent faire prendre conscience aux concepteurs de systèmes embarqués qu'ils conçoivent maintenant des systèmes vulnérables. Pourquoi ne pas imaginer un réseau domotique d'une maison, une voiture...devenir la proie de crackers.

IL CONVIENT DONC MAINTENANT DE PRENDRE EN CONSIDERATION CETTE NOUVELLE EXIGENCE DES QUE L'ON CONCOIT UN SYSTEME EMBARQUE.

Cette page se propose de collecter des informations sur ce thème. Il est clair que les principales vulnérabilités pour un système embarqué communicant sont à rechercher du côté de la connectivité IP. On retrouvera donc ici des outils principalement issus du monde Internet totalement opérationnels pour tester la sécurité d'un système (embarqué) communicant.

Il va de soi que l'on sait ce que l'on fait et que l'on teste ici la sécurité du système embarqué que l'on a conçu et NON CELUI DU VOISIN sous peine de poursuites pénales (Articles R-226-1 et suivants du code pénal)...

BIBLIOGRAPHIE

• Article Adding extra hardware security for secure embedded devices. H. Handschuh et E. Trichina. Article de la revue Embedded Systems Design. Novembre 2006
• Article IIllusions of Safety. P. Becker. Article de la revue Embedded Systems Design. Septembre 2006
• Article How to protect data in an IP world. R. Starrett. Article de la revue Embedded Systems Design. Juin 2006
• Article Malicious code, hackers, and legal requirements defined. C. Sylivan, J. Asher et P. Mauvais. Article de la revue Embedded Systems Design. Juin 2006
• Article Attack like a hacker--find and fix security holes. K. Guruswamy. Article de la revue Embedded Systems Design. Mars 2006
• Article A Framework for Considering Security in Embedded Systems. E. Uner. Article de la revue Embedded Systems Design. Septembre 2005
• Article Securing embedded systems for networks. R. Gentile et D. Kleidermacher. Article de la revue Embedded Systems Design. Septembre 2005
• Présentation Can You Really Trust Hardware? Exploring Security Problems in Hardware Devices. J. Grand. Conférence Black Hat. 2005
• Présentation Advanced Hardware Hacking Techniques. J. Grand. Conférence DEFCON 12. 2005
• Article Implementing SSL on 8-bit micros. T. Stapko. Article de la revue Embedded Systems Design. Août 2004
• Article Hack this: secure embedded systems. L. Ricci. EDN. Juillet 2004
• Article An uncertain future. N. Murphy. Article de la revue Embedded Systems Design. Mai 2004
• Présentation Understanding Hardware Security. J. Grand. Conférence Black Hat. 2004
• Article Cyberterror, Embedded Systems, and the Second Shoe. B. Cole. Article de la revue Embedded Systems Design. Juillet 2002
• Article Security. K. Juvva. 1998
• Article Hacking with Embedded Systems. Volume 0x0b, Issue 0x3f, Phile #0x11
• Article Embedded System Security. P. Koopman
• Article Embedded System Security. L. Ricci
• Article Practical Secure Hardware Design for Embedded Systems. J. Grand
• Article Tamper Resistance Mechanisms for Secure Embedded Systems. S. Ravi and al
• Article An Introduction to Network Security in Embedded Devices. Wind River

LIVRES

Voici une liste de livres traitant de la sécurité des systèmes embarqués.

 

Codification :

***** 16/11/06 Sécurité des systèmes d'information. L. Mé et Y. Deswarte (sous la direction). Editions Hermès. 2006. Différents thèmes sont abordés : modèles de sécurité, technologies de protection de la vie privée sur Internet, détection d'intrusion, protocoles IPSec et TLS, pare-feu, vers et virus informatiques, gestion de clés, sécurité et mobilité, authentification biométrique. Un très bon chapitre sur les cartes à puce. Cet excellent livre d'universitaires est d'une lecture limpide et claire et dresse un portrait fidèle et réaliste du sujet. A lire !

GLOSSAIRE

• Hacker : personne maîtrisant un aspect technique (de l'informatique, de l'embarqué...)
• Craker : personne mal intentionnée (pas forcément hacker) qui tente de pénétrer un système ou un système embarqué qui possède généralement une connectivité IP

• Misc Magazine. Le mazagine français sur la sécurité des systèmes