Sécurité des Systèmes Embarqués de l'Aérospatiale – SOBAS

L’évolution des systèmes embarqués dans les avions commerciaux et les satellites soulève des problèmes de sécurité, liés à :
- l’ouverture croissante à des applications et équipements fournis par les clients (compagnies aériennes ou utilisateurs de satellites) et à des réseaux numériques (contrôle de trafic aérien, réseaux informatiques des compagnies, accès à Internet par les passagers, ou stations au sol gérées par les utilisateurs de satellites),
- le partage de ressources informatiques entre des applications plus ou moins critiques,
- l’utilisation accrue de composants matériels et logiciels sur étagère.

Pour résoudre ces problèmes, il est nécessaire d’appliquer ou d’adapter les méthodes et techniques de sécurité qui ont fait leurs preuves dans d’autres contextes :
- Méthodes formelles de spécification, développement et certification.
- Mécanismes et outils de sécurité (pare-feux, VPNs, etc.).
- Analyse de vulnérabilités et contre-mesures.

C’est sur ce dernier point que se focalise le projet SOBAS. En effet, cet aspect de la sécurité a peu fait l’objet de recherche, contrairement aux méthodes formelles. Pourtant il n’existe pas actuellement de modèle formel capable de couvrir à la fois des niveaux d’abstraction suffisamment élevés pour permettre d’exprimer les propriétés de sécurité désirées, et les détails d’implémentation où se situent la plupart des vulnérabilités : fonctions des noyaux d’OS dédiées à la protection des espaces d’adressage, à la gestion des interruptions et au changement de contextes, etc. ; implémentation matérielle des mécanismes de protection et d’autres fonctions ancillaires, susceptibles d’être exploitées par des attaquants. C’est à ces vulnérabilités de bas-niveau que s’intéresse le projet SOBAS.

Traditionnellement, l’analyse de telles vulnérabilités porte sur des systèmes complètement implémentés, puisque c’est dans l’implémentation que se trouvent ces vulnérabilités. Les principaux apports que vise ce projet sont :
- d’intégrer l’analyse des vulnérabilités de bas-niveau dans le processus de développement, de façon à identifier des classes de vulnérabilités avant que le système ne soit complètement implémenté. Pour cela, des activités d’assurance-sécurité, similaires aux activités d’assurance-qualité, seront menées pour guider le processus de développement ;
- de développer des contre-mesures génériques pour ces classes de vulnérabilités, pouvant être adaptées à différentes implémentations, ces contre-mesures devant être efficaces même contre des vulnérabilités non encore connues ;
- d’évaluer l’efficacité de ces contre-mesures, et leur applicabilité au domaine aérospatial. L’architecture des systèmes embarqués dans les avions étant fort différente de celle pour les satellites, deux cas d’études seront fournis par Airbus et par Astrium, et les solutions seront implémentées et évaluées sur deux plates-formes dédiées à ces deux cas d’études. Des outils spécifiques seront développés pour évaluer l’efficacité des contre-mesures dans ces deux contextes, aéronautique et spatial.

Les partenaires de ce projet sont :
- LAAS-CNRS, avec sa compétence en sécurité et en sûreté de fonctionnement, en particulier dans le domaine aérospatial ;
- XLIM, avec sa compétence sur la sécurité des systèmes embarqués et ses travaux de recherche sur la virtualisation embarquée ;
- Airbus, qui fournit un cas d’étude basé sur ses futurs systèmes avioniques et participe aux activités d’assurance-sécurité et à l’évaluation de l’applicabilité au domaine aéronautique ;
- Astrium, qui fournit un cas d’étude représentatif de futurs satellites multi-missions et participe aux activités d’assurance-sécurité et à l’évaluation de l’applicabilité au domaine spatial ;
- EADS-IW, avec son expérience dans l’analyse de vulnérabilités des systèmes embarqués, ainsi que dans l’assurance-sécurité et l’évaluation de la sécurité ;
- l’ANSSI, l’agence nationale chargée de la sécurité des systèmes d’information.