Simulation pour l'Evaluation de la RobusTesse des applications embarquées contre l'Injection de Fautes – SERTIF

Dans notre vie d'aujourd'hui, les systèmes embarqués sont partout : cartes bancaires, documents d’identité électroniques, téléphones avec des applications embarquées ... La sécurisation de ces systèmes, et des applications qu'ils embarquent, est un besoin crucial pour assurer les fonctionnalités et renforcer la protection des données manipulées. Des designs et des contre-mesures spécifiques sont intégrés pour augmenter la résistance d’un produit contre des attaques. Les produits sont également soumis à des évaluations et des tests de sécurité, réalisés par des experts. En terme d'analyse de vulnérabilités, ces évaluations doivent être menées en accord avec l'état de l'art du jour. En termes d’attaques par injection de fautes l'état de l'art nécessite une analyse la plus exhaustive possible de l’impact de ces attaques et, d’ici peu, des attaques multiples (spatiales ou temporelles) devront être prises en compte.

L'objectif du projet SERTIF est de rationaliser et automatiser autant que possible le processus d'analyse de robustesse d'un composant à l'injection de fautes, de l'analyse de code à la réalisation physique des attaques, avec comme objectif le passage au multi-fautes qui fait apparaître une limite aux pratiques actuelles. Pour ce faire le projet SERTIF s'intéressera aux défis suivants :

1) caractérisation de modèles de fautes correspondant aux attaques physiques et mise en oeuvre de ces modèles dans l'analyse de code,
2) définition de critères de couverture permettant d'assurer la complétude d'une analyse de vulnérabilités à l'injection de faute vis-à-vis d'objectifs de sécurité,
3) aide au développement d'applications sécurisées par analyse des contre-mesures présentes dans le code,
4) passage au multi-fautes.

Les techniques utilisées seront le simulation bas niveau, la mutation de code et plus généralement la combinaison d'analyse statique et dynamique sur du code bas niveau pour maîtriser la combinatoire et qualifier les résultats de l'analyse de vulnérabilités à l'injection de fautes.

Ce projet n'a de sens que par la complémentarité des partenaires qui représentent les différents acteurs impliqués dans un processus de certification et développement d'applications embarquées sur composants sécurisés. Partenaires qui, par ailleurs, développent déjà leurs propres outils.

Le laboratoire Vérimag est porteur du projet et est un acteur académique fortement reconnu dans le domaine de la vérification et la validation de systèmes embarqués. Vérimag a développé une compétence reconnue dans le domaine de la sécurité (analyse de protocoles, recherche de vulnérabilités dans du code bas niveau, sécurisation et certification d'applications carte à puce).

Le CESTI-LETI est un laboratoire d’évaluation de la sécurité des technologies de l’information dans le cadre du Schéma Français de Certification. Ce CESTI est spécialisé dans les hauts niveaux d’évaluation, sur les objets les plus critiques de l’état de l’art (cartes à puce, circuits intégrés, applications bancaires, passeport électronique, etc).

Morpho est un des leaders de l’industrie des cartes à puce. Morpho développe des produits sécurisés dans les secteurs des télécommunications, de la santé, de l’identification et de la banque. L’équipe de Morpho concernée par le projet est en charge de la sécurité des produits cartes à puce.

Porteur du projet et coordinateur Vérimag : Marie-Laure Potet
Coordinateur CEA-LETI : Jessy Clédière
Coordinateur Morpho : Thanh-Ha Le

Les résultats attendus du projet devraient permettre une montée en compétence significative des partenaires, et par là même du domaine, sur les techniques et la méthodologie pour l’évaluation de la robustesse d’applications critiques embarquées à l’injection de fautes. En plus de cela, le projet SERTIF se propose de construire un benchmark public d'applications représentatives du domaine, et " durcies " contre l'injection de fautes, permettant de comparer des résultats d'analyse.