Pause
Lecture
Moteur de recherche d'offres d'emploi CEA

Mise en place d'un environnement de simulation de fautes en environnement embarqué H/F


Détail de l'offre

Informations générales

Entité de rattachement

Le Commissariat à l'énergie atomique et aux énergies alternatives (CEA) est un organisme public de recherche.

Acteur majeur de la recherche, du développement et de l'innovation, le CEA intervient dans le cadre de ses quatre missions :
. la défense et la sécurité
. l'énergie nucléaire (fission et fusion)
. la recherche technologique pour l'industrie
. la recherche fondamentale (sciences de la matière et sciences de la vie).

Avec ses 16000 salariés -techniciens, ingénieurs, chercheurs, et personnel en soutien à la recherche- le CEA participe à de nombreux projets de collaboration aux côtés de ses partenaires académiques et industriels.  

Référence

2021-19009  

Description du poste

Domaine

Sciences pour l'ingénieur

Contrat

Stage

Intitulé de l'offre

Mise en place d'un environnement de simulation de fautes en environnement embarqué H/F

Sujet de stage

Les attaques en fautes (par faisceau laser, injection électromagnétique, ou même purement logicielle) constituent une menace sévère contre tous les systèmes embarqués. Pour s'en protéger ou évaluer la résistance des composants, des simulateurs de fautes sont primordiaux pour cibler précisément les attaques, ou vérifier exhaustivement qu'aucun chemin d'attaque n'a été oublié.
Le but de ce stage en partant de travaux déjà existant (framework Avatar2, CELTIC) est d'investiguer de nouvelles techniques pour résoudre certaines de ces contraintes et de voir comment ces travaux pourraient servir d'autres techniques de recherches de vulnérabilités (par exemple fuzzing).

Durée du contrat (en mois)

6

Description de l'offre

Le service SSSEC du CEA-LETI principalement situé à Grenoble est constitué d’un CESTI (Centre d’évaluation de la sécurité des technologies de l’information) et du laboratoire LSOSP (laboratoire de sécurité des objets et systèmes physiques). L’évaluation de sécurité de produits (commerciaux ou prototypes) représente une partie importante des activités du service. Dans le cadre de ces évaluations de nombreux tests peuvent être exécutés dont ceux visant à observer le comportement de la cible lors d’injection de fautes.

L’injection de faute consiste à perturber le système par différents moyens afin d’obtenir des comportements différents que ceux attendus et donc potentiellement contourner des contre-mesures de sécurité. Des simulateurs de fautes pour software existent aujourd’hui, dont CELTIC le simulateur développé au CEA-LETI, mais comportent certaines contraintes d’utilisation pour des systèmes embarqués par exemple à base de CortexM ou plus généralement de microprocesseurs avec de nombreux périphériques.

Le but de ce stage en partant de travaux déjà existant (framework Avatar2) est d’investiguer de nouvelles techniques pour résoudre certaines de ces contraintes et de voir comment ces travaux pourraient servir d’autres techniques de recherches de vulnérabilités (par exemple fuzzing).

Le stage pourra donc comporter plusieurs phases :

• Prise en main du framework avatar et du simulateur de fautes CELTIC

• Reproduction d’expériences déjà réalisées

• Etude et applicabilité de CELTIC en relation avec avatar

• Extension à d’autres techniques

Moyens / Méthodes / Logiciels

Python, C, code embarqué.

Profil du candidat

Le candidat ou la candidate devra être à l’aise avec Linux et les environnements de développement micro-controleurs par exemple sur STM32. Il ou elle devra avoir des notions de programmation en C et en Python et une appétance pour les tests de cyber sécurité.

Localisation du poste

Site

Grenoble

Localisation du poste

France, Auvergne-Rhône-Alpes, Isère (38)

Ville

GRENOBLE

Critères candidat

Diplôme préparé

Bac+5 - Master 2

Formation recommandée

Informatique, CyberSécurité, Composants Embarqués

Possibilité de poursuite en thèse

Non

Demandeur

Disponibilité du poste

31/01/2022