Sertif

Logo ANR Logo DGA Logo ASTRID

Le projet Sertif (Simulation pour l’Evaluation de la RobusTesse des applications embarquées contre l’Injection de Fautes) est financé par l'appel ANR-DGA ASTRID 2014 (projet ANR-14-ASTR-0003-01).

Dans notre vie d’aujourd’hui, les systèmes embarqués sont partout : cartes bancaires, documents d’identité électroniques, téléphones avec des applications embarquées, ... La sécurisation de ces systèmes, et des applications qu’ils embarquent, est un besoin crucial pour assurer les fonctionnalités et renforcer la protection des données manipulées. Des designs et des contre-mesures spécifiques sont intégrés pour augmenter la résistance d’un produit contre des attaques. Les produits sont également soumis à des évaluations et des tests de sécurité, réalisés par des experts, pour évaluer leur niveau de sécurité. En termes d’analyse de vulnérabilités, ces évaluations doivent être menées en accord avec l’état de l’art du jour. L’état de l’art en termes d’attaques par injection de fautes nécessite une analyse la plus exhaustive possible de l’impact de ces attaques et, d’ici peu, des attaques multiples (spatiales ou temporelles) devront être prises en compte.

L’objectif du projet SERTIF est de rationaliser et automatiser autant que possible le processus d’analyse de robustesse d’un composant hautement sécurisé à l’injection de fautes, de l’analyse de code à la réalisation physique des attaques, avec comme objectif le passage au multi-fautes qui fait apparaitre une limite aux pratiques actuelles. Pour ce faire le projet SERTIF s’intéressera aux défis suivants : 1) caractérisation de modèles de fautes correspondant aux attaques physiques et mise en oeuvre de ces modèles dans l’analyse de code, 2) définition de critères de couverture permettant d’assurer la complétude d’une campagne d’analyse de vulnérabilité à l’injection de faute vis-à-vis d’objectifs de sécurité, 3) aide au développement d’applications sécurisés par analyse des contre-mesures présentes dans le code, 4) passage au multi-fautes. Les techniques utilisées seront la simulation bas niveau, la mutation de code et plus généralement la combinaison d’analyse statique et dynamique sur du code bas niveau pour maîtriser la combinatoire et qualifier les résultats de l’analyse de vulnérabilité à l’injection de fautes.

Ce projet n’a de sens que par la complémentarité des partenaires qui représentent les différents acteurs impliqués dans un processus de certification et développement d’applications embarquées sur composants sécurisés. Partenaires qui, par ailleurs, développent déjà leurs propres outils.

Les résultats attendus du projet devraient permettre une montée en compétence significative des partenaires, et par là même du domaine, sur les techniques et la méthodologie pour l’évaluation de la robustesse d’applications critiques embarquées à l’injection de fautes. En plus de cela, le projet SERTIF se propose de construire un benchmark public d’applications représentatives du domaine, et " durcies " contre l’injection de fautes. Ce benchmark permettra de rendre public et de comparer des résultats d’analyse.

Structure du projet

  • Tâche 1 : Etat de l’art et recueil des besoins (porteur MORPHO)
  • Tâche 2 : Définition de critères d’évaluation de robustesse (porteur CEA)
  • Tâche 3 : Production d’un benchmark et plate-forme d’évaluation (porteur MORPHO)
  • Tâche 4 : Techniques d’analyse de code et d’évaluation des contre-mesures (porteur VERIMAG)
  • Tâche 5 : Gestion du projet et dissémination (porteur VERIMAG)