EQUIPE CTSYS
Sûreté et Sécurité des Systèmes embarqués et distribués
CTSYS : Sûreté et Sécurité des Systèmes embarqués et distribués
Les activités de recherche du groupe CTSYS visent l’amélioration de la sécurité des systèmes embarqués et des systèmes distribués.
Dans un monde où les systèmes distribués et pervasifs sont omniprésents (IoT, objets connectés, habitat intelligent…), notamment dans les applications critiques (véhicules autonomes, aéronautique, applications médicales…) ou les applications de sécurité (smart card, contrôle d’accès…), la sûreté de fonctionnement et la sécurité sont deux enjeux primordiaux. Pour assurer la sûreté et la sécurité de ces systèmes, leur conception doit être abordée de manière globale, une faille ou une vulnérabilité dans un élément pouvant compromettre l’intégralité du système.
Le groupe CTSYS est constitué de chercheurs de différentes disciplines (électronique, informatique, télécom) qui étudient les différents éléments des systèmes embarqués : du matériel à l’application. Une attention particulière est portée à l’interaction entre le matériel et le logiciel. Du matériel au logiciel les principaux axes de recherche du groupe sont : la sécurité matérielle des systèmes intégrés, la vérification et le test logiciel, la sûreté de fonctionnement des systèmes embarqués, la sûreté et sécurité dans les réseaux de systèmes connectés, la sûreté et la sécurité des applications distribuées et pervasives.
Les principaux domaines applicatifs des recherche du groupe sont : l’internet des objets (dont les systèmes RFID), les réseaux de capteurs, les environnements Smart-* (-Home, -Building, -Car, etc.), l’industrie des transports…
Projets à « dominante industrielle » : projet Européen PENTA SereneIoT, FUI Bluesky, Labélisation MINALOGIC projet ANR LIESSE
Les Axes de Recherches
Mots-clés : Analyse de vulnérabilités, Injection de fautes, Attaques par canaux cachés, Conception de protections ou de détecteurs
Objectifs :
L’un des objectifs de ce thème est le développement de solutions matérielles de sécurisation à bas coût et/ou faible énergie (e.g., tag RFID) pour des systèmes non critiques, intégrant des objets connectés à bas coût. Les solutions développées visent des utilisateurs non experts et sont raisonnablement sécurisées.
Liste des contributeurs : V. Beroulle, V. Egloff, N. Fourty, D. Hély, Y. Kieffer
Exemples de projets :
- Amélioration de la sécurité contre des attaques laser
- Amélioration de la sécurité de circuits analogiques et mixtes
- Émulation et amélioration de la sécurité des tags RFID
Mots-clés : Analyse de vulnérabilités, Sécurité au sein de la chaîne de compilation : des langages adaptés aux architectures, Compilation backend spécialisée pour la sécurité, co-conception orientée sécurité, Contrainte énergétique et éco-conception
Objectifs :
L’un des objectifs de ce thème est la sécurisation du matériel à partir du logiciel, et réciproquement du logiciel à partir du matériel.
Liste des contributeurs : Ch. Deleuze, L. Gonnord.
Exemples de projets :
PEPR Arsene
Mots-clés : Approches et modèles d’analyse de la sécurité, Conception et intégration de systèmes sécurisés (security-by-design), Sécurité décentralisée, Optimisation énergétique
Objectifs :
L’un des objectifs de ce thème est de considérer les systèmes embarqués dans leur complexité et d’analyser la sécurité de ces systèmes.
Parmi les problématiques étudiées :
– L’analyse conjointe de la sûreté et de la sécurité, ainsi que l’analyse compositionnelle de la sécurité pour les applications de véhicules autonomes ;
– La gestion de clefs cryptographiques dans un environnement complètement décentralisé ;
– La sécurité par conception des applications mobiles ;
– Le développement d’un protocole de sécurité léger à base de PUF pour les objets connectés.
Liste des contributeurs : O. Aktouf, S. Chollet, Ch. Deleuze, D. Hély, S. Jean, I. Parissis
Les membres de l’équipe CTSYS
Les équipes recherchent et accueillent régulièrement des nouveaux chercheurs et doctorants afin de contribuer à leurs recherches.
Les Publications
L’ensemble de l’équipe produit et publie de nombreuses publications sur leurs thématiques tous les ans.
Les sujets récemment traités par CTSYS :
- Helper Data Masking for Physically Unclonable Function-based Key Generation Algorithms
- A Comprehensive Survey of Attacks without Physical Access Targeting Hardware Vulnerabilities in IoT/IIoT Devices, and Their Detection Mechanisms
- Strong PUF Enrollment with Machine Learning: A Methodical Approach
- Survey: Vulnerability Analysis of Low-Cost ECC-Based RFID Protocols against Wireless and Side-Channel Attacks
Liste des projets
COLLABORATIONS ACADÉMIQUES
Nationales
- GIPSA Lab : Co-direction thèse.
- Laboratoire d’Informatique de Grenoble (LIG) : Co-direction thèses, projet BQR ARTEco.
- ONERA Toulouse, LIG, LRI (Orsay), CEA-LIST (Saclay) : Projet ANR SIESTA.
- INRIA : projet FUI Minalogic Bluesky.
- LIRMM, ENSMSE, TIMA, ONERA Toulouse : Co-direction thèse, Projet ANR LIESSE.
- CEA-LETI : Co-direction thèse.
- Participation au consortium Maintenance Experte Fiabiliste (MEF) (8 laboratoires de Rhône Alpes – Auvergne ; société ALTéAD) : démonstrateur de traçabilité machine.
- Participation au Cluster ISLE (Informatique des Systèmes et Logiciels Embarquées) de la région Rhône-Alpes – projet EmSOC Recherche puis projet SEMBA.
- Participation au groupe de travail SEE/CIAME 18.04 « Constituants Intelligents pour l’Automatisation et la Mesure ».
Internationales
- Participation au réseau d’excellence EURNEX(INRETS en France, FAV en Allemagne, IST au Portugal, etc.), dont le but est de rassembler l’ensemble des recherches dans le ferroviaire au niveau européen pour en dégager des pôles d’excellence selon le secteur étudié.
- Université Libanaise de Tripoli : thèse en co-tuelle, projet CEDRE (2012-2012).
- Université de Danang (Vietnam) : co-direction de thèses.
PARTENARIATS INDUSTRIELS CONTRACTUELS
- Airbus: Thèse CIFRE.
- MBDA (2002-2006) : Réalisation d’un module enfichable dans un environnement de développement industriel (Simulink, SCADE).
- ST Microelectronics : Thèses CIFRE, partenaire projet ANR LIESSE.
- CERTESS : aide à l’incubation ; collaboration dans le cadre de la thèse de Y. Serrestou.
- SPRINTE : collaboration depuis 2003 (parteanire des pojets BGLE- ADN4SE et Artémis Arrowhead, incubation de la société DPM (2008-2009)
- Bull, Thalès, LIG, EDF R&D : partenaires du projet ITEA 2 OSAMI-Commons.
- Airbus, SAGEM, TURBOMECA, ASTRIUM ST, Esterel Technologies : projet ANR SIESTA.
- CROUZET, MOOTWIN, VM2M : projet FUI BLUESKY.
- Nocosium, Watteco : Thèses CIFRE.
- Schneider Electric : contrat de recherche dans le cadre du projet de recherche SafeRFID.