Exécution sécurisée de code sur systèmes embarqués - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2011

Trustworthy code execution on embedded devices

Exécution sécurisée de code sur systèmes embarqués

Daniele Perito
  • Fonction : Auteur
Inria Grenoble - Rhône-Alpes

Résumé

Embedded devices are currently used in many critical systems, ranging from automotive to medical devices and industrial control systems. Most of the research on such devices has focused on improving their reliability against unintentional failures, while fewer efforts have been spent to prevent intentional and malicious attacks. These devices are increasingly being connected via wireless and connected to the Internet for remote administration, this increases the risk of remote exploits and malicious code injected in such devices. Failures in such devices might cause physical damage and health and safety risks. Therefore, protecting embedded devices from attacks is of the utmost importance. In this thesis we present novel attacks and defenses against low-end embedded devices. We present several attacks against software-based attestation techniques used in embedded devices. Furthermore we design and implement a novel software-based attestation technique that is immune to the aforementioned attacks. Finally, we design a hardware solution to attest and establish a dyna
Les systèmes embarqués sont utilisés dans de nombreux systèmes critiques, depuis les automobiles jusqu'aux les systèmes de contrôle industriels. La plupart des recherches sur ces systèmes embarqués se sont concentrés sur l'amélioration de leur fiabilité face à des fautes ou erreurs de fonctionnent non intentionnelles, moins de travaux on été réalisés considérant les attaques intentionnelles. Ces systèmes embarqués sont de plus en plus connectés, souvent à Internet, via des réseaux sans fils, par exemple pour leur administration à distance. Cela augmente les risques d'attaques à distance ou d'injection de code malicieux. Les fautes de fonctionnement de ces équipements peuvent causer des dommages physiques comme par example rendre des appareils médicaux dangereux. Par conséquent, il est primordial de protéger ces systèmes embarqués contre les attaques. Dans cette thèse nous présentons des attaques et défenses contre les systèmes embarqués contraints. Nous présentons plusieurs attaques contre des techniques d'attestation logicielle utilisées dans les systèmes embarqués. Puis nous présentons la conception et l'implémentation d'une technique d'attestation logicielle qui est résistante aux attaque présentées précédemment. Finalement, nous présentons la conception d'une solution permettant de réaliser l'attestation de code ainsi que la création d'une racine de confiance dynamique (dynamic root of trust) pour les systèmes embarqués. Cette solution est prouvée sure et ne dépend pas d'assomptions fortes faites dans le cas de l'attestation logicielle.

Domaines

Autre [cs.OH]
Fichier principal
Vignette du fichier
These_Perito_archivage_2011.pdf (1.2 Mo) Télécharger le fichier
Origine : Version validée par le jury (STAR)

ABES STAR  :  Contact

https://theses.hal.science/tel-00639053

Soumis le : mardi 8 novembre 2011-09:51:33

Dernière modification le : jeudi 4 avril 2024-21:28:09

Archivage à long terme le : jeudi 9 février 2012-02:31:04

Télécharger pour visualiser

Dates et versions

tel-00639053 , version 1 (08-11-2011)

Identifiants

  • HAL Id : tel-00639053 , version 1

Citer

Daniele Perito. Exécution sécurisée de code sur systèmes embarqués. Autre [cs.OH]. Université de Grenoble, 2011. Français. ⟨NNT : 2011GRENM045⟩. ⟨tel-00639053⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UGA INRIA STAR INRIA2
403 Consultations
444 Téléchargements

Partager

Gmail Facebook X LinkedIn More