Informations générales
Entité de rattachement
Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.
Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.
Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.
Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :
• La conscience des responsabilités
• La coopération
• La curiosité
Référence
SL-DRT-24-0541
Direction
DRT
Description du sujet de thèse
Domaine
Défis technologiques
Sujets de thèse
Conception et analyse de rétroactions basées sur des canaux auxiliaires pour la découverte de vulnérabilités
Contrat
Thèse
Description de l'offre
Le fuzzing est une technique de test dynamique permettant la découverte de vulnérabilités de manière très efficace. Des centaines voire milliers de vulnérabilités sont ainsi détectées (et réparées) chaque année dans les logiciels que nous utilisons. Lorsque que l'on essaye de transposer l'approche fuzzing sur des systèmes embarqués on se retrouve confronté à plusieurs problèmes : le code source n'est pas toujours disponible, très peu d'informations sont disponibles sur le comportement du système à l'exécution et enfin il est difficile de détecter si un bug est apparu. Le laboratoire LTSO développe depuis plusieurs années des techniques à l'état de l'art dans l'analyse des canaux auxiliaires, notamment le rayonnement électromagnétique produit par les systèmes pendant leur fonctionnement. Ces mesures permettent d'inférer des informations (donnée, code exécuté) sur le comportement du système de manière non-intrusive. L'objectif de cette thèse est donc de déterminer si ces mesures side-channel permettent d'améliorer le processus de fuzzing sur les systèmes embarqués. L'utilisation de cette nouvelle source d'information ouvre également la porte à la découverte de nouvelle classes de vulnérabilités, comme les vulnérabilités micro-architecturales.
La thèse aura lieu au CEA Grenoble, au sein de l'institut du LETI, dans une équipe de recherche dédiée à l'étude et au développement de solutions pour la sécurité des systèmes électroniques présents et futurs (http://www.leti-cea.fr/cea-tech/leti/Pages/recherche-appliquee/infrastructures-de-recherche/plateforme-cybersecurite.aspx).
Université / école doctorale
Electronique, Electrotechnique, Automatique, Traitement du Signal (EEATS)
Université Grenoble Alpes
Localisation du sujet de thèse
Site
Grenoble
Critères candidat
Formation recommandée
Master 2
Demandeur
Disponibilité du poste
01/02/2024
Personne à contacter par le candidat
HISCOCK Thomas thomas.hiscock@cea.fr
CEA
DRT/DSYS/SSSEC/LSOSP
17 Avenue des Martyrs,
38000 Grenoble
04.38.78.94.02
Tuteur / Responsable de thèse
HELY David david.hely@lcis.grenoble-inp.fr
INPG-ESISAR
INPG-ESISAR/LCIS
50, rue Barthélémy de Laffemas BP54
26902 VALENCE Cedex 09
04 75 75 94 73
En savoir plus
http://thomashk0.github.io/pages/about.html
http://www.leti-cea.com/cea-tech/leti/english/Pages/Applied-Research/Facilities/cyber-security-platform.aspx