Sylvain Guilley, Télécom ParisTech - Secure-IC
La spécificité de la sécurité des systèmes embarqués, c’est d’avoir réussi à concentrer les secrets dans un dispositif minimaliste, à savoir le “secure element” (SE). Ainsi, la surface d’attaque est extrêmement réduite, et l’attaquant est forcé à cibler précisément le secure element (carte à puce). Ceci a donné lieu à un formidable développement de protections (et d’attaques !). On peut classiquement classer les protections en deux catégories : celles qui empêchent une attaque boîte blanche, et celles qui empêchent de prendre connaissance de l’architecture boîte blanche. Les premières sont souvent appelées contremesures aux attaques en pénétration, et les secondes contremesures à la rétro-conception.
Dans cet exposé, nous explorerons quelques stratégies de protection. Si le concepteur a le loisir de choisir à quel niveau les parades sont appliquées (matériel / logiciel, primitives / applications, etc.), l’attaquant à le privilège de choisir son arme et de cibler la protection la moins efficace. Nous brosserons l’éventail des possibilités de protection, en insistant au final sur le fait qu’un projet de sécurisation est nécessairement le fruit du travail d’une équipe avec de multiples compétences. L’exemple de la carte à puce sera détaillé, puis nous envisagerons le cas (émergeant) de l’intégration du SE dans un système-sur-puce. Enfin, nous aborderons la question de la prouvabilité de ces protections, afin de donner plus de confiance en leur principe de fonctionnement.