Groupe ICCOS Infrastructures de Calcul, COmmunication & Sécurité Février 2017
Proposition de stage de fin d'études 2016-2017
Mécanismes de « Bootstrapping » de la sécurité des Objets
Descriptif
Contexte :
A l’échelle de l’habitat (ou d’un local professionnel), il convient de concevoir des fonctions de gestion des objets, permettant de venir adjoindre (enregistrer) de nouveaux équipements ou appareils au sein du réseau local (Home Area Network, HAN), de les changer de domaine d’administration, ou de les révoquer. Ces fonctions de gestion des objets doivent bien entendu être sécurisées : il faut pouvoir garantir qu’un nouvel objet ne s’enregistre pas n’importe où (par exemple chez le voisin), ou qu’on ne puisse pas s’approprier un nouvel objet facilement (par exemple qu’un voisin puisse gérer vos objets), etc.
Dans le contexte de l’Internet des Objets (IdO) ces fonctions sont usuellement dénommées « security
bootstrapping ». Le processus de « bootstrapping » inclut l’authentification d’un dispositif ainsi que le transfert de tous les paramètres de sécurité (clefs cryptographiques et information de configuration) nécessaires pour réaliser des communications et opérations de confiance. Il suppose l’existence d’un processus de gestion des identités des objets de l’IdO, et est un prérequis pour définir les mécanismes d’authentification locaux et de contrôle d’accès aux objets. Il s’agit donc d’un processus critique pour la gestion de la sécurité.
Afin de fournir une solution complète de « bootstrapping », la solution envisagée pourrait procéder suivant trois étapes :
1) une étape d’appairage (« device pairing protocol ») permettant d’établir une relation de confiance initiale (par exemple en distribuant de manière sûre une nouvelle clef cryptographique symétrique) entre le nouvel objet joignant le réseau et un objet de l’IdO jouant le rôle d’introducteur ;
2) une étape d’enregistrement (« device enrollment protocol ») impliquant potentiellement le nouvel objet, l’introducteur, un contrôleur central – voire le fabricant – et permettant de vérifier l’origine et d’autres informations de l’objet afin d’éviter l’introduction d’un objet malveillant ;
3) une étape d’association permettant au nouvel objet de joindre ou d’être remis en service dans un réseau.
Objectifs :
L’objectif principal de ce stage est de mettre en perspective les solutions candidates, susceptibles de répondre pour tout ou partie à ces mécanismes de bootstrapping. En ce sens, une première phase établira un état de l’art de l’ensemble des solutions, qu’elles soient académiques ou commerciales (exemple : mFi de l’écosystème Apple).
Suite à une sélection parmi cet ensemble de solutions, l’accent sera ensuite mis sur la réalisation d’un démonstrateur, lors de la deuxième phase du stage.
Il est important de noter que ce stage est préalable à une thèse financée par EDF.
Compétences requises:
§ Sécurité des systèmes informatiques ;
§ Sécurité des systèmes embarqués ;
§ Connaissances souhaitées réseaux informatiques et spécificités IoT.
Groupe ICCOS Infrastructures de Calcul, COmmunication &
Sécurité
Février 2017
Qualités recherchées:
§ Esprit critique et de synthèse ;
§ Autonomie et force de proposition ;
§ Ouverture sur de nouvelles problématiques.
Cadre
Au sein de l’entité R&D d’EDF, vous intégrerez l’équipe ICCOS (Infrastructures de Calcul, COmmunication &
Sécurité), et vous travaillerez sur une thématique de recherche qui fait partie des sujets étudiés au sein du Laboratoire commun SEIDO entre Telecom ParisTech et EDF R&D.
Encadrement : Jean Leneutre (Telecom ParisTech) : [email protected] Frédéric Silvi (EDF R&D) : [email protected]
Lieu du stage : EDF R&D Saclay. Quelques déplacements à prévoir.
Durée : 6 mois
Indemnité de stage : Approximativement 1100 Euros / mois (en fonction de l’école du stagiaire)
Candidature
Envoyer CV, Lettre de motivation et Recommandations à Frédéric Silvi ([email protected]). Les relevés de notes sont fortement recommandés.
