SERTIF

ANR ASTRID 2014-2016

L’objectif du projet SERTIF (Simulation pour l’Evaluation de la RobusTesse des applications embarquées contre l’Injection de Fautes) est de rationaliser et automatiser autant que possible le processus d’analyse de robustesse d’un composant hautement sécurisé à l’injection de fautes, de l’analyse de code à la réalisation physique des attaques, avec comme objectif le passage au multi-faute qui fait apparaitre une limite aux pratiques actuelles.

Ce projet implique un laboratoire universitaire spécialisé dans le domaine de la vérification et la validation de systèmes embarqués (Vérimag-Université de Grenoble), un laboratoire d’évaluation de la sécurité des technologies de l’information (CEA-LETI) et un développeur de produits sécurisés (Morpho).

Le projet SERTIF adresse les défis suivants :

1) caractérisation de modèles de fautes correspondant aux attaques physiques et mise en oeuvre de ces modèles dans l’analyse de code, 2) définition de critères de couverture permettant d’assurer la complétude d’une campagne d’analyse de vulnérabilité à l’injection de faute vis-à-vis d’objectifs de sécurité, 3) aide au développement d’applications sécurisés par analyse des contre-mesures présentes dans le code, en particulier dans le cadre du multi-faute.

Les résultats attendus du projet devraient permettre une montée en compétence du domaine sur les techniques et la méthodologie pour l’évaluation de la robustesse d’applications critiques embarquées à l’injection de fautes. Le projet SERTIF se propose aussi de construire un benchmark public d’applications représentatives du domaine, et " durcies " contre l’injection de fautes.

Porteur du projet: Marie-Laure.Potet@imag.fr


Contact | Site Map | Site powered by SPIP 4.2.16 + AHUNTSIC [CC License]

info visites 4183842