Mise à jour : 01-Mar-2017

 

SECURITE DES SYSTEMES EMBARQUES
 
| Présentation et documents | Livres | Glossaire | Liens |

 

PRESENTATION ET DOCUMENTS

Les systèmes embarqués sont aujourd'hui omniprésents. Ils sont devenus communicants, c'est à dire qu'ils possèdent tous une connectivité à Internet ou connectivité IP. On parle beaucoup de Linux embarqué pour ces systèmes. Ces faits doivent faire prendre conscience aux concepteurs de systèmes embarqués qu'ils conçoivent maintenant des systèmes vulnérables. Pourquoi ne pas imaginer un réseau domotique d'une maison, une voiture...devenir la proie de crackers.

IL CONVIENT DONC MAINTENANT DE PRENDRE EN CONSIDERATION CETTE NOUVELLE EXIGENCE DES QUE L'ON CONCOIT UN SYSTEME EMBARQUE.

Cette page se propose de collecter des informations sur ce thème. Il est clair que les principales vulnérabilités pour un système embarqué communicant sont à rechercher du côté de la connectivité IP. On retrouvera donc ici des outils principalement issus du monde Internet totalement opérationnels pour tester la sécurité d'un système (embarqué) communicant.

Il va de soi que l'on sait ce que l'on fait et que l'on teste ici la sécurité du système embarqué que l'on a conçu et NON CELUI DU VOISIN sous peine de poursuites pénales (Articles R-226-1 et suivants du code pénal)...

bar_blue.gif (315 octets)

LIVRES

Voici une liste de livres traitant de la sécurité des systèmes embarqués que j'ai lus et dont voici ma revue. La plupart sont en anglais. Ces livres sont disponibles à la bibliothèque de l'ENSEIRB-MATMECA pour les étudiants de l'école.

Codification :

****** : hors concours, à s'acheter, vite !
***** : exceptionnel, à lire absolument...

* : pauvre, à lire si l'on à du temps à perdre...

 

 

***** 16/11/06 Sécurité des systèmes d'information. L. Mé et Y. Deswarte (sous la direction). Editions Hermès. 2006. Différents thèmes sont abordés : modèles de sécurité, technologies de protection de la vie privée sur Internet, détection d'intrusion, protocoles IPSec et TLS, pare-feu, vers et virus informatiques, gestion de clés, sécurité et mobilité, authentification biométrique. Un très bon chapitre sur les cartes à puce. Cet excellent livre d'universitaires est d'une lecture limpide et claire et dresse un portrait fidèle et réaliste du sujet. A lire !
  • Hacker : personne maîtrisant un aspect technique (de l'informatique, de l'embarqué...)
  • Craker : personne mal intentionnée (pas forcément hacker) qui tente de pénétrer un système ou un système embarqué qui possède généralement une connectivité IP