Publié sur Global Security Mag le 18 février 2019 – Par Réda – IoT & ICS Security Consultant Akerva.
Les systèmes embarqués sont définis comme étant des systèmes électroniques et informatiques autonomes, dédiés à des tâches fonctionnelles précises. Ils sont complexes car ils regroupent des briques logicielles pointues, des ressources matérielles intégrées très hétérogènes et de plus en plus souvent des capacités de communication et connectivité. Cependant, ces différents éléments augmentent inévitablement la surface d’attaque et amènent de nouvelles vulnérabilités en termes de sécurité.
La sécurité des systèmes embarqués couvre de nombreuses problématiques liées à la protection de ces circuits électroniques et des données qu’ils manipulent. La connectivité à Internet, de plus en plus présente, nous incite à revoir les techniques de sécurité pour éviter la prise de contrôle à distance par un acteur malveillant. Il est donc important de définir et mettre en œuvre une politique de performance et de sécurité dans les systèmes embarqués, afin de pouvoir profiter pleinement des opportunités offertes par l’IoT.
Le problème majeur observé en termes de sécurité lors du développement d’un objet connecté est la non-évaluation de la menace, surtout lorsque ce produit est communicant et qu’il est développé sans tenir compte de l’aspect sécurité.
Les différentes voies d’attaques possibles sur les objets connectés sont les suivantes :
• Les attaques physiques : elles permettent de reconstituer l’architecture du composant et d’accéder aux informations en réalisant des attaques sur le bus (probing).
• Les attaques par canaux cachés : elles se basent sur l’observation du fonctionnement des composants électroniques et l’analyse des fuites d’énergies dans le but d’obtenir des informations sensibles manipulées au niveau matériel des systèmes.
• Les attaques par injection de fautes : elles consistent à produire volontairement des erreurs sur le circuit. Elles peuvent provoquer un saut d’instructions ou la mise à une valeur aléatoire d’une variable intermédiaire de calcul.
• Les attaques logicielles ou les attaques par injection informatique (logiciels ou codes malveillants) exploitent de nombreuses failles dans le but de récupérer discrètement de l’information, d’altérer ou de supprimer des données. Ces différents types attaques remettent en cause les principes clés de la cybersécurité (Confidentialité, Intégrité, Disponibilité) des applications exécutées et des données manipulées par le système embarqué.
L’amélioration de la sécurité d’un système embarqué et des systèmes distribués critiques commence par une bonne identification de la surface d’attaque potentielle.
Lors de missions d’audit avec une approche par boîte blanche (tests qui consistent à examiner le fonctionnement d’une application et sa structure interne), des outils d’analyse de code sont utilisés pour détecter les erreurs courantes de débordement de buffer (buffer overflow) ou débordement d’entier (integer overflow).
(…)