Mots-clés : IoT, Protocoles RF (SDR), Retro-conception de logiciel, Cybersécurité.
Contexte
Les systèmes embarqués communicants se répandent massivement dans des infrastructures critiques.
Ils aident à améliorer la fiabilité de ces infrastructures, à augmenter leur efficacité énergétique, tout en limitant leur coût et en facilitant leur usage.
Cependant, ils participent aussi à l'augmentation de la surface d'attaque globale des systèmes d'information.
Le lien de communication est une partie non négligeable de cette surface d'attaque. Il peut être exploité par un attaquant pour cibler des vulnérabilités dans les piles protocolaires pour aboutir à un déni de service ou d'exécuter du code arbitraire. Ainsi, un attaquant peut cibler le réseau afin d'en réduire la disponibilité, voire d'en prendre le contrôle.
Au sein du Lab-STICC, nous développons une plate-forme pour l'évaluation de sécurité des objets connectés contraints.
C'est dans ce contexte que s'inscrit cette offre d'emploi.
Le candidat ou la candidate intégrera l'équipe de recherche ARCAD (présentée plus en détails ci-dessous).
La mission se fera à Lorient sur le site de l'Université Bretagne Sud (UBS).
Equipe
ARCAD (ARchitectures matérielles et outils de Computer-Aided Design) est une équipe de recherche pluridisciplinaire en électronique et informatique composée de membres des institutions suivantes (par ordre alphabétique) : CNRS, ENSTA Bretagne, IMT Atlantique, Université de Bretagne Occidentale et Université Bretagne Sud.
Les principales thématiques scientifiques d’ARCAD sont les architectures matérielles et outils et supports logiciels pour des objectifs en hautes performances, basse consommation d’énergie, haute sécurité (résistance aux attaques) et fiabilité (résistance aux pannes) et/ou faible coût (petite surface et flexibilité par reconfiguration).
Missions
- Contribution au développement d'un outil offensif RF pour l'étude de la sécurité des systèmes embarqués communicants (IoT): BLE, Zigbee, etc.
- Intégration des solutions au sein d'une plateforme d'évaluation des objets connectés pour évaluer les mécanismes de défense développé dans l'équipe de recherche
- Temps alloué pour faire de la recherche de vulnérabilités et améliorer nos outils d'automatisation
Ce poste est une bonne opportunité pour découvrir le monde de la recherche.
C'est également une opportunité pour travailler sur des outils logiciels d'aide à l'analyse de sécurité.
Profil recherché
Nous cherchons un.e candidat.e diplômé.e passionné.e (BAC+5) par la cybersécurité des systèmes embarqués IoT.
Les profils avec plus d'expériences dans les systèmes embarqués (même sans connaissance en sécurité) seront également étudiés.
Diplôme et compétences :
- Diplômé master ou ingénieur.
- Compétences : bon niveau en C, connaissance des systèmes embarqués et sécurité, bon niveau en administration système Linux, notion de réseau IoT (RF).
- Autres (appréciées) : expérience en reverse logicielle, notion de langage de description matériel (Verilog, VHDL) pour FPGA.
Autres informations
- Laboratoire : Lab-STICC (https://labsticc.fr/en)
- Équipe : ARCAD (https://labsticc.fr/en/teams/arcad)
- Localisation : Lorient
- Début : à partir de septembre, 2024
- CDD : 24 mois
Comment postuler
Email avec lettre de motivation et curriculum vitae.
Contact :
- TANGUY Philippe
- email : philippe.tanguy@univ-ubs.fr
- Tél. : +33 (0)2 97 87 45 67
- Maître de conférences