STAGE Evaluation de sécurité des cartes FPGA F/H

La R&D d'EDF (1900 chercheurs) a pour missions principales de contribuer à l'amélioration de la performance des unités opérationnelles du groupe EDF, d'identifier et de préparer les relais de croissance à moyens et longs termes. Ces missions s’appuient fortement sur les dernières innovations numériques et s’appliquent à la fois sur les systèmes d’information traditionnels ainsi que sur les systèmes d’information industriels (ICS/SCADA). Or, l’évolution des systèmes d’information impliquent de nouveaux risques et de forts enjeux sur le domaine de la sécurité informatique. L’atteinte de ces enjeux nécessite des travaux de recherches important sur les thématiques de la sécurité informatique.

C’est dans ce contexte que le groupe IRC (Innovation et Recherche en Cybersécurité) de la R&D d’EDF a la charge d’étudier, développer et proposer des solutions de sécurité pour le domaine industriel aux différentes directions métiers d’EDF. Le groupe IRC maintient et développe ses compétences en sécurité des systèmes d’information par les études et expérimentations qu’il réalise ainsi que par une veille technologique constante.

La technologie FPGA présente plusieurs avantages par rapport à des processeurs classiques, en particulier celui d’être reprogrammable. Cette caractéristique est très utile en cas de découverte d’une vulnérabilité sur un processeur, et permet de réduire l’adhérence au matériel. Cette technologie est aussi de plus en plus utilisée pour le calcul haute performance, notamment dans des datacenters où ces cartes peuvent être partagées entre plusieurs utilisateurs.

On trouve dans la littérature plusieurs exemples d’attaques, telles que les « long wires » : des fuites d’information par le biais de canaux auxiliaires, causées par un défaut d’implémentation matérielle. Des données sensibles peuvent aussi être interceptées par un composant matériel malveillant introduit sur une carte (trojan matériel).

Dans le cadre des analyses de sécurité réalisées par la R&D d'EDF sur différentes architectures matérielles, l’objectif du stage est de d’auditer la sécurité des cartes FPGA, sur plusieurs implémentations de constructeurs.

Le/La stagiaire sera amené à programmer des cartes FPGA, potentiellement dans le cloud ou sur des SOC hétérogènes et à mettre en place plusieurs attaques matérielles, notamment par canaux auxiliaires.

Le stage pourra s’organiser de la façon suivante :

• Faire un état de l’art sur les risques cyber auxquels sont exposées les cartes FPGA, ainsi que les mécanismes de protection associés
• Comparer les différentes implémentations de ces mécanismes sur plusieurs modèles de cartes par différents constructeurs
• Proposer une méthodologie d’audit des cartes, et les outils nécessaires à cette fin
• Prendre en main une carte FPGA et évaluer ses mécanismes de sécurité
• Documenter l’ensemble des travaux pour faciliter la continuité des travaux sur ce sujet