[formation] Sécuriser la mise à jour des logiciels embarqués (FOTA)
- Du 11 . 10 . 2022 | De 09:00 Au 13 . 10 . 2022 | à 17:00
- 7 Rue du Bon Puits, Saint-Sylvain-d'Anjou (49)
-
Par une approche pratique et pragmatique, cette formation organisée par We Network vise à apprendre à sécuriser l’exécution du code, protéger la propriété intellectuelle et être capable de mettre à jour son système embarqué de manière sûre par la mise en place entre autres d’une chaîne de démarrage sécurisée et l’usage de la cryptographie.
Partenaires
Objectif de la formation
- Comprendre les vecteurs d’intrusion des mécanismes de communication et de mise à jour
- Concevoir la sécurité de bout en bout de la mise à jour de ses logiciels
- Appréhender la cryptographie par la pratique
- Concevoir un bootloader avec sa chaîne de confiance
- Apprendre à déployer et mettre à disposition ses Firmwares
Programme
Jour 1
Introduction à la cybersécurité des objets connectés
– Etat de l’art, vocabulaire, exemples concrets, références
– Comprendre les menaces par le rappel des méthodes offensives employés en IoT mais aussi en IT
– Comprendre la chaine complète
Les fondements d’une mise à jour à distance sécurisée
– Les enjeux de la mise à jour à distance
– Comment gérer le processus de mise à jour en production
– Le rôle du Bootloader
– Niveau de protection de la FLASH / RAM RDP / CRP
– Comment mettre en place un système de mise à jour sécurisé ? Chiffrement, signature, accès cloud…
– Les risques de cybersécurité liés à l’utilisation de circuits externes gérant les communications telles qu’un module Bluetooth, Wifi
– Gestion de projet et gestion du risque cyber dans l’ensemble du processus
Jour 2
Cryptographie
– Présentation des algorithmes Asymétrique / Symétrique / Hash
– Introduction au démarrage sécurisé (Secure Boot)
– Comment stocker ses secrets (TPM, Secure Element, readback protection)
– L’entropie le secret de la cryptographie ?
TP : manipuler la cryptographie
Manipuler la cryptographie dans l’embarqué (C et C++) sur plateforme STM32, dans le mobile (android) et dans le web
TP : déployer et mettre à disposition ses firmwares
– Comprendre le web, savoir identifier les principales menaces et être capable de distribuer ses firmwares de manière sûr Introduction aux vulnérabilités du monde web
– Mettre en place un échange TLS digne de confiance (HTTPS) (gestion et déploiement de certificats)
– Comprendre et implémenter de la sécurité de bout en bout
Jour 3
TP : concevoir un bootloader avec sa chaîne de confiance
– Développer son propre bootloader sécurisé qui communique avec son cloud sécurisé
– Chiffrer, signer et mettre à disposition son propre Firmware
– Prendre en compte et implémenter les contrôles nécessaires dans l’objet connecté
Tarifs
- 1550€ HT pour les PME adhérents
- 1850€ HT pour les adhérents hors PME
- 2600€ HT pour les non adhérents