[formation] Sécuriser la mise à jour des logiciels embarqués (FOTA)

Objectif de la formation

• Comprendre les vecteurs d’intrusion des mécanismes de communication et de mise à jour​
• Concevoir la sécurité de bout en bout de la mise à jour de ses logiciels​
• Appréhender la cryptographie par la pratique
• Concevoir un bootloader avec sa chaîne de confiance​
• Apprendre à déployer et mettre à disposition ses Firmwares​

Programme

Jour 1

Introduction à la cybersécurité des objets connectés
– Etat de l’art, vocabulaire, exemples concrets, références
– Comprendre les menaces par le rappel des méthodes offensives employés en IoT mais aussi en IT
– Comprendre la chaine complète

​Les fondements d’une mise à jour à distance sécurisée
– Les enjeux de la mise à jour à distance
– Comment gérer le processus de mise à jour en production
– Le rôle du Bootloader
– Niveau de protection de la FLASH / RAM RDP / CRP
– Comment mettre en place un système de mise à jour sécurisé ? Chiffrement, signature, accès cloud…
– Les risques de cybersécurité liés à l’utilisation de circuits externes gérant les communications telles qu’un module Bluetooth, Wifi
– Gestion de projet et gestion du risque cyber dans l’ensemble du processus

Jour 2

Cryptographie
– Présentation des algorithmes Asymétrique / Symétrique / Hash
– Introduction au démarrage sécurisé (Secure Boot)
– Comment stocker ses secrets (TPM, Secure Element, readback protection)
– L’entropie le secret de la cryptographie ?

TP : manipuler la cryptographie
Manipuler la cryptographie dans l’embarqué (C et C++) sur plateforme STM32, dans le mobile (android) et dans le web

TP : déployer et mettre à disposition ses firmwares
– Comprendre le web, savoir identifier les principales menaces et être capable de distribuer ses firmwares de manière sûr Introduction aux vulnérabilités du monde web
– Mettre en place un échange TLS digne de confiance (HTTPS) (gestion et déploiement de certificats)
– Comprendre et implémenter de la sécurité de bout en bout

Jour 3

TP : concevoir un bootloader avec sa chaîne de confiance
– Développer son propre bootloader sécurisé qui communique avec son cloud sécurisé
– Chiffrer, signer et mettre à disposition son propre Firmware
– Prendre en compte et implémenter les contrôles nécessaires dans l’objet connecté

Tarifs

• 1550€ HT pour les PME adhérents
• 1850€ HT pour les adhérents hors PME
• 2600€ HT pour les non adhérents

Programme détaillé et inscription ICI.