ELE692 Sécurité informatique

Ce cours a pour but d’initier l’étudiant aux concepts de la sécurité des systèmes embarqués utilisés dans l’Internet des objets. À la fin du cours, l’étudiant sera en mesure :

• d’analyser les vulnérabilités de firmware;
• de comprendre les risques de communication;
• de concevoir des systèmes embarqués sécurisés pour des objets connectés.

Fondation de la cybersécurité et les menaces. Réseau sans fil et système embarqué. Techniques d’attaque et d’exploitation. Attaques de réseaux. Attaques latérales. Attaques de dépassement de tampon. Méthodologie d'analyse de vulnérabilités. Trojan matériel. Intégration de la sécurité en processus de conception. Sécurité des applications. Sélection de contremesures. MMU (unité de gestion de mémoire) et MPU (unité de protection de mémoire). Méthode de séparation. Utilisation de la cryptographie. Génération de vrai nombre aléatoire. Sécurité des systèmes d'exploitation. Mécanismes d'authentification. Informatique de confiance. Communication dans l’Internet des objets. Anonymisation de données.

Séances de laboratoires consistent à expérimenter des types attaques, analyser de vulnérabilités, et programmer un système embarqué avec les contremesures.