Job Description

Description

Les marchés ciblés par Safran Electronics & Defense nécessitent de se conformer à des exigences de cybersécurité de niveaux croissants. L'enjeu est d'assurer à Safran Electronics & Defense un positionnement à la pointe des technologies en cybersécurité des produits embaqués afin de lui garantir l'accès aux marchés pour ses produits, notamment dans les secteurs Aéronautique et Défense. Cette thèse a pour objectif de compléter les atouts de Safran E&D dans le domaine de la cybersécurité sur les aspects sécurité matérielle de ses produits par l'amélioration notable de la robustesse des fonctions de sécurisation face aux menaces d'espionnage et d'attaques par voie électromagnétique. L'objectif à travers ce projet de thèse est de monter en compétences et de développer des outils et méthodes innovants sur le sujet de la protection/sécurisation des données face à la compromission par voie électromagnétique sur les produits embarqués équipés de cœurs numériques (FPGA, SoC, PLD, microprocesseurs…). La compromission porte sur 2 aspects : l'écoute et le vol d'informations contenues dans les cœurs numériques ; L'injection de fautes dans un code ou la reprogrammation de fonctions conduisant au détournement d'usage des produits (modification malveillante de l'applicatif logiciel ou FPGA s'exécutant sur la plateforme électronique). La proposition du projet de thèse consiste à travailler sur l'évaluation de menaces de compromission par voie électromagnétique sur les composants numériques programmables (type FPGA) en : • Développant des moyens de cyber attaques électromagnétiques o Ecoutes électromagnétiques (beamforming, time reversal, champ proche, etc…) o Algorithmes orientés réseaux de neurones et apprentissage profond pour casser des clés de chiffrement (Fonctions propriétaires SED type AES 128/256…), récupérer des fonctions logicielles ou des codes embarqués et récupérer des informations sensibles • Evaluant la vulnérabilité des équipements face aux différentes techniques expérimentales développées o Développement de méthodes et métriques d'évaluation des risques • Mettant en place des contres mesures et en mesurant leur efficacité. o Développement de fonctions logicielles/FPGA robustes, compléments par solutions hardware