Informations générales
Entité de rattachement
Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.
Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.
Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.
Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :
• La conscience des responsabilités
• La coopération
• La curiosité
Référence
2023-28519
Description du poste
Domaine
Sécurité contre la malveillance
Contrat
Stage
Intitulé de l'offre
Stage - Sécurisation de solutions permettant la détection de malwares dans les systèmes embarqués H/F
Sujet de stage
Chaque jour, de nouveaux malwares sont découverts, laissant les appareils IoT résidentiels et industriels vulnérables aux attaques de cybersécurité. Le botnet MIRAI a montré les conséquences d'une attaque simultanée sur des milliers d'appareils. Certaines des vulnérabilités existantes reposent soit sur des failles dans le code logiciel, soit dans le matériel. Le CEA a développé deux solutions de détection de codes malveillants s'exécutant sur un système embarqué :
- Une première se basant sur l'analyse par IA de signaux hardwares
- Une seconde se basant sur la mise en place d'une liste blanche de processus
Dans ce contexte, le candidat s'intéressera à d'optimiser ces solutions en terme de détection et à les sécuriser contre des attaques ciblant les OS Linux. L'objectif final de ce stage sera d'étendre la solution de détection existante et l'intégrer dans un démonstrateur représentatif d'un système industriel.
Durée du contrat (en mois)
6
Description de l'offre
Le stagiaire devra développer et tester une solution permettant de détecter des malwares logiciels dans un environnement sécurisé.
Les tâches prévues pourront être les suivantes :
- Développement d’une Trusted Application s’exécutant en Trustzone et permettant de sécuriser les 2 solutions de détection
- Validation et Optimisation de la solution (consommation, performances, …)
- Développement d’attaques permettant de montrer la pertinence de la sécurisation de la solution
- Implémentation des solutions sur ARM64 (Raspberry Pi 4) et ARM32 (STMicroelectronics STM32MP1)
- Réalisation d’un démonstrateur complet pour la solution
- Implémentation d’algorithmes IA au sein du système embarqué
- Implémentation d’une version non sécurisée de la solution sur une architecture RISC-V
Moyens / Méthodes / Logiciels
Linux / Python/ C
Profil du candidat
Le candidat a une formation BAC+5 ou école d’ingénieur 3ème année dans le domaine des systèmes embarqués / cybersécurité.
Connaissances requises :
- Linux embarqué
- Langage Python/C
- Sécurité des systèmes embarqués
- Algorithmes IA
Localisation du poste
Site
Grenoble
Localisation du poste
France, Auvergne-Rhône-Alpes, Isère (38)
Ville
Grenoble
Critères candidat
Langues
Anglais (Intermédiaire)
Diplôme préparé
Bac+5 - Diplôme École d'ingénieurs
Formation recommandée
Sécurité des systèmes embarqués
Possibilité de poursuite en thèse
Oui
Demandeur
Disponibilité du poste
01/02/2024