Stage - Sécurisation de solutions permettant la détection de malwares dans les systèmes embarqués H/F

Détail de l'offre

Informations générales

Entité de rattachement

Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.

Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.

Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.

Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :

• La conscience des responsabilités
• La coopération
• La curiosité
  

Référence

2023-28519  

Description du poste

Domaine

Sécurité contre la malveillance

Contrat

Stage

Intitulé de l'offre

Stage - Sécurisation de solutions permettant la détection de malwares dans les systèmes embarqués H/F

Sujet de stage

Chaque jour, de nouveaux malwares sont découverts, laissant les appareils IoT résidentiels et industriels vulnérables aux attaques de cybersécurité. Le botnet MIRAI a montré les conséquences d'une attaque simultanée sur des milliers d'appareils. Certaines des vulnérabilités existantes reposent soit sur des failles dans le code logiciel, soit dans le matériel. Le CEA a développé deux solutions de détection de codes malveillants s'exécutant sur un système embarqué :
- Une première se basant sur l'analyse par IA de signaux hardwares
- Une seconde se basant sur la mise en place d'une liste blanche de processus
Dans ce contexte, le candidat s'intéressera à d'optimiser ces solutions en terme de détection et à les sécuriser contre des attaques ciblant les OS Linux. L'objectif final de ce stage sera d'étendre la solution de détection existante et l'intégrer dans un démonstrateur représentatif d'un système industriel.

Durée du contrat (en mois)

6

Description de l'offre

Le stagiaire devra développer et tester une solution permettant de détecter des malwares logiciels dans un environnement sécurisé.

Les tâches prévues pourront être les suivantes :

  • Développement d’une Trusted Application s’exécutant en Trustzone et permettant de sécuriser les 2 solutions de détection
  • Validation et Optimisation de la solution (consommation, performances, …)
  • Développement d’attaques permettant de montrer la pertinence de la sécurisation de la solution
  • Implémentation des solutions sur ARM64 (Raspberry Pi 4) et ARM32 (STMicroelectronics STM32MP1)
  • Réalisation d’un démonstrateur complet pour la solution
  • Implémentation d’algorithmes IA au sein du système embarqué
  • Implémentation d’une version non sécurisée de la solution sur une architecture RISC-V

Moyens / Méthodes / Logiciels

Linux / Python/ C

Profil du candidat

Le candidat a une formation BAC+5 ou école d’ingénieur 3ème année dans le domaine des systèmes embarqués / cybersécurité.

 Connaissances requises :

  • Linux embarqué
  • Langage Python/C
  • Sécurité des systèmes embarqués
  • Algorithmes IA

Localisation du poste

Site

Grenoble

Localisation du poste

France, Auvergne-Rhône-Alpes, Isère (38)

Ville

  Grenoble

Critères candidat

Langues

Anglais (Intermédiaire)

Diplôme préparé

Bac+5 - Diplôme École d'ingénieurs

Formation recommandée

Sécurité des systèmes embarqués

Possibilité de poursuite en thèse

Oui

Demandeur

Disponibilité du poste

01/02/2024