2. Diplômes
3. Diplôme ingénieur ISIMA (statut étudiant)
4. 2ème année
5. Semestre 7
6. f5
7. secu-reseaux
8. Sécurité des objets connectés

Sécurité des objets connectés

Objectifs

L’objectif de ce cours est d’illustrer le cours « Objets connectés » par des travaux pratiques. On s’intéressera ici à la sécurité des objets connectés en mettant en évidence les attaques possibles (sécurité matérielle) et en insistant sur l’intégration de la sécurité dès la conception d’un objet connecté.

Plan du cours

L’ensemble des travaux pratiques utilisera une plateforme basée sur une architecture IoT constituée :

• Capteur quelconque (Bouton poussoir + LED);
• Microcontrôleur ( mc) ;
• Module de communication (ESP8266) connecté au mc ;
• Module d’identification (DS2401) connecté au mc ;
• Serveur de récupération de données (Broker - Mosquitto)

La communication avec le Broker est réalisé par le protocole de messagerie MQTT.

• TP1 : Prise en main du matériel. Mise en œuvre simple d’un objet connecté.
• TP2 : Communication/Identification et Objets connectés
  Détermination de l’adresse du broker à partir de l’analyse des trames avec le module de communication ;
  Détermination de l’Identifiant client à partir de l’analyse du bus 1wire ;
  Mise en place d’un client python de remplacement ;
  Emulation d’un autre Iot à partir d’un client Python ou récupération des informations d’autres IoT : Subscribe à un autre broker.
• TP3 : Firmware et Objets connectés
  Recuperation de contenu du firmware lors d’une mise à jour ;
  Récuperation d’un identifiant client sur l’iot à partir de l’analyse du fichier du firmware (pas de chip d’identification).
• TP4 : Chiffrement et Objets connectés
  Chiffrement symetrique des informations et hack de la clef ;
  Rejeu de trames.
• TP5 : Chiffrement et Objets connectés
  Configuration et niveau de sécurité de Mosquitto ;
  Mise en place d’un clef asymétrique d’identification du client ;
  Problème de la validité des certificats x509.

Description des TP

cf. section prcédente

Connaissances requises

Cybersécurité et Réseau de première année

RSE (Responsabilité Sociale et Environnementale)

• Thèmes:

  la thématique de la sécurité est abordée (aspect "protection du consommateur" de la norme ISO 26000)

• Nombre d'heures:

Bibliographie

- livre blanc : "Sécurité des objets connectés"

- livre : "Les objets connectés : Sécurité juridique et technique dans l'Internet des objets (2e édition)", par Thierry Piette-Coudol

- livre : "Objets connectés - La nouvelle révolution numérique", par Eric Barquissau, Eric Dosquet, Frédéric Dosquet, Jérémy Pirotte, Renaud Acas, Yves-Marie Boulvert