Sites Inria

Station F

Un TechTalk sur la sécurité de nos objets connectés

Dans le cadre de ses actions de sensibilisation aux technologies innovantes développées en son sein, Inria organise chaque mois des TechTalks  sur le site de Station F . L’objectif est de présenter ces technologies afin de promouvoir et accompagner le développement de partenariats et d’actions de transfert vers les entreprises, en particulier les start-up installées sur le site.

  • Date : 28/03/2018
  • Lieu : French Tech Central / Station F
  • Organisateur(s) : Inria, French Tech

Le 28 mars, assistez à un Inria Tech Talk consacré à une actualité brûlante : la sécurité de vos objets connectés. Utilisés dans de nombreux domaines d’application, la sécurité de ces objets est rarement évaluée d’une manière automatisée à cause du manque d’outils nécessaires, de leur nombre important et de leur hétérogénéité. Aujourd'hui, il est donc indispensable de développer des outils pour générer les tests de sécurité de ces objets dans des scénarios d’usage réalistes. Les chercheurs et chercheuses, experts et expertes Inria vous présenteront les attaques existantes et celles développées d’une manière artisanale sur des automates programmables industriels et des objets connectés au cours de ces dernières années. Apprenez à leurs côtés l'avancée de leur démarche de développement d'outils pour automatiser cette génération d'attaques en prenant en compte des interactions complexes et des environnements réalistes.

Le Tech Talk se déroulera en trois temps :

  • Jérôme François présentera l'équipe-projet RESIST hébergée par le centre de recherche Inria Nancy - Grand Est
  • TechTalk sur l'IoT par Abdelkader Lahmadi : « Les objets connectés sont utilisés dans différents domaines d’application, non seulement pour le grand public, mais aussi dans des milieux industriels. La sécurité de ces objets est rarement évaluée d’une manière automatisée à cause du manque d’outils nécessaires, du nombre important et de l’hétérogénéité de ces objets. Les pratiques actuelles sont très artisanales, avec très peu d'aide algorithmique et outils pour construire les scénarios d'évaluation et elles sont menées principalement par des experts humains. Il est donc indispensable de développer des outils pour générer les tests de sécurité de ces objets dans des scénarios d’usage assez réalistes. Nous présenterons en introduction les attaques existantes et celles que nous avons développées d’une manière artisanale sur des automates programmables industriels et des objets connectés au cours de ces dernières années.  Nous détaillerons ensuite notre démarche actuelle qui consiste à développer des outils pour automatiser cette génération des attaques en prenant en compte des interactions complexes et des environnements réalistes de ces objets.  »
  • Deux démonstrations, animées par Frédéric Beck, suivront : la première sur l'IoT, concernera la prise de contrôle d’un réseau sans fil basé sur le protocole Z-Wave, via l’écoute passive et le clonage du contrôleur, en exploitant une faiblesse d’une fonctionnalité logicielle. On illustre l’exploit sur un scénario d’intrusion dans un domicile en inhibant l’alarme. La seconde, SCADA , simulera l'attaque sur un automate industriel programmable (PLC) d’une chaîne de tri de pièces, en vue de modifier le programme de contrôle et de tromper l’interface Homme machine (IHM) de la supervision afin d’en prévenir la détection.

Un rendez-vous immanquable, pour lequel l'inscription est obligatoire, pour être à la pointe des dernières technologies de protection de vos produits !

Mots-clés : TechTalks Objets connectés Sécurité des données Sécurité

Haut de page

Suivez Inria