Defensa de la tesis de Antoine MARCHAND (Departamento de Informática)

Parte 2

En los últimos años, con el desarrollo de sensores, vehículos inteligentes y otros dispositivos integrados, el firmware se ha vuelto omnipresente. Este firmware es la pieza de software más privilegiada que puede hacer funcionar un sistema. Por eso es vital garantizar su integridad. Algunos de los ataques más críticos son ataques físicos porque el atacante tiene acceso total al objetivo.

En esta tesis, centramos nuestro estudio en mejorar la seguridad de la integridad del firmware cuando el acceso físico está comprometido.

Los ordenadores de propósito general (GPC, por sus siglas en inglés) son fácilmente accesibles físicamente para un atacante, ya que a menudo se dejan desatendidos, lo que da lugar a ataques Evil Maid.

Para abordar este problema, esta tesis presenta en primer lugar una nueva raíz de confianza (RoT) de hardware para ordenadores de propósito general teniendo en cuenta un atacante con acceso físico al sistema.

El objetivo de esta tesis es desarrollar una nueva raíz de confianza de hardware para ordenadores de propósito general teniendo en cuenta un atacante con acceso físico al sistema.

Nuestra solución se basa en mecanismos de arranque y actualización seguros que no sólo garantizan la integridad del firmware durante la fase de arranque, sino que también proporcionan un mecanismo para la actualización segura del firmware sólo por personas autorizadas. Además, en este contexto, la confidencialidad de los secretos está garantizada gracias a una Función Física Inclonable (PUF, por sus siglas en inglés).

Seguridad en el arranque.

A continuación, estudiamos cómo implementar nuestra solución utilizando únicamente componentes de hardware disponibles en el mercado. De este modo, garantizamos la facilidad de implementación en una variedad de plataformas y la independencia de los fabricantes.

También hemos estudiado cómo implementar nuestra solución utilizando únicamente componentes de hardware disponibles en el mercado.

Por último, hemos evaluado la huella de hardware de nuestra solución, que ha resultado ser pequeña, y hemos comprobado que la degradación de la experiencia del usuario es insignificante.

Por último, hemos evaluado la huella de hardware de nuestra solución, que ha resultado ser pequeña.

Una vez validada esta raíz de confianza, tratamos de proponer una nueva solución de integridad del firmware utilizando otros mecanismos de seguridad, como la atestación y la actualización segura.

La solución de integridad del firmware se basa en el uso de componentes de hardware disponibles en el mercado.

Nos hemos centrado en un contexto de aplicación específico, a saber, los vehículos conectados, con el fin de destacar la importancia de asegurar estos sistemas críticos. En efecto, estos vehículos llevan una multitud de unidades de control electrónico (ECU), cada una de las cuales contiene al menos un firmware. Estas ECU se encargan de todas las funciones necesarias para el funcionamiento del vehículo. Algunas de estas funciones son esenciales para la seguridad de los ocupantes del vehículo, por lo que resulta crucial garantizar la integridad de su firmware. Por lo tanto, en esta tesis, presentamos una nueva solución que garantiza la integridad del firmware en el contexto vehicular a través de mecanismos de atestación y actualización segura.

Seguridad.

El núcleo de nuestra solución se basa en las mismas primitivas criptográficas que la solución propuesta para ordenadores de propósito general y, por lo tanto, tiene en cuenta a un atacante con acceso físico al sistema.

La solución se basa en las mismas primitivas criptográficas que la solución propuesta para ordenadores de propósito general.

A continuación, nos basamos en estos fundamentos para proponer una nueva solución, diseñada para tener en cuenta las especificidades de los ecosistemas heterogéneos que son los vehículos conectados con el fin de garantizar la integridad del firmware tanto durante su ejecución como cuando se actualiza.

La solución se basa en las mismas primitivas criptográficas propuestas para los ordenadores de uso general y, por tanto, tiene en cuenta a un atacante con acceso físico al sistema.

En el futuro, nos gustaría ampliar el alcance de nuestras soluciones de seguridad implementando mecanismos de seguridad adicionales, como mediciones periódicas de reflectometría en el Bus Front-side o integrando la solución dentro de la CPU, lo que nos liberaría de ciertas suposiciones que actualmente nos vemos obligados a hacer.

Seguridad en la red

También tenemos previsto implementar la solución de seguridad para el contexto vehicular utilizando hardware comercial con el fin de cualificar y cuantificar su coste potencial y su facilidad de implementación dentro de estos sistemas heterogéneos.