Stage programmation python pour la sécurité automobile H/F (Composants et équipements électroniques)

Description de l'offre

Domaine : Composants et équipements électroniques

Contrat : Stage

Description du poste :

Ce stage a pour objet l’analyse de failles de sécurité dans le domaine automobile par le bus CAN. En effet, les menaces qui pèsent sur les véhicules sont le vol, l’immobilisation forcée, la provocation d’un accident, la prise de contrôle à distance etc.
Le laboratoire LSOSP (Laboratoire Sécurité des Objets et des Systèmes Physiques) développe des activités dans le domaine de la cyber-sécurité pour l’automobile. Celles-ci conduisent les équipes à analyser la sécurité de de calculateurs ou composants de calculateurs. Les analyses sécuritaires de calculateurs automobiles permettent de vérifier que les attaquants ne pourront pas accéder facilement à des biens à protéger. Pour cela, plusieurs types d’attaques sont menées sur les interfaces de communication comme le CAN. En effet, le bus CAN est le moyen par lequel un calculateur communique avec les autres calculateurs ou les outils de diagnostic utilisés pour la maintenance et l’entretien du véhicule.
Dans ce contexte, un outil permettant d'effectuer des tests d'intrusion sur le bus CAN de cartes électroniques embarquées dans des véhicules a été développé. Cet outil développé en python, permet d’effectuer des tests fonctionnels sur les mécanismes de sécurité du véhicule. Il nécessite des améliorations afin de rendre plus efficaces les tests de découvertes de vulnérabilités sur les automobiles et leurs calculateurs.
Ce stage sera découpé en 4 taches :
T1 : Prise en main de l’outil existant permettant d’envoyer des trames CAN
T2 : Développement de nouveaux tests de sécurité (protocole ccp/xcp…)
T3 : Développement de mécanismes d’analyses de trames CAN (reverse engineering de protocole)
T4 : Automatisation des tests sur véhicule
Le stagiaire développera ses compétences en développement logiciel, sécurité, sécurité de l’automobile.