Stage chargée-chargé d'évaluation de la sécurité de protocoles d'isolation pour réseaux V2X

Description de l'offre

about the role

Sous la responsabilité d'ingénieurs de recherche en sécurité de la virtualisation, vous proposez une architecture pour l'évaluation de la sécurité de protocoles d'exécution isolée et de protection des données dans les réseaux de véhicules autonomes (V2X), combinant environnements de confiance et protocoles blockchain.

Vous en implantez un prototype afin d'évaluer plusieurs protocoles existants en termes de sécurité, de flexibilité, ou de performances.

Vous comparez les résultats avec ceux d'un environnement de simulation d'un système véhiculaire, et éventuellement de déploiement sur testbed.

Les futurs systèmes coopératifs de véhicules autonomes posent de nouveaux défis de protection des données et d'exécution sécurisée, locale (dans le véhicule) ou distribuée (dans le réseau). Il s'agit de trouver le bon équilibre entre garanties d'intégrité de l'information, critiques pour la sûreté du système, et de confidentialité et de protection de la vie privée.

Il faut aussi trouver un compromis entre gestion centralisée et décentralisée de la sécurité et de la confiance.

Les architectures de sécurité combinant environnements d'exécution de confiance ou TEE (e.g., enclaves Intel SGX) déployés localement dans le véhicule, et protocoles distribués de type blockchain (e.g., Hyperledger) sont très prometteuses pour relever ces défis.

Elles offrent une protection matérielle locale forte (confidentialité, intégrité, attestation) contre les couches logicielles du véhicule non dignes de confiance, et des garanties d'intégrité décentralisées. Cependant, ces architectures restent vulnérables à certaines attaques (e.g., "rollback attacks").

Le bon modèle de confiance entre véhicules reste aussi à clarifier. Une vue d'ensemble de la sécurité et de la flexibilité de ces architectures manque encore, ainsi qu'une plate-forme d'évaluation de la sécurité de services de protection que l'on pourra y déployer pour les futurs systèmes V2X.

Dans ce stage :

Vous analysez l'état de l'art des systèmes de sécurité combinant technologies de trusted computing et protocoles distribués notamment blockchain : délégation de TEE (DelegaTEE), ledgers distribués et Intel SGX (Hyperledger et extensions, Tesseract), protocoles de consensus (Intel Sawtooth/PoET, protocoles BFT de tolérance aux défaillances byzantines, attaques "rollback" et contre-mesures (ROTE); applications à l'exécution sécurisée et à la protection des données de systèmes V2X; cas d'usage sécurité.

Vous proposez une architecture pour l'évaluation de ces systèmes de sécurité pour les réseaux V2X, combinant environnements de confiance et protocoles blockchain.

Vous développez un prototype logiciel simple d'architecture combinant un TEE (e.g., Intel SGX) et une plate-forme blockchain (e.g., Hyperledger) existants et instanciez plusieurs protocoles existants.

Vous évaluez ces protocoles en termes de sécurité, flexibilité, ou performances.

Vous comparez les résultats obtenus avec ceux d'un environnement de simulation (par exemple le simulateur de communication véhiculaire NS3), avec éventuellement ceux d'un déploiement sur testbed.

Stage de 6 mois à compter de mars 2019

about you

Vous recherchez un stage conventionné de fin d'étude à temps complet de niveau BAC +5 (Master recherche, École d'Ingénieur) dans le domaine de l'informatique distribuée, des systèmes, ou de la sécurité.
Vous avez de bonnes connaissances en sécurité système, et en programmation (C, C++).

Vous avez une bonne connaissance dans plusieurs des champs suivants : développement en systèmes d'exploitation (programmation noyau Linux) et virtualisation (hyperviseurs, KVM), informatique répartie (protocoles distribués, plates-formes blockchain, e.g. Hyperledger), mécanismes de sécurité système (trusted computing), environnements de simulation réseau (NS3).

Vous avez des compétences en architecture matérielle (Intel SGX, ARM Trustzone, AMD SEV).

Des connaissances en systèmes embarqués seraient un plus (systèmes IoT, plates-formes et réseaux véhiculaires, sécurité des architectures V2X).

Vous aimez travailler en équipe.

additional information

Vous avez l'opportunité de publier vos travaux et résultats de recherche dans des conférences spécialisées dans le domaine.

Vous êtes intégré-e dans une équipe de recherche dynamique, à la pointe de l'innovation et de l'expertise sur la sécurité du cloud et de la cryptographie.

Pour la 5e année consécutive, Orange obtient le label #HappyTrainees dans la catégorie des entreprises accueillant plus de 500 étudiants par an. Orange reste dans le Top 3 de ce classement avec une 3e place cette année.

department

Au sein de la chaîne de l'Innovation, Orange Labs Services a pour missions pour les systèmes d'information et les services, de développer la valeur de l'IT pour les pays en élaborant la stratégie du domaine et en assurant sa gouvernance, de produire efficacement en recherche, anticipation et delivery les innovations génératrices de business pour le Groupe, de garantir l'adaptation des compétences aux enjeux à moyen terme et d'être proactive dans le développement de la culture software du Groupe.

Partageons cette ambition d'anticiper, délivrer, et accompagner les pays pour innover ensemble dans un état d'esprit « start-up », positif, constructif, d'ouverture et d'audace.

Chacun de nos projets, chacun de nos chantiers doit être motivé par la recherche de création de valeur et de l'excellence dans l'expérience client.

Le département Sécurité (SEC) d'Orange Labs Services propose des solutions innovantes pour protéger les réseaux et services d'Orange, ainsi que les données de ses clients. Il accompagne les projets du Groupe dans leur démarche de gestion des risques de sécurité. Il développe et maintient pour cela une expertise de référence sur toutes les technologies utilisées par l'opérateur : réseau, cloud, systèmes, cryptographie, etc. à travers des activités de recherche et de développement.

contract

Internship

Duration : 6 months

Level : Master 2