Au sein de l’Institut de Recherche Technologique SystemX, situé au cœur du campus scientifique d’excellence mondiale de Paris-Saclay, vous prendrez une part active au développement d’un centre de recherche technologique de niveau international. En collaboration avec les meilleurs organismes de recherche français du domaine et constitué par des équipes mixtes d’industriels et d’académiques, ce centre a pour mission d’apporter de nouvelles connaissances et solutions technologiques en s’appuyant sur les percées de l’ingénierie numérique et de diffuser ses compétences dans tous les secteurs économiques.

Vous interviendrez dans le domaine de l’ingénierie numérique des systèmes. Vous rejoindrez l’équipe du projet CTI (Cybersécurité du Transport Intelligent) où vous vous allez être encadré par un ingénieur chercheur SystemX spécialisé en cybersécurité. Le projet CTI est piloté par l’Institut de Recherche Technologique SystemX et mené en collaboration avec des acteurs industriels (Airbus, Renault, Valeo, PSA, Alstom…) et académiques (Telecom ParisTech et l’université d’Evry Val d’Essonne) ainsi que des autorités françaises (Agence Nationale de la Sécurité des Systèmes d’Information, Gendarmerie nationale).
Le projet s’intéresse à la cybersécurité des objets mobiles, autonomes et communicants dans trois domaines d’application du secteur des transports : l’automobile, le ferroviaire et l’aéronautique. Son objectif est de développer des recommandations pour la conception des solutions de cyberdéfense adaptées aux exigences et aux contraintes de ces trois domaines industriels. Le projet mutualise les meilleures pratiques existantes enrichies par celles issues du monde académique.

Le poste est basé à l’IRT SystemX – Palaiseau [site Nano-Innov].

 

SUJET DU STAGE

Afin de valider ses concepts, le projet a construit un démonstrateur intégrant des équipements électroniques automobiles et un simulateur de conduite qui reproduit le comportement physique de la voiture. Durant votre stage vous allez contribuer à la recherche des vulnérabilités des protocoles de communication présents sur le démonstrateur. Vous participerez également à leur intégration dans les scénarios d’attaque proposés par l’équipe du projet CTI. Dans la mesure de possible vous allez participer à la spécification et à la mise en place des contremesures pour pallier les vulnérabilités trouvées.

Durant votre mission vous aller principalement étudier le protocole SOME/IP [1] spécifié par le consortium AUTOSAR [2]. L’implémentation du protocole SOME/IP utilisé par le projet est basée sur [3] et est sécurisée par le projet CTI à l’aide du Kerberos [4].

Références :
[1] Scalable service-Oriented MiddlewarE over IP : http://some-ip.com/
[2] AUTOSAR AUTomotive Open System Architecture : https://www.autosar.org/
[3] GENIVI Alliance : https://github.com/GENIVI/vsomeip
[4] Kerberos: Network Authentication Protocol : https://web.mit.edu/kerberos/

PROFIL

Étudiant BAC +5 en école d’ingénieur ou en master universitaire, avec une spécialisation en cybersécurité.

Compétences :
• Réseau : TCP/IP, Ethernet, Analyse réseau (Wireshark, TCPdump)
• Sécurité : Recherche de vulnérabilités, Pentest
• Développement : Python, C/C++
• Une maitrise des outils Kali/Metasploit serait un plus.

Aptitudes personnelles :
• Esprit d’analyse, autonomie, travail collaboratif
• Goût pour la recherche appliquée et rigueur scientifique
• Aptitude à communiquer aussi bien à l’oral qu’à l’écrit (en français et anglais).

Pour postuler : martin.boyer@irt-systemx.fr en précisant la référence DSR_2020_CTI_11_01 en objet

- ABONNEMENT NEWSLETTER

Inscrivez-vous à la newsletter de l'IRT SystemX

et recevez chaque mois les dernières actualités de l'institut :