La CYBERSECURITE dans les SYSTEMES EMBARQUES en adéquation avec la NORME 802.1Q
May 14, 2025 — 05:30 pm - 5:45 PMConference Room
Description
Une solution INNOVANTE pour assurer la CYBERSECURITE dans les SYSTEMES EMBARQUES en adéquation avec la NORME 802.1Q Depuis plus de 15 ans, chercheurs et ingénieurs de P4S travaillent sur la problématique de la cybersécurité dans l’embarqué. A l’issue de nombreux travaux théoriques, ils ont mis au point une technologie disruptive dénommée « SOFTLESS » visant à réaliser, dans le respect de tous les standards existants, les fonctions de communication réseau ainsi que les mécanismes de chiffrement et de filtrage entièrement et exclusivement en matériel (hardware) sur la base de composants électroniques reconfigurables, les FPGA. Par une réimplémentation des couches 1 à 4 du modèle OSI en VHDL, la mise en oeuvre de travaux sur les MEF, le Message Passing, la gestion du temps et cela dans une approche Secure by Design, cette technologie offre à tous les domaines de l’embarqué des outils de cybersécurité pour un Ethernet déterministe. Ce papier a pour objet de montrer les apports d’une approche hardware pour répondre aux enjeux de cybersécurité dans les systèmes embarqués. Une présentation rapide des concepts et un focus sur la gestion des clés seront abordés avec un RETEX performances, sécurité et impact environnemental des premiers déploiements. • Apport d’une cybersécurité fiable sans impacter les temps de latence o Traitements effectués pendant le temps de réception ou d’émission d’un message o Insensibilité aux attaques de type déni de services o Resynchronisation d’équipements en ns pour réseaux 1Gbps
• Gestion des flux d’informations et contrôle protocolaire o Ségrégation native des réseaux pour garantir leur Indépendance, o Indépendance des traitements de messages, o Contrôle protocolaire réalisé pour chaque message, o Filtrage de flux en réception et contrôle de flux en émission par WhiteList o Diodes en réception et émission contrôlées o Boitier entièrement chiffré et Perdable
• Gestion native de la redondance réseaux et de la duplication des messages o Gestion du protocole FRER o Gestion du temps de vie des messages
• Solution nativement distribuée o Ségrégation des applications avec disponibilité d’un microOS câblé o Utilisation de la norme Arinc653 pour interfacer les applications Products and Systems for Safe and Secure Systems
• Gestion simple des VPN o WPA3 ou serveur de clés (IKeV2) o Pas d’interruption de service pendant la renégociation de clés
• Facilité d’utilisation o Health monitoring o Reconfigurable à distance o Reparamétrable à distance o Identification des utilisateurs par double authentification o Apte au post-Quantique o Taille, consommation et impact environnemental extrêmement réduits
.png)
