Les appareils IoT (routeurs, systèmes de vidéosurveillance, etc.) reposent sur un code binaire assurant leur fonctionnement. Ce code intègre souvent des milliers de composants logiciels préexistants, majoritairement issus de bibliothèques open source dont le code est librement accessible en ligne. Cette complexité ouvre la voie à des attaques visant la chaîne d’approvisionnement logicielle, notamment par l’insertion de portes dérobées ou lapos;exploitation de vulnérabilités connues. Le projet SECUBIC a pour objectif de renforcer la détection de ces vulnérabilités au sein des firmwares IoT. Dans ce cadre, le ou la candidat.e contribuera à l’approfondissement des travaux de recherche existants et participera au développement de nouvelles techniques de fuzzing et d’analyse statique visant à prévenir et détecter ce type d’attaques.
Doctorat en Science Informatique
Talent impulse, le site d’emploi scientifique et technique de la Direction de la Recherche Technologique du CEA
© Copyright 2023 – CEA – TALENT IMPULSE – Tous droits réservés
FR 
EN