INFORMATIQUE EMBARQUÉE ET OBJETS CONNECTES

• La sûreté est la garantie qu'un système fait ce qu'il doit faire et ne fait pas ce qu'il ne doit pas faire. Les programmes des systèmes embarqués doivent parfois s'exécuter avec des contraintes fortes (manque de ressource, temps de réaction très rapide) et ils ne sont pas toujours développés avec la rigueur nécessaire. Les bugs sont donc fréquents. Parfois bénins (une mauvaise gestion des années bissextiles a provoqué l'arrêt du lecteur MP3 Zune deMicrosoft le 31/12/2008, ils peuvent avoir a des conséquences dramatiques : les bugs du Therac 25 (appareil de radiographie) ou du contrôle moteur sur les Toyota Camry ont provoqué plusieurs morts.

• La confidentialité est une problématiquemajeure des systèmes embarqués qui collectent des données personnelles sur leurs utilisateurs, comme par exemple les cartes électroniques de transport comme le pass Navigoo ou la carte Técély.

• La sécurité est souvent un point faible des systèmes embarqués, qui manquent de ressources matérielles, ont des cycles de vie long sans mise à jour et mettent en jeu des modes de communication sans contact particulièrement vulnérables.

Par exemple, une voiture ne peut démarrer que si la carte de démarrage se trouve à proximité car la carte et la voiture partagent un secret commun permettant de déverrouiller le système antidémarrage. L'attaque par relais permet de déjouer ce protocole en relayant la communication : un pirate se trouve près de la voiture et l'autre près de la carte et par un leurre technologique ils font croire aux deux parties qu'elles sont à proximité. Tous les systèmes embarqués qui communiquent sans contact (carte bancaire, carte d'accès . . . ) sont vulnérables à cette attaque.