cesar

C&ESAR 2011 - Sécurité des systèmes navals

g4l4drim

g4l4drim

1 min read

Par Patrick Hébrard – DCNS

https://www.n0secure.org/2011/09/security-problems-in-operational-navy.html

Bon, la même en VF :). C’est déjà un peu plus dynamique. Au menu: multiniveau, COTS, résistance aux contraintes marines, et une durée de vie bien plus longue que l’ordiphone sous Android.

Comparativement à la présentation de hack.lu, on à le droit à plus d’illustrations. Un bateau, c’est pas grand, et donc il faut prendre le moins de place possible, ce qui donne des postes extrêmement tassées façon régie télé.

L’avantage du COTS, c’est le recul (erm…), le défaut c’est la sécurité avec leur collection connue de vulnérabilités, dont l’impact est bien plus fort en mer que dans un milieu industriel traditionnel.

Coté critères communs, tout le bateau est EAL1 (erf..) et le système d’information est EAL3. Le SI embarque un ensemble de fonctions de sécurité adaptables en fonction du contexte, il est donc possible de faire sauter l’authentification en situation de combat pour éviter d’avoir à taper un login/pass pour lancer des contre-mesures et éviter de se manger le missile ou la torpille ennemie.

Read more