C&ESAR 2011 - Sécurité des systèmes navals
Par Patrick Hébrard – DCNS
https://www.n0secure.org/2011/09/security-problems-in-operational-navy.html
Bon, la même en VF :). C’est déjà un peu plus dynamique. Au menu: multiniveau, COTS, résistance aux contraintes marines, et une durée de vie bien plus longue que l’ordiphone sous Android.
Comparativement à la présentation de hack.lu, on à le droit à plus d’illustrations. Un bateau, c’est pas grand, et donc il faut prendre le moins de place possible, ce qui donne des postes extrêmement tassées façon régie télé.
L’avantage du COTS, c’est le recul (erm…), le défaut c’est la sécurité avec leur collection connue de vulnérabilités, dont l’impact est bien plus fort en mer que dans un milieu industriel traditionnel.
Coté critères communs, tout le bateau est EAL1 (erf..) et le système d’information est EAL3. Le SI embarque un ensemble de fonctions de sécurité adaptables en fonction du contexte, il est donc possible de faire sauter l’authentification en situation de combat pour éviter d’avoir à taper un login/pass pour lancer des contre-mesures et éviter de se manger le missile ou la torpille ennemie.