Formation sécuriser la mise à jour des logiciels embarqués (FOTA)

Panneau des Actions

Les inscriptions sont terminées

Bonjour, Nous avons bien noté votre pré-inscription à la formation payante « Sécuriser la mise à jour des logiciels embarqués (FOTA) » qui aura lieu du 29 au 30 septembre 2021. Cette formation se tiendra à l'adresse suivante : We Network Technocampus Electronique & IoT 7 rue du Bon Puits 49480 Verrières-en-Anjou Nous reviendrons vers vous prochainement par email pour les modalités administratives et financières. Vous avez une question ? Contactez-nous à hello@wenetwork.fr À bientôt, L'équipe We Network

Formation sécuriser la mise à jour des logiciels embarqués (FOTA)

Sécuriser la mise à jour des logiciels embarqués (FOTA) grâce aux enseignements d'un expert de la cybersécurité IT et IoT !

Où et quand

Date et heure

Lieu

7 Rue du Bon Puits 7 Rue du Bon Puits 49480 Saint-Sylvain-d'Anjou France

Carte et itinéraires

Comment s'y rendre

À propos de cet évènement

FORMATION PAYANTE

Tarifs selon adhésion We Network

Par une approche pratique et pragmatique, apprendre à sécuriser l’exécution du code, protéger la propriété intellectuelle et être capable de mettre à jour son système embarqué de manière sûre par la mise en place entre autres d’une chaîne de démarrage sécurisée et l’usage de la cryptographie.​

  • Comprendre les vecteurs d’intrusion des mécanismes de communication et de mise à jour​
  • Concevoir la sécurité de bout en bout de la mise à jour de ses logiciels​
  • Appréhender par la manipulation la cryptographie​
  • Concevoir un bootloader avec sa chaîne de confiance​
  • Apprendre à déployer et mettre à disposition ses Firmwares​

50% de TP réalisés sur une plateforme d'entraînement à la cybersécurité pour les objets connecté

PROGRAMME

Jour 1

Introduction à la cybersécurité des objets connectés

  • Etat de l'art, vocabulaire, exemples concrets, références
  • Comprendre les menaces par le rappel des méthodes offensives employés en IoT mais aussi en IT
  • Comprendre la chaine complète

​Les fondements d'une mise à jour à distance sécurisée

  • Les enjeux de la mise à jour à distance
  • Comment gérer le processus de mise à jour en production
  • Le rôle du Bootloader
  • Niveau de protection de la FLASH / RAM RDP / CRP
  • Comment mettre en place un système de mise à jour sécurisé ? Chiffrement, signature, accès cloud...
  • Les risques de cybersécurité liés à l'utilisation de circuits externes gérant les communications telles qu'un module Bluetooth, Wifi
  • Gestion de projet et gestion du risque cyber dans l'ensemble du processus

Jour 2

Cryptographie

  • Présentation des algorithmes Asymétrique / Symétrique / Hash
  • Introduction au démarrage sécurisé (Secure Boot)
  • Comment stocker ses secrets (TPM, Secure Element, readback protection)
  • L'entropie le secret de la cryptographie ?

TP : manipuler la cryptographie

  • Manipuler la cryptographie dans l'embarqué (C et C++) sur plateforme STM32, dans le mobile (android) et dans le web

TP : déployer et mettre à disposition ses firmwares

  • Comprendre le web, savoir identifier les principales menaces et être capable de distribuer ses firmwares de manière sûr Introduction aux vulnérabilités du monde web
  • Mettre en place un échange TLS digne de confiance (HTTPS) (gestion et déploiement de certificats)
  • Comprendre et implémenter de la sécurité de bout en bout

Jour 3

TP : concevoir un bootloader avec sa chaîne de confiance

  • Développer son propre bootloader sécurisé qui communique avec son cloud sécurisé
  • Chiffrer, signer et mettre à disposition son propre Firmware
  • Prendre en compte et implémenter les contrôles nécessaires dans l'objet connecté

Coût de la formation :

  • Adhérent (PME) : 1 550 €
  • Adhérent (hors PME) : 1 850 €
  • Non adhérent : 2 800 €

Voir notre site internet : https://wenetwork.fr/evenements/securiser-la-mise-a-jour-des-logiciels-embarques-fota-2/

//Grâce à votre inscription, vous recevrez également les informations principales du réseau We Network et notamment la newsletter mensuelle. Vous pouvez à tout moment demander l'accès, la rectification et la suppression de vos données personnelles à l'adresse : dpo@wenetwork.fr//