L'institut technologique de Géorgie a reçu une bourse de 9,4 millions de dollars par la DARPA pour développer une nouvelle manière de protéger les composants IoT.
La Defense Advanced Research Projects Agency (DARPA) est une des agences gouvernementales américaines les plus connues. Elle s'occupe principalement des nouvelles technologies militaires et donc de la sécurité informatique.
Les représentants du Georgia Institute of Technology (GIT) affirme qu'avec cette bourse, les chercheurs pourrait développer une nouvelle manière de protéger à distances des composants et des capteurs IoT de logiciel malveillant sans les manipuler.
Cette technique se base sur la réception et l'analyse des signaux électromagnétiques produits par les objets quand ils exécutent des programmes.
Ces « bruits » produits par les semiconducteurs, l'alimentation et d'autres composants peuvent être mesurés à 50 cm d'un objet connecté en fonctionnement. L'objectif pour l'équipe de l'université de Géorgie est d'étendre cette distance à trois mètres.
La technologie qui écoute « les clameurs » des composants IoT
En amassant des données sur les différents sons produits par les composants, elle compte bien pouvoir indiquer quand un malware a été installé sur un objet.
Alenca Zajic, le responsable du projet au GIT explique :
« Si un objet connecté est attaqué, l'insertion d'un logiciel malveillant affectera le programme en cours et nous pouvons le détecter à distance ». Les instructions exécutées par un processeur sont représentées en langage binaire, des zéros et des uns ce qui crée des fluctuations dans le courant électrique. Cela provoque des changements dans le champ électromagnétique que nous mesurons et cela nous donne un modèle pour chaque partie du programme visible sur un analyseur de fréquences. »
Si la technique est fiable dans 95 % des cas, la prochaine étape consiste à effectuer les mesures sur plusieurs produits en même temps.
Le projet se nomme CAMELIA pour « Computational Activity Monitoring by Externally Leveraging Involuntary Analog Signals » et durera quatre ans. Dirigé par la DARPA, il rassemble des chercheurs en science de l'informatique de Georgie et des membres du conglomérat Northrop-Grumman.
L'agence gouvernementale compte bien renforcer la protection des objets connectés puisque CAMELIA n'est qu'un des 6 projets financés en ce sens. L'enjeu touche aussi bien l'armée que le domaine civil.
- Partager l'article :
