Le marché de l’IoT est en plein essor. En 2024, il est estimé à 20,4 milliards d’objets. La multiplication de ces objets fait évoluer de façon exponentielle les risques d’attaques et les vulnérabilités.
La capacité de réponse opérationnelle des acteurs des domaines de l’IoT, du matériel et des logiciels embarqués n’est généralement pas à la hauteur du risque cyber. Cela s’explique en partie par le défaut de prise en compte des enjeux de sécurité dès les phases de conception de l’objet connecté. Il est donc essentiel de vérifier à-minima la robustesse du produit fini.
Le FIC sera l’occasion pour SERMA de présenter son outil Hardsploit. En effet les tests d’intrusion matériels sont longs et fastidieux, car à ce jour aucune solution ergonomique n’existe pour faciliter les recherches de vulnérabilités, contrairement aux tests logiciels largement facilités par les outils commerciaux disponibles et automatisant un certain nombre d’étapes.
Le produit Hardsploit s’insère dans cette démarche d’automatisation pour rendre l’audit matériel accessible au plus grand nombre et ainsi contribuer à la sécurité des produits de demain.
Pour cela l’outil audit matériel « Hardsploit » implémente :
Une interface graphique innovante qui facilite les branchements
Une multitude de protocoles de communication fréquemment rencontrée sur des cartes électroniques
I2C, SPI, UART, Mémoires Parallèles, CAN, SWD/JTAG etc.
Un API open source pour automatiser et/ou personnaliser les tests (e.g. fuzzing)
Des vidéos et des tutoriels en ligne pour faciliter encore davantage la prise en main
Un Framework qui peut être personnalisé à souhait