Projet de spécialité - Élaboration de scripts pour du test Modbus sur Raspberry Pi

De Ensiwiki
Aller à : navigation, rechercher

Contexte

Les systèmes industriels (en particulier les OIV, opérateurs d’importance vitale) sont de plus en plus ciblés par des attaques de grande envergure. La faiblesse des protocoles industriels en termes de sécurité est bien connue et souvent exploitée pour mettre en place des attaques.

Objectifs

L’objectif de ce projet est d’utiliser une Raspberry équipé d’un shield RS485 pour dérouler une suite de tests Python permettant de mettre en place différents types d’attaques sur le protocole industriel Modbus RTU et Modbus TCP tels que les attaques replay, MitM, eavesdropping, DOS, … En parallèle de ce travail, une étude pourra être menée pour analyser les stratégies d’un attaquant en développant ou en utilisant un honeypot existant. Sa visibilité sur le scanner Shodan et les logs permettant d’enregistrer les connexions entrantes pourront être utilisés pour comprendre le comportement d’un attaquant.

Ce projet doit permettre aux étudiants d’avoir une meilleure connaissance des protocoles industriels, de réaliser une étude bibliographique permettant de connaitre les attaques existantes sur ces différents protocoles et d’apprendre à utiliser les outils permettant la mise en place de ces attaques. Les étudiants auront pour ce travail accès à différentes cartes Raspberry et les modules permettant de travailler avec les différents protocoles industriels.

Contacts

Pierre-Henri Thevenon (CEA) : pierre-henri (POINT) thevenon (AT) cea (POINT) fr

Jean-Louis Roch (Ensimag) : jean-louis (POINT) roch (AT)