ARQUUS STAGE - Systèmes embarqués et cybersécurité

ARQUUS est une filiale française du groupe John Cockerill spécialisée dans la fabrication et la réparation de véhicules militaires. Dans ses différentes implantations locales, ARQUUS conçoit, fabrique et soutient toute une gamme de véhicules blindés légers.
Partenaire historique des armées, ARQUUS compte près de 25 000 véhicules de tous types en service au sein de l’armée de Terre française. Arquus participe à la réalisation de la nouvelle génération de véhicules de l’avant de l’armée de Terre, le Griffon et le Jaguar dans le cadre du programme Scorpion, tout en assurant l’ensemble de la logistique des pièces et organes de rechange grâce à sa plateforme

Dans ce contexte, ARQUUS développe différents types de logiciels. A ce titre, ARQUUS souhaite définition, convevoir et développer une solution articulée autour de deux volets et recherche un.e stagiare en informatique dont l’objectif sera la mise en œuvre de ce type d’outil.

Missions principales

1. Durcissement d’une distribution Linux embarquée à partir de Yocto

Le ou la stagiaire interviendra sur une distribution Linux embarquée générée avec Yocto afin d’améliorer son niveau de sécurité.
Les travaux pourront notamment porter sur :

• l’analyse de l’architecture existante


• l’identification de la surface d’attaque du système


• la réduction des services, paquets et composants non nécessaires


• le renforcement de la configuration système


• l’amélioration de la gestion des comptes, droits, accès et mécanismes de démarrage


• la formalisation de recommandations de durcissement adaptées à un environnement embarqué


• la mise en place d’une méthode de validation du durcissement réalisé

2. Développement d’une sonde logicielle NIDS pour réseau CAN

Le stage comprend également le développement d’une solution de détection d’intrusion sur réseau CAN, organisée en deux composants :

Front-end de gestion des règles de détection

Développé pour un usage sur PC, ce composant permettra de :

• créer des règles de détection


• générer et structurer un jeu de règles exploitable


• modifier, ajouter, supprimer et versionner les règles


• importer/exporter des règles


• préparer un format de déploiement compatible avec la cible embarquée

Back-end embarqué en C

Déployé au sein d’un calculateur embarqué connecté à un réseau CAN véhicule, ce composant aura pour rôle de :

• charger les règles produites par le front-end


• appliquer ces règles en temps réel ou quasi temps réel sur les trames CAN observées


• détecter des événements ou comportements suspects


• remonter les alertes associées selon un format défini


• respecter les contraintes embarquées de performance, de robustesse et d’empreinte logicielle

Objectifs techniques du stage

Le stage vise à produire des résultats concrets et exploitables, parmi lesquels :

• une première base de distribution Linux embarquée durcie sous Yocto


• une architecture logicielle claire pour la sonde NIDS


• un moteur embarqué en C capable d’interpréter et d’appliquer des règles de détection sur trafic CAN


• un outil front-end permettant l’administration de ces règles


• un format d’échange propre entre front-end et back-end


• un jeu de scénarios de test et de validation


• une documentation technique et d’utilisation

Activités détaillées

Selon le niveau d’avancement et le profil du stagiaire, les activités pourront inclure :

• étude bibliographique et état de l’art sur le durcissement Linux embarqué et la détection d’intrusion sur bus CAN


• définition de l’architecture technique de la solution


• spécification du format des règles de détection


• développement du moteur de traitement embarqué en C


• développement du front-end de gestion de règles


• intégration sur cible embarquée


• mise en place de tests fonctionnels et techniques


• essais sur trafic CAN nominal et scénarios d’anomalies


• analyse des performances, de la consommation de ressources et des limites de la solution


• rédaction de documentation et restitution des travaux

Profil recherché

Nous recherchons un ou une stagiaire en dernière année d’école d’ingénieur ou en Master 2 avec un fort intérêt pour les systèmes embarqués et la cybersécurité.

Compétences attendues

• bonnes bases en développement C


• connaissances en Linux


• intérêt marqué pour le logiciel embarqué


• attrait pour la cybersécurité et les problématiques de durcissement


• capacité à comprendre une architecture technique complète, du poste de développement jusqu’à la cible embarquée

Compétences appréciées

• connaissance de Yocto


• notions sur les réseaux CAN


• expérience en développement d’outils PC ou d’interfaces de configuration


• notions de protocoles, de détection d’anomalies ou de cybersécurité système


• pratique de scripts d’automatisation ou d’outils de test

Qualités recherchées

• curiosité technique


• rigueur


• autonomie progressive


• esprit d’analyse


• capacité à documenter clairement son travail


• envie de travailler sur un sujet concret, à la frontière entre système, embarqué et cyber

Apports du stage

Ce stage permet de travailler sur un sujet particulièrement formateur, combinant :

• Linux embarqué et construction système avec Yocto


• durcissement logiciel et système


• cybersécurité véhicule


• réseau CAN


• développement logiciel multi-composants


• conception d’une solution complète, du poste PC jusqu’au calculateur embarqué

Le ou la stagiaire sera amené(e) à manipuler des problématiques des enjeux industriels réels : contraintes de ressources, sécurité, robustesse, déploiement, maintenabilité et validation.

L’objectif est de permettre au stagiaire de monter rapidement en compétence tout en lui donnant un cadre structuré, des objectifs progressifs et une vraie visibilité sur la finalité industrielle de ses travaux.

Livrables attendus

À titre indicatif, les livrables attendus en fin de stage sont :

• dossier d’architecture de la solution


• distribution ou configuration Yocto durcie


• code source du back-end embarqué


• code source ou prototype du front-end de gestion des règles


• format de règles documenté


• plan de test et résultats de validation


• documentation d’installation, d’usage et de maintenance


• rapport de stage et support de présentation

Informations pratiques :

• Localisation : Versailles SATORY


• Durée : 6 mois

Informations complémentaires :

• Le saviez-vous ? Entreprise handi’accueillante, Arquus s’engage depuis de nombreuses années en faveur de l’intégration professionnelle des personnes en situation de handicap.


• Au regard de notre secteur d’activité, nos postes sont soumis à enquête administrative (contrôle primaire)