Description
Date depot: 1 janvier 1900
Titre: Architectures de sécurité et protocoles cryptographiques pour les plates-formes véhiculaires
Directeur de thèse:
Yves ROUDIER (I3S)
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini
Resumé:
Le sujet de thèse de Monsieur Muhammad Sabir IDREES concerne les problèmes de sécurité dans les architectures émergentes de véhicules intelligents et communicants. Le développement de l’informatique et des communications au sein même de la plate-forme véhiculaire génère en effet de nouvelles vulnérabilités potentiellement très préjudiciables : les unités de calcul de plus en plus nombreuses dans les véhicules (près de 70 microcontrôleurs à l’heure actuelle) sont de manière croissante interconnectées au sein d’un même réseau, notamment pour des économies d’échelle en matière de câblage. L’ouverture du véhicule à des équipements utilisateurs qui ne sont pas sous le contrôle du constructeur ni de l’un de ses sous-traitants, tout comme les possibilités de communication avec d’autres véhicules ou avec l’infrastructure routière mettent ainsi les systèmes critiques à la merci d’attaques inouïes jusqu’alors. La surveillance du véhicule et de son conducteur devient envisageable, notamment par le biais de fonctions de personnalisation du véhicule et des fonctions de découverte de son environnement. Des attaques à des fins de malveillance, pouvant même conduire à l’accident par le blocage des freins ou le déroutement d’un véhicule sont rendues de plus en plus vraisemblables avec l’intégration croissante de dispositifs de réaction automatique et d’alerte qui peuvent être trompés par des informations délibérément faussées. Le comportement d’un véhicule peut être compromis par le remplacement ou le débridage de certaines de ses pièces, ce que la législation ou le constructeur peut vouloir contrôler et interdire. Même le conducteur ou ses passagers peuvent mettre en danger les fonctions du véhicule à leur insu : des virus pourraient par exemple être propagés par un équipement multimédia connecté au réseau véhiculaire. Le développement du concept de véhicule intelligent et communicant nécessite donc d’assurer des objectifs d’intégrité et d’authenticité des données conservées ou échangées entre les unités de calcul, de protection des données privées du conducteur ou des passagers, ainsi que de disponibilité des fonctions de conduite de base pour des raisons évidentes de sûreté du véhicule.
La thèse visera tout d’abord à définir une ou des architectures de sécurité permettant d’assurer la protection des applications distribuées entre les différentes unités de calcul d’un véhicule. En particulier, la communication entre les différentes unités de calcul d’un véhicule sera vraisemblablement structurée sous forme de sous-réseaux en fonction de l’importance des fonctionnalités qu’elles assurent. Cette architecture devra assurer des fonctions de filtrage tout en mettant en œuvre des échanges prioritaires en fonction du contenu des messages transmis ou de leurs émetteurs/récepteurs. La thèse développera plus particulièrement des protocoles cryptographiques basés sur des noyaux de confiance de type TCG et/ou cartes à puce afin d’intégrer de gérer la communication d’appareils connectés dynamiquement avec le véhicule et de protéger certains secrets du fabricant comme du conducteur. Il sera par exemple envisageable d’assurer un marquage du niveau de priorité d’un message consultable uniquement par les mécanismes de filtrage. L’évaluation de l’impact des protocoles cryptographiques et du filtrage sur la sûreté de fonctionnement et notamment la vitesse de réaction du véhicule sera nécessaire et critique au-delà de l’évaluation de performance. Des techniques pour assurer une certaine probabilité de réception des messages critiques, par exemple par un codage adapté, devront vraisemblablement être mises en œuvre afin de parer à certaines attaques en déni de service.
La thèse sera menée en parallèle à des réalisations concrètes dans le cadre du projet européen EVITA qui traite du même thème. Ce projet et son partenariat industriel, qui comprend des équipes de recherche et développement impliquées dans ce domaine, sont un atout très important pour la thèse. Un des problèmes particulier dans le cadre de ce projet sera l’implantation de fonctions cryptographiques dans des environnements incluant des noyaux sécurisés (TPMs ou équivalents, cartes à puce) avec des protocoles différents et des processeurs hétérogènes en termes de capacités de calcul (du microcontrôleur à l’ordinateur personnel). Le besoin de travailler à des niveaux d’abstraction ou de raffinement différents semble notamment un besoin évident pour la conception de protocoles cryptographique dans ce contexte. À ce titre, la réalisation d'une bibliothèque cryptographique et/ou la réalisation d’un outil pour la conception et la génération automatique de protocoles cryptographiques constitueront certainement une part importante de la thèse.
Doctorant.e: Idrees Muhammad Sabir