Description
Date depot: 1 janvier 1900
Titre: Convergence des architectures orientées services pour l'embarqué
Directeur de thèse:
Pierre PARADINAS (CEDRIC)
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini
Resumé:
Contexte :
La prolifération des systèmes embarqués et l’apparition de nouvelles technologies telles que l’identification par radiofréquence (RFID) et le développement des technologies de localisation et des réseaux sans fil, ont permis la conception d’applications novatrices évoluant vers l’Internet des objets. Ces systèmes, pouvant être qualifiés de petits objets sécurisés, sont souvent caractérisés par des capacités de stockage et/ou de calcul limitées, une grande mobilité ou une connectivité sporadique, ou encore des contraintes de sécurité
rendues nécessaires de par la non fiabilité de leur environnement.
Partant du constat suivant : « Les frameworks de haut niveau cherchent à réduire leur cible matérielle vers des architectures contraintes – petites, embarquées – en offrant des fonctionnalités adaptées (ex OSGi-ME : vérification au chargement, réduction de l’empreinte mémoire, etc.). De manière symétrique, les frameworks de bas niveau cherchent à fournir des fonctionnalités que l’on trouve dans des systèmes à plus gros grain (ex : Serveur Web de
Java Card 3.0). ». Cette thèse vise à faire converger les deux approches. Ainsi les propriétés de sécurité intrinsèques des petits objets sécurisés (comme les cartes à puce) avec les propriétés de composition et de structuration des applications orientées services pour définir une méthodologie de conception et de développement d’une architecture orientée services pour les systèmes embarqués. L'objectif est de bâtir le « web des objets » dans un esprit
d’ouverture et d’interopérabilité des plates-formes, de mise à jour dynamique de services sans compromis en termes de flexibilité et de sécurité
{{Objectif}} :
L’objectif de cette thèse est de proposer :
- d’une part, de proposer une méthodologie générale pour définir une architecture orientée services pouvant être déployée sur des plateformes matérielles contraintes (Smart Cards, Smart Phone, puce RFID, capteurs, etc.) renforçant ainsi l’interopérabilité
entre plates-formes matérielles différentes dès lors qu’elles utilisent un intergiciel orienté services ;
- et d’autre part, de fournir des outils de développement et de tests d'applications sur ces plates-formes tout en évaluant les nouveaux risques sécuritaires encourus.
Pour atteindre cet objectif, il faut lever un certain nombre de verrous et leviers techniques :
- L'hétérogénéité des supports d’exécution et des modèles d’exécution : les plateformes matérielles et logicielles sont très hétérogènes, cependant les modèles d’exécution qu’elles utilisent peuvent être proches ou faciles à faire converger car elles peuvent intégrer des fonctionnalités de base qui soient semblables (exemple du service registry de OSGi et Java Card 3.0),
La mise en place d'un modèle de services sécurisés, sachant que les modèles de sécurité des plateformes matérielles sont différents et les contraintes de sécurité et de certification sont plus ou moins fortes selon les domaines. L'introduction de modèles plus complexes
comme dans Java Card 3.0, avec des applications multitâches, des applications qui communiquent via des services et qui réagissent à des événements, augmentent les risques sur les applications.
- Le déploiement et la mise à jour dynamique des applications : la difficulté réside dans la manière d’intégrer la mise à jour des applications de façon dynamique sans remettre en question le cycle de vie d'une application ou les mécanismes de sûreté et de sécurité qui
sont souvent intrinsèques à la plate-forme. Pour les systèmes embarqués dont la carte à puce, ces résultats apporteraient plus de flexibilité dans le développement des applications.
Doctorant.e: Zneika Mussab