Projets PHC Utique ADVENT
Les objets interconnectés seront omniprésents dans notre quotidien et plusieurs systèmes cyber-physiques utiliseraient ces connexions pour agir à temps et réagir efficacement à notre environnement. En particulier, les réseaux ad-hoc véhiculaires (VANETs), représente un sous-ensemble important des objets interconnectés. Les VANETs sont un maillon important dans le développement des « Smart Cities », et les Systèmes de Transport Intelligents Coopératifs (STI-C). L’études de ce type de réseaux permettrait d’une part de développer des systèmes de transports plus viables et d’autre part de mieux appréhender le contexte général des objets interconnectés.
En effet, dans un réseau VANET, chaque composant (véhicule, bus, tramway, infrastructure routière, moto, vélo, piéton, etc.) coopère avec tous les autres afin de faciliter la mobilité des citoyens, améliorer l'efficacité des systèmes de transport et ainsi contribuer à réduire leurs coûts et leurs effets sur l'environnement. Grâce à la maturité de la technologie sans fil utilisée (ITS-G5 avec IEEE 802.11p [1] normalisée par l'Institut Européen des Normes de Télécommunications (ETSI) [2]), les STI-C attirent de plus en plus les chercheurs et les industriels qui collaborent ensemble dans plusieurs projets de déploiement comme le projet pilote SCOOP@F [3], le projet pilote C-ITS Corridor [4], le projet Connected Vehicle Safety Pilot [5], etc. Étant donné que l'un des objectifs les plus importants des STI-C est d'assurer la sécurité des usagers de la route, la fiabilité de ces systèmes s'avère essentielle. L’intégrité des échanges d’information doit ainsi être assurée afin d'éviter l'impact d'attaques malveillantes pouvant avoir des conséquences allant jusqu'à la perte de vies humaines. La connaissance des positions des véhicules est dans ce contexte l’un des éléments clés permettant de répondre aux enjeux de la sécurité dans les STI-C. En effet, les pirates pourraient envoyer de fausses données sur les positions afin de changer la perception de l'environnement des usagers. L'objectif des attaquants pourrait aller du suivi de certains véhicules spécifiques en corrompant les décisions du Centre de Gestion du Trafic (changement de l'état des feux de circulation, modification des chemins suggérés, etc.), via l’envoi de fausses informations, jusqu'à la rétention d’informations critiques de sécurité (freinage d’urgence, etc.). Ainsi, les effets de telles attaques pourraient aller de l'augmentation du temps de trajets, aux dommages matériels, aux blessures humaines ou, à l'extrême, jusqu’à la perte de vies humaines [6].
Ce projet se focalise principalement sur l’étude des Botnets véhiculaires (VBs). Ces derniers sont, comme les Botnets d’Internet, une collection de véhicules malveillants qui sont coordonnés pour lancer des attaques sur le réseau. Ceci est possible en volant des identités réelles ou en corrompant des véhicules honnêtes par la suite. Dans un tel scénario, les véhicules corrompus, qui ont déjà franchi la première barrière de sécurité, sont utilisés par des pirates pour envoyer de faux messages, injecter des logiciels malveillants et des spams, créer des fausses tables de routage, etc. Ainsi, la majorité des contre-mesures visent à empêcher les attaquants de communiquer avec les autres véhicules en les isolant. Peu d'entre eux partent du principe que certains véhicules actifs et autorisés pourraient devenir malveillants par la suite. En effet, la plupart des travaux et projets de recherche existants traitent de la sécurité de STI-C en se focalisant sur la première barrière de sécurité du réseau, qui correspond essentiellement aux méthodes d'authentification. Ces travaux concernent plus particulièrement les techniques de cryptage ainsi que les approches de génération et d'échange de certificats. Comme certaines recherches récentes, le projet proposé ADVENT suppose que l'attaquant a déjà franchi le premier niveau de sécurité.
La plupart des travaux sur la sécurité des STI-Cs se concentrent sur l'infrastructure à clé publique (PKI), qui reste aussi la solution standard dans l'environnement véhiculaire [7]. Cependant, la PKI est une solution complexe et coûteuse, en termes d'équipements à déployer. Cette solution nécessite une autorité racine (RA), une autorité de certification à long terme (LTCA) et une autorité de certification des pseudonymes (PCA), sachant que les véhicules doivent communiquer avec la PCA afin de télécharger de nouveaux certificats pseudonymes (PCs). Par conséquent, les véhicules doivent accéder à la PCA par l'intermédiaire des Unités de Bord de Route (UBR). A titre d’exemple, le déploiement de ces UBR devrait se terminer en Europe en 2026 avec un coût total estimé à 660 M€ [8]. Ces coûts de développements restent très élevés pour des pays émergents comme la Tunisie. Une autre alternative consiste à tirer parti des réseaux cellulaires déjà existants pour télécharger ces certificats. Cependant, les utilisateurs doivent payer cet accès cellulaire. En conséquence, les véhicules surchargeront le réseau cellulaire s'ils utilisent ce support pour cet usage car il n'était pas initialement dimensionné pour gérer cette tâche. De plus, même si un véhicule qui possède un certificat à long terme (LTC) valide est corrompu, mais pas encore identifié, il peut continuer à télécharger des PCs au besoin. Par conséquent, la protection de la PKI reste efficace pour les véhicules neufs mais pas vraiment pour les véhicules corrompus déjà impliqués. Puisque tous les nœuds sont perçus comme honnêtes par les autres, cela rend la détection des Botnets très difficile et ainsi encore plus difficile la lutte contre eux [9].
Ce projet vise à proposer de nouveaux mécanismes permettant la localisation et la détection d’attaques dans les réseaux véhiculaires VANET, orchestrées par les Botnets véhiculaires. L’idée de base est de combiner des estimations à base de modèle de trafic routier, qui sont jusqu’à l’instant très peu exploités dans le cadre de la sécurité et la détection des attaques, avec des méthodes novatrices de localisation de véhicules et de communication Device-to-Device. En effet, la localisation pourrait apporter une solution pour la détection de telles attaques puisqu’elle permet de recouper les informations de fausse position déclarée par les attaquants. Dans ce projet, la localisation est une étape importante à étudier, et devrait se baser sur les signaux échangés dans le réseau VANET entre les différents acteurs (véhicules, infrastructure routière, piétons, etc.). Cette localisation a pour objectif de permettre la correction des mesures GPS et de fournir des positions en dehors de la couverture GPS, tels que dans les tunnels et parking indoor. Pour atteindre les objectifs escomptés, les applications critiques de sécurité dans les réseaux VANET nécessitent une fiabilité accrue des systèmes de localisation qui doivent donc être précis. Une solution naturelle serait d’incorporer un dispositif de navigation dans chaque véhicule. Par contre, les systèmes de positionnement par satellite (GPS, Galileo) ne sont pas toujours disponibles et présentent une erreur de localisation de 10 à 30 m, ce qui ne répond pas aux exigences des applications VANET. En outre, les systèmes de positionnement par satellite sont vulnérables à plusieurs types d'attaques telles que la falsification et le blocage. Ceci implique la nécessité d’envisager des techniques alternatives de localisation. Nous envisageons une approche de localisation basée sur les caractéristiques physiques des signaux transmis, d’où l’importance de maîtriser le canal de propagation. Un certain nombre de techniques de localisation ont été proposé pour évaluer la position des nœuds mobiles, dont nous pouvons citer Map Matching, Dead Reckoning, la localisation cellulaire, le traitement d'image/vidéo et la localisation Ad Hoc distribuée. Toutes ces techniques présentent des avantages et des inconvénients, mais aucune technique ne permet de satisfaire simultanément toutes les exigences des applications critiques, comme les disponibilités spatiale et temporelle permanentes et une grande précision et fiabilité du calcul des positions. Un système de localisation fiable et omniprésent à utiliser par les véhicules dans un réseau VANET pour les applications critiques de sécurité et d'urgence sera probablement fourni par une combinaison de différentes techniques et fusion de données. Cependant, les caractéristiques uniques de VANET telles que Les contraintes de mobilité définies par les voies publiques, les comportements des conducteurs et la grande mobilité des véhicules entraîne une forte non stationnarité de la topologie du réseau. Enfin, l'étude des modèles pour prédire l’évolution temporelle des véhicules s'avère une très bonne alternative dans les systèmes de localisation. La coopération avec les nœuds fiables pour l’objectif de localisation est aussi une piste prometteuse.
Enfin, dans le but de remédier à ces attaques on se propose dans ce projet de suggérer quelques contre-mesures pour réduire voire même supprimer d'autres éventuelles attaques. L'organisme de standardisation 3GPP a défini des évolutions de son architecture LTE/4G fonctionnelle afin de supporter les communications D2D dans le cadre de Services de Proximité (ProSe). En fait, l'intégration des communications Device-to-Device (D2D) pourrait offrir aux opérateurs mobiles de nouvelles opportunités aussi bien financières que techniques, à travers les communications directes entre les appareils mobiles permettant de délester le réseau d'une partie du trafic.