Sécuritédanslesréseauxdecapteurssansl Implémentation&Conception

IntroductionProjet CAPTEURS

Sécurité dans les réseaux de capteurs sans �lTest

Conclusion

Sécurité dans les réseaux de capteurs sans �l

Implémentation & Conception

Wassim DRIRA

Ecole Nationale d'Ingénieurs de Sfax

31 juillet 2008

1 Wassim DRIRA Sécurité dans les réseaux de capteurs sans �l

Conclusion

Sommaire

1 IntroductionApplications des réseaux de capteurs sans �lPlateformes

2 Projet CAPTEURSC'est quoi ?Application : La chaîne du froidProtocole de gestion du réseau

3 Sécurité dans les réseaux de capteurs sans �lLes obstacles de sécuritéLes attaquesSécuritéSpéci�cation de la solution de sécurité

4 Test5 Conclusion

Conclusion

Applications des réseaux de capteurs sans �lPlateformes

Sommaire

4 Test5 Conclusion

Conclusion

Applications des réseaux de capteurs sans �l

Applications

Militaire

Environnement

Bâtiments

Sécurité

Santé

Conclusion

Applications

Militaire

Environnement

Bâtiments

Sécurité

Santé

Conclusion

Applications

Militaire

Environnement

Bâtiments

Sécurité

Santé

Conclusion

Applications

Militaire

Environnement

Bâtiments

Sécurité

Santé

Conclusion

Applications

Militaire

Environnement

Bâtiments

Sécurité

Santé

Conclusion

Applications

Militaire

Environnement

Bâtiments

Sécurité

Santé

Conclusion

Evolution des capteurs

Conclusion

C'est quoi ?Application : La chaîne du froidProtocole de gestion du réseau

Sommaire

4 Test5 Conclusion

Conclusion

C'est quoi ?

Supporteur

Durée

Il a débuté en décembre 2005 et se termine �n 2008

Membres

TELECOM & Management SudParis, CRITT Transport etLogistique, HLP Technologies, ENSEEIHT,INVENTEL/THOMSON

L'utilisation des réseaux de capteurs pour la supervision et lecontrôle de la chaîne du froid.

Conclusion

Outils

Capteur : Tmote Sky

micro-contrôleur

MSP430 8MHz

RAM 10ko

Mémoire programme

IEEE802.15.4

Conclusion

Outils

Système d'exploitation :

TinyOS

Événementiel

Composants

Plateformes/Abstractionmatérielles

Ordonnanceur

Temporisateurs

Communication

Gestion d'énergie

TOSSIM9 Wassim DRIRA Sécurité dans les réseaux de capteurs sans �l

Conclusion

Application : La chaîne du froid

Conclusion

Placide

est une solution solution protocolaire pour la mise en ÷uvreoptimisée d'un réseau de capteurs sans �l sans infrastructuredans le domaine de la surveillance de la chaîne du froid.

Conçu par IRIT-ENSEEIHT Institut National Polytechnique deToulouse

En cours d'implémentation par HLP Technologies

le composant radio est désactivé pendant 95% de la vie d'uncapteur

Conclusion

Placide en régime permanent

Conclusion

Phase d'initialisation de Placide

Conclusion

Les obstacles de sécuritéLes attaquesSécuritéSpéci�cation de la solution de sécurité

Sommaire

4 Test5 Conclusion

Conclusion

Les obstacles de sécurité dans les réseaux de capteurs sans �l

Ressources limitées

mémoire et espace de stockage

limitation en énergie

Communication non �able

Cette caractéristique est hérité des réseaux sans �l

Les risques inattendus

exposition aux attaques physiques

gestion à distance

pas de station de base

Conclusion

gestion à distance

Conclusion

gestion à distance

Conclusion

gestion à distance

Conclusion

Les attaques dans les réseaux de capteurs sans �l

Exemples d'attaques

Écoute passive du réseau

Compromission de n÷ud

Injection de n÷uds malveillants

Le mauvais fonctionnement d'un n÷ud

La panne d'un n÷ud

La corruption de messages

L'analyse du tra�c

Usurpation d'identité

Réplication de n÷ud

Attaque par innondation avec le message HELLO

Les attaques de déni de service par interférence19 Wassim DRIRA Sécurité dans les réseaux de capteurs sans �l

Conclusion

Les services de sécurité

Authenti�cation

Intégrité des données

Con�dentialité

Fraîcheur des messages

Conclusion

Modèle de l'attaquant

L'attaquant n'a pas de connaissances profonde sur TinyOS, lelanguage C et l'assembleur

Il ne peut pas compromettre un capteur

Il peut entrer en contact (envoyer des paquets) avec n'importequel n÷ud du réseau

Un attaquant est en mesure de placer ses propres capteursdans n'importe quelle partie du réseau

Conclusion

Organisation

ki , kij , P iIDA

= H(ki | IDA | DRA), kpuv

Conclusion

Organisation

ki , kij , P iIDA

Conclusion

Organisation

ki , kij , P iIDA

Conclusion

Organisation

ki , kij , P iIDA

Conclusion

Comment établir les clés de paires ?

init, IDA,DRA,Ninit , {MACPjIDA

(D)}j=1..n

avec D = init | IDA | DRA | Ninit

Les capteurs génèrent la clécorrespondante de A

Ils véri�ent le champ MAC

Ils véri�ent les droits de A

Si tout est véri�é, ils commencentl'initialisation

Conclusion

(D)}j=1..n

Conclusion

(D)}j=1..n

Conclusion

(D)}j=1..n

Conclusion

(D)}j=1..n

Conclusion

u → ∗ :SYNC , i ,MACki (D), {MACkij (D)}j=1..n,i 6=j , avec :D = SYNC | Ninit | i | IDu | IDdestination

Les capteurs véri�ent le MAC (en fonction deNinit).

Si ce n'est pas véri�é le message est ignoré

Sinon le SYNC est accepté et sera traité par

Placide

Les messages de réponse ACK sont authenti�ésavec la clé de paire :kpuv = H(k | mac | IDu | IDv | Ninit)

v → u : ACK ,MACkpuv

(ACK ,Ninit , IDv , IDu)

Conclusion

Placide

Conclusion

Placide

Conclusion

Placide

Conclusion

Placide

Conclusion

Placide

Conclusion

Placide

Conclusion

Placide

Conclusion

Régime permanent

Ninit sera incrémenté àchaque nouveau cycle

u → v :m,MACk

(m,Ninit , IDu, IDv )

Conclusion

Régime permanent

Ninit sera incrémenté àchaque nouveau cycle

u → v :m,MACk

(m,Ninit , IDu, IDv )

Conclusion

Communication avec le périphérique externe

Conclusion

m1 : IDA,DRA,NA, {MACPjIDA

(D)}j=1..n

Avec D = IDA | DRA | NA

calcule la clé P iIDA

= H(ki | IDA | DRA)

m2 : ok , i ,Nu,MACP iIDA

(ok | Nu | NA)

m3 : REQ,MACP iIDA

(REQ | Nu | NA)

m4 : REP,MACP iIDA

(REP | Nu | NA)

Conclusion

(D)}j=1..n

= H(ki | IDA | DRA)

(ok | Nu | NA)

m3 : REQ,MACP iIDA

(REQ | Nu | NA)

m4 : REP,MACP iIDA

(REP | Nu | NA)

Conclusion

(D)}j=1..n

= H(ki | IDA | DRA)

(ok | Nu | NA)

m3 : REQ,MACP iIDA

(REQ | Nu | NA)

m4 : REP,MACP iIDA

(REP | Nu | NA)

Conclusion

(D)}j=1..n

= H(ki | IDA | DRA)

(ok | Nu | NA)

m3 : REQ,MACP iIDA

(REQ | Nu | NA)

m4 : REP,MACP iIDA

(REP | Nu | NA)

Conclusion

(D)}j=1..n

= H(ki | IDA | DRA)

(ok | Nu | NA)

m3 : REQ,MACP iIDA

(REQ | Nu | NA)

m4 : REP,MACP iIDA

(REP | Nu | NA)

Conclusion

Sommaire

4 Test5 Conclusion

Conclusion

Plateforme de test

Conclusion

Résultats des tests

Conclusion

Résultats des tests

Conclusion

Sommaire

4 Test5 Conclusion

Conclusion

Nous comptons tester notre solution (Placide+sécurité) aumois de septembre 2008 dans des conditions réelles (transportde marchandises dans un camion), puisque ce projet est àusage industriel.

Des extensions à ce projet peuvent être envisagées pour o�rirdes services supplémentaires comme la localisation desproduits et la surveillance de leur date limite.

Cette solution peut être adaptée à d'autre applications tellesque la surveillance de la pollution de l'air ou la surveillance desprocessus de production dans les usines.

Conclusion

Merci pour votre attention

Sécuritédanslesréseauxdecapteurssansl Implémentation&Conception

Technology

Transcript of Sécuritédanslesréseauxdecapteurssansl Implémentation&Conception