Security for Internet of Things : hardware authentication mechanisms for communicating objects

Sécurité pour l’Internet des objets : mécanismes matériels d’authentification pour objets communicants Les objets connectés sont très vulnérables d’un point de vue cybersécurité. Les facteurs de vulnérabilité incluent « (1)-une conception fragile d’un point de vue sécurité, car davantage focalisée sur les services que sur la sécurité, (2)-le mode de communication sans fil, facilite les attaques de type rejoue, imitation, homme du milieu et usurpation d’identité, (3)-les interactions avec les appareils à travers des mises à jour logiciel, ainsi que la collecte et le partage d’informations à des fins économiques ». Les attaques visant l’internet des objets vont sans doute se multiplier avec l’arrivé de l’intelligence artificielle. Dans ce contexte, sécuriser les objets connectés reste un grand défis à cause de leur caractère d’objet à ressources limitées, de la forte décentralisation des réseaux engendrée par le mode de communication direct machine-à-machine qui rend difficile, par exemple, le déploiement de solution de type pare-feu et de l’utilisation d’une multitude de protocoles, entrainant la contrainte d’indépendance aux protocoles pour les solutions de sécurité. Les objectifs de cette thèse visent à proposer des solutions de sécurité originales au niveau de la couche physique pour permettre aux objets connectés de découvrir leur environnement, de s'y intégrer en toute confiance et de s'y adapter en fonction du nombre d'objets, du débit de données requis, de la portée et de la puissance de transmission nécessaires, ainsi que de l'énergie disponible. Cette adaptabilité à l'environnement doit tenir compte de la mobilité de ces objets, qui doivent pouvoir appartenir à différents réseaux à différents moments, ainsi que de la confiance qu'on peut ou pas avoir dans ces différents réseaux. Il s'agit de trouver de nouveaux mécanismes de sécurité qui tiennent compte des contraintes liées à l’internet des objets : solutions de sécurité à faible empreinte mémoire, à faible charge de calcul, économes en énergie, génériques et indépendantes des protocoles. Il s’agit également de proposer, en cas d'attaques réussies, des contre-mesures par le biais de techniques de reconfiguration et de réadaptation matériel / logiciel. Après avoir mis en évidence les limites et les possibilités du fingerprinting, à travers un cas d’étude pratique utilisant la Densité Spectrale de Puissance (DSP) comme caractéristique de fingerprinting, ces travaux proposent une nouvelle approche de sécurité innovante, à travers l’authentification dynamique de messages avec une technique basé sur la Polarization Shift Keying. Cette approche de sécurité - à empreinte mémoire légère, indépendante des protocoles et non invasive - consiste à contrôler cryptographiquement la polarisation de l'onde radio émise par un appareil dans le but de transmettre, parallèlement au message principal, des données d'authentification de ce message principal. Les résultats expérimentaux de cette nouvelle méthode d'authentification des messages montrent que cette technique est une approche prometteuse pour sécuriser les communications dans l'internet des objets en se basant sur la couche PHY. Les solutions proposées sont génériques et indépendantes de protocoles.