Pourquoi et comment sécuriser l'iot
Qu'est-ce-que TILT?
Le démonstrateur TILT explique pourquoi et comment sécuriser les échanges de données dans un réseau de capteurs IoT grâce à des mécanismes de chiffrement légers et efficaces. Les systèmes embarqués disposent par nature de ressources limitées (taille, puissance de calcul, autonomie). Compatible avec ces contraintes, un tunnel de chiffrement léger permet, entre autres, d’authentifier les pairs de noeuds IoT avant de commencer les échanges et, une fois le tunnel ouvert, de chiffrer et signer les informations échangées entre ces pairs.
|
Applications : .
- Objets de consommation,
- Industriels,
- Médicaux,
- etc.
Nouveautés :
TILT est le premier tunnel de chiffrement léger adaptable aux situations, besoins et contraintes liés à l’architecture matérielle. Personnalisable, TILT permet de changer de mécanismes de chiffrement (Architecture orientée crypto-agile).
Pour ce démonstrateur, une communication est établie entre un objet connecté (capteur IoT) et un concentrateur de données type box en utilisant le protocole BLE (bluetooth low energy). Le capteur sélectionné se base sur lacarte de développement STM SensorTile, caractéristique d’un noeud IoT : taille réduite (13,5 × 13,5 mm), contrainte au niveau de l’autonomie (batterie) et de la puissance de calcul (microcontrôleur).
Matériel :
- Capteur IoT : STM SensorTile
- Passerelle de supervision : Raspberry Pi 3 modèle B+
- Terminal espion : Raspberry Pi 3 modèle B+ équipé d’un sniffer BLE USB
- Matériel bas coût accessible facilement pour montrer la facilité de mise en plac
Scénario
Une fois la connexion établie, une interface graphique sur l’écran tactile de lapasserelle de supervision permet d’interroger le noeud IoT pour récupérer une valeur de température. Un autre terminal mobile sur batterie, disposant d’un
sniffer BLE, joue le rôle d’espion. À chaque interrogation du noeud IoT, lesvaleurs de température sont affichées en clair sur l’écran de l’espion. Le chiffrement de la communication au moyen du tunnel de chiffrement légerest ensuite activé depuis la passerelle de supervision connectée au noeud IoT. Les trames ainsi reçues continuent d’être affichées sur l’écran de l’espion mais,dans ce cas, de manière chiffrée, ne permettant une lisibilité des informationscontenues (température).
Prochaines étapes :
Implémentation de mécanismes cryptographiques supplémentaires et de nouveaux protocoles post-quantiques
Études en vue d’améliorer les performances et les coûts d’implémentation (calcul et consommation).