| Une question ?

Présentation

Article

1 - PROPRIÉTÉS, VULNÉRABILITÉS ET SÉCURITÉ DES RCSF

  • 1.1 - Architecture d'un RCSF
  • 1.2 - Genèse de la vulnérabilité des RCSF
  • 1.3 - Services de sécurité dans les RCSF

2 - GESTION DE CLÉS DANS LES RÉSEAUX DE CAPTEURS SANS FIL

  • 2.1 - Classification des protocoles de gestion de clés dans un RCSF
  • 2.2 - Exemple d'un protocole probabiliste de gestion de clés
  • 2.3 - Exemple de protocole hybride de gestion de clés

3 - SÉCURITÉ DU ROUTAGE DANS LES RCSF

  • 3.1 - Attaques sur le routage dans un RCSF
  • 3.2 - Classification des solutions de sécurité du routage dans les RCSF
  • 3.3 - Exemple d'une solution centralisée

4 - SÉCURITÉ DE L'AGRÉGATION DES DONNÉES DANS UN RCSF

  • 4.1 - Classification des solutions d'agrégation sécurisée dans un RCSF
  • 4.2 - Exemple de protocole de sécurité de bout en bout de l'agrégation
  • 4.3 - Exemple de protocole de sécurité de proche en proche de l'agrégation

5 - CONCLUSION

Article de référence | Réf : H5390 v1

Propriétés, vulnérabilités et sécurité des RCSF
Sécurité des réseaux de capteurs sans fil

Auteur(s) : Yacine CHALLAL

Relu et validé le 09 févr. 2023

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais En anglais

RÉSUMÉ

Cet article présente un état de l'art de la sécurité dans les Réseaux de Capteurs Sans Fil (RCSF). Il démontre dans un premier temps que les principales causes de vulnérabilités de cette technologie découlent des propriétés mêmes qui ont fait son succès: réduction des coûts de déploiement, miniaturisation des noeuds, communication sans fil multi-sauts et déploiement au sein de l'environnement physique surveillé. Il présente ensuite les attaques qui résultent de ces caractéristiques, ainsi que les solutions proposées dans la littérature. Ces solutions couvrent la gestion de clés, la sécurité du routage et la sécurité de l'agrégation. Elles sont analysées à la lumière des contraintes de cette technologie.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Security in Wireless Sensor Networks

This article gives a comprehensive overview of security issues and solutions in wireless sensor networks (WSN). It shows that the main features of WSNs, namely their reduced costs and sizes, wireless multi-hop communication, and deployment within the environment, are the main causes of their vulnerabilities. It then presents the main attacks stemming from these vulnerabilities, along with the solutions proposed in the literature to counter them. The security solutions are analyzed with respect to these technology constraints and cover the following issues: key management, secure data routing, and secure data aggregation.

Auteur(s)

  • Yacine CHALLAL : Maître de conférences - Université de technologie de Compiègne, Laboratoire HEUDIASYC, UMR CNRS 7253, Compiègne, France

INTRODUCTION

Un réseau de capteurs sans fil (RCSF) est un ensemble de capteurs autonomes, dotés de capacités de calcul, de stockage, d'énergie et de transmission sans fil, qui collaborent en vue d'observer un phénomène dans un environnement physique.

Cette technologie jouit d'un ensemble de propriétés qui ont fait son succès, notamment les coûts réduits et la facilité de déploiement, la communication sans fil, la possibilité de déploiement des capteurs au sein de l'environnement surveillé parfois hostile à la présence humaine. Ces propriétés ont encouragé l'utilisation des RCSF dans diverses applications de monitoring qui étaient jusque-là coûteuses, complexes, voire irréalisables. Parmi ces applications, citons la surveillance dans les environnements hostiles à la présence humaine, comme celle de l'activité volcanique ou des niveaux de radiation dans des installations nucléaires, le monitoring de patients ou personnes à mobilité réduite à domicile, la détection d'intrusions dans des périmètres de sécurité d'établissement sensibles, la surveillance de l'environnement des cultures (sol et atmosphère). Cependant, vu la sensibilité de ces applications potentielles, généralement étroitement liées au monde physique, au contrôle des systèmes et à l'humain, un déploiement à grande échelle de RCSF dépend de la fiabilité qu'offre cette technologie. En particulier, la sécurité émerge comme une question difficile dans les RCSF en raison de la limitation des ressources (énergie, mémoire, bande passante, etc.) dans ce type de réseaux.

Cet article présente un état de l'art de la sécurité dans les RCSF. Nous montrons que les principales causes de vulnérabilité de cette technologie découlent des propriétés qui ont fait son succès. Nous présentons ensuite les attaques qui résultent de ces propriétés, ainsi que les solutions proposées dans la littérature. Ces solutions couvrent : la gestion de clés, la sécurité du routage et la sécurité de l'agrégation. Elles sont analysées à la lumière des contraintes de cette technologie.

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

KEYWORDS

key management   |   symmetric cryptosystems   |   wireless networks   |   surveillance   |   monitoring

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-h5390

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(76 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Version en anglais En anglais

1. Propriétés, vulnérabilités et sécurité des RCSF

1.1 Architecture d'un RCSF

La figure 1 illustre l'architecture d'un RCSF. Les nœuds effectuent des mesures grâce aux capteurs contrôlés par des programmes embarqués dans la mémoire des nœuds et exécutés par leur CPU. Ces données sont ensuite transmises via le réseau en passant par d'autres nœuds. On parle alors de communication en multi-sauts ou routage. Un nœud, parfois plusieurs, appelé par la suite station de base (SB ), joue le rôle de passerelle (communément appelée sink en anglais) entre le RCSF et une station de traitement des données. La station de base a deux interfaces : une lui permettant de communiquer avec le RCSF et une autre avec la station de traitement des données. Cette station joue un rôle central dans les protocoles de sécurité vu ses ressources souvent moins limitées que les autres nœuds du RCSF, et sa proximité au système de contrôle et de traitement des données récoltées.

HAUT DE PAGE

1.2 Genèse de la vulnérabilité des RCSF

Les propriétés des réseaux de capteurs sans fil sont à double tranchant. Certes, elles permettent une grande facilité de déploiement, mais elles rendent le système global de communication assez vulnérable à un certain nombre d'attaques.

En effet, les principaux problèmes de sécurité dans les RCSF sont issus des propriétés qui les rendent efficaces et attrayants, à savoir :

• Coûts réduits et miniaturisation

Un des objectifs de conception des réseaux de capteurs sans fil est la surveillance de territoires épars, difficiles d'accès, tout en facilitant le déploiement de ces réseaux. Pour atteindre cet objectif, la taille d'un RCSF doit être suffisamment grande pour assurer une large couverture. De ce fait, le coût unitaire d'un nœud du réseau doit être suffisamment réduit pour que l'usage d'un RCSF comportant des centaines, voire des milliers de nœuds soit économiquement viable. Ce choix économique couplé à un choix ergonomique et opérationnel de miniaturisation de la taille des nœuds se traduit techniquement par une réduction des capacités des nœuds : CPU, mémoire, alimentation énergétique, radio, etc.

Le tableau ...

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(76 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Propriétés, vulnérabilités et sécurité des RCSF
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) -   *  -  Federal information processing standards (FIPS) publications : FIPS 140-2. Security requirements for cryptographic modules. NIST, mai 2001.

  • (2) - BECHKIT (W.), CHALLAL (Y.), BOUABDALLAH (A.) -   A new class of hash-chain based key pre-distribution schemes for WSN.  -  Computer Communications, vol. 36(3), p. 243-255 (2013).

  • (3) - BEN SAIED (Y.), OLIVEREAU (A.), ZEGHLACHE (D.), LAURENT (M.) -   Lightweight collaborative key establishment scheme for the internet of things.  -  Computer Networks, 64, p. 273-295 (2014).

  • (4) - BEN SAIED (Y.) -   Sécurité collaborative pour internet des Objets.  -  Thèse de doctorat, Télécom SudParis, Université de Pierre et Marie Curie (2013).

  • (5) - TOUATI (L.), CHALLAL (Y.), BOUABDALLAH (A.) -   C-CP-ABE : cooperative ciphertext policy attribute-based encryption for the internet of things.  -  International Conference on Advanced Networking Distributed Systems and Applications, INDS, Béjaia, Algeria, juin 2014.

  • ...

DANS NOS BASES DOCUMENTAIRES

ANNEXES

  1. 1 Outils logiciels
    1. 2 Événements
      1. 3 Normes et standards

        1 Outils logiciels

        TinyOS 2, Système d'exploitation « Open Source » pour RCSF http://www.tinyos.net

        Contiki : The Open Source OS for the Internet of Things http://www.contiki-os.org

        HAUT DE PAGE

        2 Événements

        Congrès : IEEE SECON International Conference on Sensing, Communication and Networking, a lieu chaque année. http://www.ieee-secon.org

        HAUT DE PAGE

        3 Normes et standards

        IEEE 802.15.4 - Standard des couches protocolaires (Physique, Liaison de données) pour les réseaux à faible ressources énergétiques. http://www.ieee802.org/15/pub/TG4.html - -

        IETF RFC 6550 - 01-94 - T. Winter et al. « RPL: IPv6 Routing Protocol for Low-Power and Lossy Networks », March 2012. - -

        IETF Internet-draft - T. Tsao et al. « A Security Threat Analysis for Routing Protocol for Low-power and lossy networks (RPL) », August, 2014 http://datatracker.ietf.org/doc/draft-ietf-roll- security-threats - -

        Federal Information Processing Standards...

        Cet article est réservé aux abonnés.
        Il vous reste 93% à découvrir.

        Pour explorer cet article
        Téléchargez l'extrait gratuit

        Vous êtes déjà abonné ?Connectez-vous !

        L'expertise technique et scientifique de référence

        La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
        + de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
        De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

        Cet article fait partie de l’offre

        Sécurité des systèmes d'information

        (76 articles en ce moment)

        Cette offre vous donne accès à :

        Une base complète d’articles

        Actualisée et enrichie d’articles validés par nos comités scientifiques

        Des services

        Un ensemble d'outils exclusifs en complément des ressources

        Un Parcours Pratique

        Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

        Doc & Quiz

        Des articles interactifs avec des quiz, pour une lecture constructive

        ABONNEZ-VOUS

        SUR LE MÊME SUJET

        #MULTISECTEURS #INFORMATIQUE (SECTEUR) #CAPTEUR #CRYPTOGRAPHIE #INTERNET DES OBJETS #SÉCURITÉ INFORMATIQUE

        DANS LES RESSOURCES DOCUMENTAIRES

        DANS L'ACTUALITÉ

        DANS LES LIVRES BLANCS

        DANS LES CONFÉRENCES EN LIGNE

        Inscription veille personnalisée