Architecture de communication sécurisée d’une flotte de drones

Résumé : Grâce aux progrès de miniaturisation des systèmes embarqués, les mini-drones qu’on appelle en anglais Small Unmanned Aerial Vehicle (UAVs) sont apparus et permettent de réaliser des applications civiles à moindres coûts. Pour améliorer leurs performances sur des missions complexes (par exemple, pour contourner un obstacle), il est possible de déployer une flotte de drones coopératifs afin de partager les tâches entre les drones. Ce type d’opération exige un niveau élevé de coopération entre les drones et la station de contrôle. La communication entre les drones de la flotte est donc un enjeu important dans la réalisation des opérations d’une flotte de drones. Parmi les différentes architectures de communication qui existent, le réseau ad hoc s’avère être une solution efficace et prometteuse pour l’opération d’une flotte de drones. Un réseau ad hoc de drones ou UAV Ad hoc Network (UAANET) est un système autonome constitué d’une flotte de mini-drones et d’une ou plusieurs station(s) sol. Ce réseau peut être considéré comme une sous-catégorie d’un réseau ad hoc mobile (MANET) avec des caractéristiques spécifiques (vitesse importante des noeuds, modèle de mobilité spécifique, etc.) qui peuvent engendrer des baisses de performance du protocole de routage utilisé. Par ailleurs, la nature partagée du support de transmission et l’absence d’une infrastructure fixe pour vérifier l’authenticité des noeuds et des messages posent un problème de sécurité des communications. Compte tenu du caractère critique des données de charge utile échangées (en effet, un attaquant peut capturer un drone et l’utiliser à des fins malveillantes), il est important que les messages échangés soient authentifiés et qu’ils n’ont pas été modifiés ou retardés par un attaquant. L’authentification des messages est donc un des objectifs à atteindre pour garantir la sécurité du système Unmanned Aerial System (UAS) final. Diverses solutions de sécurité ont été conçues pour les réseaux sans fil, puis ont ensuite été adaptées aux réseaux MANET. Ces solutions peuvent s’étendre à des applications pour les réseaux UAANET, c’est pourquoi nous proposons dans cette thèse une architecture de communication fiable et sécurisée pour les flottes des drones. Dans ce travail, nous avons étudié en premier lieu l’application d’un réseau ad hoc mobile pour les flottes de drones. Nous examinons en particulier le comportement des protocoles de routage ad hoc existants dans un environnement UAANET. Ces solutions sont ainsi évaluées pour permettre d’identifier le protocole adéquat pour l’échange des données. Cela nous amène dans un deuxième temps, à proposer un protocole de routage intitulé Secure UAV Ad hoc routing Protocol (SUAP) qui garantit l’authentification des messages et détecte l’attaque wormhole. Cette attaque peut être définie comme un scénario dans lequel un attaquant enregistre les paquets en un point, et les rejoue à un autre point distant. L’attaque wormhole est particulièrement dangereuse lorsqu’un protocole de routage réactif (qui utilise le nombre de sauts comme métrique d’une route) est utilisé. Pour contrer cette attaque, le protocole SUAP permet d’une part d’assurer des services de livraison de donnés (une vidéo de télésurveillance) entre un drone distant et une station sol. D’autre part, le protocole SUAP possède également des partitions de sécurisation qui se basent sur une signature et une fonction de hachage pour assurer l’authentification et l’intégrité des messages. En ce qui concerne l’attaque wormhole, une technique qui consiste à corréler le nombre de sauts et la distance relative entre deux noeuds voisins est utilisée. Ce mécanisme permet de déduire la présence ou non d’un tunnel wormhole dans le réseau. En outre, cette architecture de communication est conçue avec une méthodologie de prototypage rapide avec l’utilisation d’une méthode orientée modèle pour tenir compte du besoin de validation du système UAS final. La validation est nécessaire pour certifier le fonctionnement de la flotte dans le cas où elle est utilisée pour l’échange des flux de commande. Cette méthode de conception est réalisée avec l’outil Mathworks Simulink & Stateflow qui possède un générateur automatique de codes et des outils de vérification formelle de conception. Notre solution est ensuite évaluée à l’aide de deux moyens. D’une part, par simulation et émulation avec un outil hybride simulant un sous-ensemble de l’environnement UAANET (utilisation des modèles de mobilité réels et exécution sur un environnement Linux). Et d’autre part en environnement réel par une implémentation sur des cartes ARM intégrées aux drones DT18. Plusieurs tests ont été réalisés pour valider les résultats obtenus par simulation et émulation. Les résultats obtenus ont montré que le protocole SUAP assure les propriétés de sécurité d’authentification et d’intégrité et protège contre l’attaque wormhole. Il permet également l’échange des données temps réel avec une qualité de service acceptable.
Type de document :
Thèse
Réseaux et télécommunications [cs.NI]. Université Toulouse 3 Paul Sabatier (UT3 Paul Sabatier), 2017. Français
Liste complète des métadonnées

Littérature citée [236 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-01570242
Contributeur : Laurence Porte <>
Soumis le : mardi 3 octobre 2017 - 23:53:06
Dernière modification le : mercredi 4 octobre 2017 - 13:38:33

Fichier

manuscritvf.pdf
Fichiers produits par l'(les) auteur(s)

Licence


Distributed under a Creative Commons Paternité - Pas d'utilisation commerciale - Pas de modification 4.0 International License

Identifiants

  • HAL Id : tel-01570242, version 2

Collections

Citation

Jean-Aimé Maxa. Architecture de communication sécurisée d’une flotte de drones. Réseaux et télécommunications [cs.NI]. Université Toulouse 3 Paul Sabatier (UT3 Paul Sabatier), 2017. Français. 〈tel-01570242v2〉

Partager

Métriques

Consultations de la notice

99

Téléchargements de fichiers

108