Addressing False Data Injection Attacks in IoT Systems with a Domain Specific Language within an Industrial Context
Adresser les attaques par injection de fausses données dans les systèmes IoT à l'aide d'un langage dédié dans un contexte industriel
Résumé
The Internet of Things (IoT) is nowadays ubiquitous in all spheres of life. Its applications can be found in many fields, such as smart cities, industry, health, home automation, etc. The rapid explosion of the Internet of Things has seen the emergence of numerous security issues, notably due to the great heterogeneity of "things" and their protocols, as well as the lack of dedicated standards.This thesis focuses on a specific security problem existing within the IoT, False Data Injection Attacks (FDIA). Indeed, the services provided by the IoT rely on the use of data retrieved by numerous sensors. One of the many attack vectors is then the data transiting within the devices. To allow the description and the implementation of these attacks, we propose an approach using a Domain-Specific Language allowing to model FDIA, to test the resilience of IoT systems and to help the development of detection tools for such attacks.This work took place within the company Flowbird, the world leader in parking solutions, which allowed us to use its devices to develop our approach.
L'internet des objets (IoT) est aujourd'hui omniprésent dans toutes les sphères de la vie. Ses applications se trouvent dans de nombreux domaines, tels que les villes intelligentes, l’industrie, la santé, domotique, etc. L'explosion rapide de l'internet des objets a vu l'émergence de nombreuses problématiques de sécurité, notamment à cause de la grande hétérogénéité des objets connectés et de leurs protocoles, ainsi que du manque de standard dédié.Cette thèse se concentre sur une problématique de sécurité existant au sein de l'IoT~: les attaques par injection de données altérées. En effet, les services fournis par l'IoT reposent sur l'utilisation des données récupérées par de nombreux capteurs. L'un des vecteurs d'attaques est alors de modifier en amont les données transitant au sein des dispositifs et ainsi duper celui-ci ou ses utilisateurs. Pour permettre la description puis la mise en œuvre de ses attaques, nous proposons une approche utilisant un langage dédié à cette modélisation permettant de spécifier les attaques par injection de données altérées, de tester la résilience des systèmes IoT et d'aider aux développements des outils de détection de telles attaques.Ces travaux se sont déroulés au sein de l'entreprise Flowbird, leader mondial de solutions de stationnements, qui nous a permis d'utiliser ses dispositifs pour développer notre approche.
Origine : Version validée par le jury (STAR)