Protection des données des véhicules connectés : une approche cryptographique reposant sur le chiffrement basé attributs - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2023

Data protection for connected vehicles : a cryptographic approach based on attribute-based encryption

Protection des données des véhicules connectés : une approche cryptographique reposant sur le chiffrement basé attributs

Rémi Adelin
  • Fonction : Auteur
  • PersonId : 744276
  • IdHAL : remi-adelin
Équipe Tolérance aux fautes et Sûreté de Fonctionnement informatique

Résumé

Today's vehicles regularly send a lot of data about their state or environment to a cloud, which is responsible for processing and sharing the data with many stakeholders. This type of communication raises security and privacy issues, especially in the face of numerous attacks on clouds that can lead to data leakage outside the cloud, or on the need of users to get more control over their data especially since the GDPR enforcement. To that end, encryption seems to be a good solution and in particular attribute-based encryption (KP-ABE) which allows to instantiate access control rules in the form of attributes and access trees.To address these challenges, this thesis proposes 1) a cryptographic protocol, based on KP-ABE encryption, to guarantee security properties on messages sent by the vehicle against an external attacker and honest but curious participants. The protocol properties are verified via the automatic verification tool ProVerif. A decryption key leak is also considered to assess the impact of such a leak. The properties verification shows that all the properties are verified, and that in case of a leak, the attacker does not obtain more information than the system entities ; 2) a method to generate the access control based on the legislation, driver contracts and driver consent ; 3) a prototype allowing to evaluate the performance of the protocol. The evaluation results show that the protocol is compliant with the ressources available in a vehicle and that it can actually be used in a connected vehicle scenario ; and 4) optimizations of the KP-ABE decryption, in order to reduce the computation time of the stakeholders. These optimizations rely on pre-computations at the decryption of the pairings based on the result of the exponentiations of the decryption key elements with the reconstruction coefficients. The gain for the KP-ABE Large Universe scheme ranges from 6.91% for 1 attribute to 52.05% for 64 attributes and for the KP-ABE Small Universe scheme from 12.71% for 1 attribute to 80.23% for 64 attributes.
Les véhicules d'aujourd'hui envoient régulièrement de nombreuses données à propos de leur environnement ou de leur état à un Cloud, chargé du traitement et du partage des données avec de nombreuses parties prenantes. Ce type de communication pose des problèmes de sécurité et de vie privée, notamment face aux nombreuses attaques que subissent les clouds pouvant entraîner une fuite des données en dehors du cloud, ou sur le besoin des utilisateurs d'obtenir plus de contrôle sur leurs données notamment depuis la mise en application du RGPD. Pour ce faire, le chiffrement semble être une bonne solution et notamment le chiffrement basé attributs (KP-ABE) qui permet d'instancier des règles de contrôle d'accès sous la forme d'attributs et d'arbres d'accès.Pour faire face à ces défis, cette thèse propose 1) un protocole cryptographique, basé sur le chiffrement KP-ABE, permettant de garantir des propriétés de sécurité sur les messages émis par le véhicule contre un attaquant externe et des participants honnêtes mais curieux. Les propriétés du protocole sont vérifiées via l'outil de vérification automatique ProVerif. Une fuite des clés de déchiffrement est également considérée pour évaluer l'impact d'une telle fuite. La vérification des propriétés montre que l'ensemble des propriétés sont vérifiées, et qu'en cas de fuite l'attaquant n'obtient pas plus d'informations que les entités du système ; 2) une méthode permettant de générer le contrôle d'accès en se basant sur la législation, les contrats et le consentement du conducteur ; 3) un prototype permettant d'évaluer les performances du protocole, les résultats de l'évaluation montrent que le protocole est réalisable dans un scénario de véhicule connecté ; et 4) des optimisations du déchiffrement KP-ABE, afin de réduire le temps de calcul des parties prenantes. Ces optimisations reposent sur des pré-calculs au déchiffrement des couplages basés sur le résultat des exponentiations des éléments de la clé de déchiffrement avec les coefficients de reconstruction. Le gain apporté pour le schéma KP-ABE Large Universe va de 6.91% pour 1 attribut à 52.05% pour 64 attributs et pour le schéma KP-ABE Small Universe de 12.71% pour 1 attribut à 80.23% pour 64 attributs.

Domaines

Cryptographie et sécurité [cs.CR]
Fichier principal
Vignette du fichier
2023RemiADELIN.pdf (2.46 Mo) Télécharger le fichier
Origine : Version validée par le jury (STAR)

ABES STAR  :  Contact

https://theses.hal.science/tel-04206570

Soumis le : mercredi 13 septembre 2023-18:25:40

Dernière modification le : lundi 20 novembre 2023-11:44:22

Télécharger pour visualiser

Dates et versions

tel-04206570 , version 1 (18-07-2023)
tel-04206570 , version 2 (13-09-2023)

Identifiants

  • HAL Id : tel-04206570 , version 2

Citer

Rémi Adelin. Protection des données des véhicules connectés : une approche cryptographique reposant sur le chiffrement basé attributs. Cryptographie et sécurité [cs.CR]. INSA de Toulouse, 2023. Français. ⟨NNT : 2023ISAT0011⟩. ⟨tel-04206570v2⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-TLSE2 CNRS INSA-TOULOUSE LAAS LAAS-TEL STAR LAAS-TSF UT1-CAPITOLE LAAS-INFORMATIQUE-CRITIQUE TEL-INSATOULOUSE INSA-GROUPE LAAS-RISC TOULOUSE-INP UNIV-UT3 UT3-TOULOUSEINP
239 Consultations
190 Téléchargements

Partager

Gmail Facebook X LinkedIn More