Détection d'intrusion pour des réseaux embarqués automobiles : une approche orientée langage
Auteur / Autrice : | Ivan Studnia |
Direction : | Eric Alata, Youssef Laarouchi, Vincent Nicomette |
Type : | Thèse de doctorat |
Discipline(s) : | Réseaux, Télécommunications, Systèmes et Architecture |
Date : | Soutenance le 22/09/2015 |
Etablissement(s) : | Toulouse, INSA |
Ecole(s) doctorale(s) : | Mathématiques Informatique Télécommunications de Toulouse |
Partenaire(s) de recherche : | Laboratoire : Laboratoire d'Analyse et d'Architecture des Systèmes - Laboratoire d'analyse et d'architecture des systèmes [Toulouse] / LAAS |
Jury : | Président / Présidente : Mohamed Kaâniche |
Examinateurs / Examinatrices : Eric Alata, Youssef Laarouchi, Vincent Nicomette, Philippe Quere, Yves Roudier | |
Rapporteurs / Rapporteuses : Isabelle Chrisment, Ludovic Me |
Mots clés
Mots clés contrôlés
Mots clés libres
Résumé
Les calculateurs embarqués dans les automobiles, ou ECU (Electronic Control Unit) sont responsables d’un nombre croissant de fonctionnalités au sein du véhicule. Pour pouvoir coordonner leurs actions, ces calculateurs s’échangent des données via des bus de communication et forment ainsi un véritable réseau embarqué. Si historiquement ce réseau pouvait être considéré comme un système fermé, l’apparition de nombreux moyens de communication dans les automobiles a ouvert ce réseau au monde extérieur et fait émerger de nombreuses problématiques de sécurité dans ce domaine.Nos travaux s’inscrivent dans une démarche de mise en place de moyens de sécurité-immunité dans les réseaux automobiles. La thématique de la sécurité-immunité dans l’automobile étant un sujet relativement récent, un effort particulier a été apporté à la définition du contexte. Ainsi, dans ce manuscrit, nous décrivons les menaces qui peuvent cibler ces systèmes embarqués, proposons une classification des scénarios d’attaques puis présentons les différents mécanismes de sécurité pouvant être appliqués aux systèmes embarqués d’une automobile.Ensuite, afin de compléter les mesures de sécurité préventives mises en place pour empêcher un attaquant de pénétrer au coeur du réseau embarqué, nous proposons dans cette thèse un système de détection d’intrusion pour les réseaux automobiles embarqués. Celui-ci, conçu à partir des spécifications du ou des systèmes à surveiller, intègre notamment des mécanismes permettant d’effectuer une corrélation des messages observés sur le réseau afin d’identifier des séquences de messages suspectes. Après avoir décrit formellement le fonctionnement de notre système de détection, nous présentons de premières expérimentations visant à valider notre méthode et à évaluer ses performances.