Les réseaux dits « opportunistes » (OppNets) sont des réseaux constitués d’équipements mobiles capables de communiquer via des transmissions directes entre équipements voisins (D2D : Device to Device), sans avoir recours à l’infrastructure d’un quelconque opérateur. Des réseaux de ce type peuvent supporter les communications tactiques dans un contexte militaire ou civil (pompiers, secouristes, etc.), mais aussi les communications privées entre particuliers ou à des fins de coordination logistique lorsque les réseaux d’opérateurs sont inopérants.
La sécurisation des communications au sein d’un réseau OppNet présente toutefois des difficultés spécifiques. Les activités de recherche dans ce domaine concernent majoritairement la sécurité du routage et la détection d’intrusion [1]. Les recherches autour des méthodes cryptographiques quant à elles ciblent pour la plupart l’authentification des utilisateurs [2] ou la protection de leur vie privée [3], nécessitant une configuration et distribution des clés de chiffrement en amont. Des solutions de gestion de clés décentralisées ont été proposées pour les réseaux véhiculaires [4] et les réseaux de capteurs [5], mais ces solutions reposent sur l’utilisation d’une blockchain comme méthode de gestion sécurisée. Une telle approche est difficilement envisageable dans des réseaux OppNet utilisant des technologies de transmission à très faibles débits et connectivité réduite, comme la technologie LoRa utilisée pour la collecte de données environnementales [6]. L’approche DCS [7], mise en avant par le NIST début 2024, a donné naissance à différents travaux de recherche sur le sujet, que ce soit sur la gestion des données ou sur les communications [8]. Ces travaux considèrent toujours une architecture de sécurité centralisée, et leurs résultats ne sont donc pas utilisables en l’état dans les OppNets, car l’accès à un quelconque service centralisé ne peut être garanti dans ce type de réseau. La distribution et la révocation des clés de chiffrement doivent donc s’effectuer de manière totalement distribuée. Les protocoles utilisés pour ce faire doivent en outre être frugaux afin de pouvoir fonctionner avec des technologies radio très contraintes (e.g., LoRa), et être agiles afin de pouvoir tolérer l’intermittence de la connectivité observée entre les équipements mobiles.
Ce projet de thèse vise à explorer les possibilités d’hybridation des méthodes WoT (Web of Trust) et DCS (Data-Centric Security) afin de sécuriser les communications dans les OppNets. L’idée générale est d’exploiter la gestion distribuée de clés permise par l’approche WoT avec la gestion de clés à grain fin qu’apporte l’approche DCS.
La méthodologie de recherche comprendra une revue approfondie de la littérature, et notamment celle portant sur les technologies WoT et DCS, en vue de leur hybridation dans le contexte des OppNets. Le travail visera à proposer des mécanismes permettant d’assurer le partage et la gestion de clés entre nœuds au sein d’un OppNet, en tenant compte des contraintes posées par les technologies radio considérées dans ce type de réseau (Wi-Fi ad hoc, Bluetooth Low Energy, LoRa...). Des développements de type PoC (Proof of Concept) seront réalisés afin de valider individuellement chacune des solutions proposées. Les travaux et résultats obtenus seront valorisés via des publications dans des conférences et revues de rang A ou B (e.g., IEEE WiMob [B], IEEE SecureCom [A]).
[1] C. B. Avoussoukpo, T. B. Ogunseyi and M. Tchenagnon, "Securing and Facilitating Communication Within Opportunistic Networks: A Holistic Survey," in IEEE Access, vol. 9, pp. 55009-55035, 2021, doi: https://dx.doi.org/10.1109/ACCESS.2021.3071309
[2] P. Kumar, N. Chauhan and N. Chand, "Authentication with privacy preservation in opportunistic networks," 2017 International Conference on Inventive Communication and Computational Technologies (ICICCT), Coimbatore, India, 2017, pp. 183-188, doi: https://dx.doi.org/10.1109/ICICCT.2017.7975184.
[3] Kumar, P., Chauhan, N., Chand, N., & Awasthi, L. K. (2018). SF-APP: A secure framework for authentication and privacy preservation in opportunistic networks. International Journal of Web Services Research (IJWSR), 15(2), 47-66. doi : https://dx.doi.org/10.4018/IJWSR.2018040103
[4] Z. Ma, J. Zhang, Y. Guo, Y. Liu, X. Liu and W. He, "An Efficient Decentralized Key Management Mechanism for VANET With Blockchain," in IEEE Transactions on Vehicular Technology, vol. 69, no. 6, pp. 5836-5849, June 2020, doi: https://dx.doi.org/10.1109/TVT.2020.2972923.
[5] Y. Tian, Z. Wang, J. Xiong and J. Ma, "A Blockchain-Based Secure Key Management Scheme With Trustworthiness in DWSNs," in IEEE Transactions on Industrial Informatics, vol. 16, no. 9, pp. 6193-6202, Sept. 2020, doi: https://dx.doi.org/10.1109/TII.2020.2965975.
[6] N. L. Sommer and L. Touseau, "LoRaOpp: A Protocol for Opportunistic Networking and Computing in LoRa Networks," 2022 18th International Conference on Wireless and Mobile Computing, Networking and Communications (WiMob), Thessaloniki, Greece, 2022, pp. 308-313, doi: https://dx.doi.org/10.1109/WiMob55322.2022.9941716.
[7] Bayuk, J. (2009). Data-centric security. Computer Fraud & Security, 2009(3), 7-11.
[8] F. Jaafar, D. Ameyed, Y. Bouzid and A. Sy, "On Securing Communications Between Connected Objects Using a Data-Centric Security Approach," 2023 3rd International Conference on Electrical, Computer, Communications and Mechatronics Engineering (ICECCME), Tenerife, Canary Islands, Spain, 2023, pp. 1-8, doi: https://dx.doi.org/10.1109/ICECCME57830.2023.10253096.