Etat de l’art

A. Introduction aux réseaux de capteurs

Depuis des dizaines d’années, les capteurs se développent dans de nombreux domaines d’applications : industriels, environnementales,... Ces dispositifs permettent de collecter et de transmettre des données physiques (T°, force, pression) vers une unité intelligente capable de traiter ces informations et de contrôler les paramètres physiques. Régulation de température, détection de fumée ou de présence sont autant d’applications permises par l’utilisation de capteurs. Auparavant, les données du capteur étaient acheminées par le biais d’un câble jusqu’au contrôleur qui prenait ensuite les différentes décisions. Suite aux progrès réalisés sur les différentes technologies sans fil, ce lien coûteux et encombrant a pu être remplacé par des liaisons radiofréquences. Aujourd’hui, les réseaux de capteurs permettent à un contrôleur de récupérer les données provenant d’une multitude de capteurs en utilisant uniquement les ondes radio (figure IV-40).

L’architecture d’un capteur utilisé dans les réseaux sans fil est généralement constituée de 4 unités de base : l'unité «sensible», l'unité de traitement, l'unité de transmission et l'unité de contrôle d'énergie (figure IV-41). L’unité «sensible» est le cœur même du capteur ; elle est basée sur un récepteur (le système générant un signal analogique à partir de la donnée physique) et un transducteur (le système traitant cette information analogique pour la convertir en donnée numérique). Le signal numérique obtenu est alors compréhensible par l’unité de traitement (microcontrôleur ou microprocesseur). Alors que l’unité « sensible » transforme des données de la couche physique, l’unité de traitement travaille au niveau des couches plus hautes et permet l’implémentation de protocole de communication et d’algorithmes de traitement et d’analyse de l’information. L’unité de transmission permet de gérer les communications entre l’émetteur et le récepteur et utilise généralement le lien radio. Il faut savoir qu’un nœud de réseau doit être autonome en énergie ; il utilise généralement une batterie mais peut aussi utiliser des systèmes de récupération d’énergie liée à son environnement (vibrations, chaleur, solaire,…). Ces ressources énergétiques sont donc très limitées et le capteur doit être capable de gérer de façon optimale cette énergie disponible pour garantir une durée de vie importante du capteur.

Un réseau de capteurs peut être constitué d’une multitude de nœuds utilisant les mêmes topologies d’architectures que les systèmes réseaux classiques. Une différence importante est la notion de passerelle ; l’ensemble des capteurs transmet ses données à un dispositif unique. Cette architecture permet de garantir le fonctionnement du réseau même lorsqu’un nœud est détérioré, mais aussi une collecte de données plus stable.

Figure IV-40 – Exemple de capteur sans fil

Figure IV-41 – Structure d’un capteur sans fil [TICE]

B. Etat de l’art des solutions utilisées pour les attaques relais (réseaux de capteurs et réseaux véhiculaires)

a. Réseaux de capteurs

Pour détecter l’attaque relais ou ‘trou de vers‘ dans les réseaux coopératifs de type ad hoc ou de capteurs, deux principales approches ont été proposées dans la littérature.

Dans la première approche, un principe de fonctionnement, appelée « packet leashes », est utilisé pour limiter la propagation des paquets. Dans [HU2006, HU2004, WEI2006], deux mécanismes ont été proposés pour détecter l’attaque relais : « temporal leashes» et «geographic leashes».

Ces paramètres permettent de déterminer la position de l’émetteur et de limiter le temps de propagation. Le paramètre «temporal leashes» permet de mesurer les retards en fonction du temps d’émission et de réception (y compris le temps de traitement du paquet). Cette solution exige l’utilisation d’horloges synchronisées pour réduire les erreurs de décisions. Quant au paramètre

«geographic leashes» il a pour rôle de vérifier la position géographique de l’émetteur du paquet.

L’inconvénient de ce mécanisme est qu’il nécessite l’utilisation d’un système GPS « Global Position System ».

Quant à la deuxième approche, elle est basée sur le temps de vol des paquets en utilisant

« Round Trip message Time (RTT)». Dans [CAP2003, HU2003-B, KOR2005], les auteurs proposent de mesurer le temps nécessaire pour l’envoi d’un message et la réception de son acquittement appelé « Round Trip Travel Time ». Ce paramètre permet de mesurer le temps nécessaire pour qu'une impulsion de signal ou un paquet atteigne la destination et soit retransmis vers la même source. L’avantage de cette solution est qu’elle n’exige pas l’utilisation d’une horloge synchronisée. Toutefois, elle ne tient pas compte du temps requis pour le traitement d’un message. Quand un message est envoyé par un émetteur et retransmis par le récepteur, cette période de temps n’est pas négligeable.

De nombreuses autres solutions ont été proposées afin de détecter l’attaque relais ou de

« wormhole » dans des environnements de communication bien particuliers. Dans [HU2003-A, LAZ2004], des antennes directionnelles ont été utilisées pour détecter l’attaque relais dans les réseaux ad hoc. Dans [WAN2004], une approche basée sur la mesure de distance entre voisins et utilisant la puissance du signal reçu a été proposée pour les réseaux de capteurs statiques. Dans [LAZ2005], une solution utilisant la théorie des graphes a été proposée mais celle-ci est peu adaptée aux réseaux mobiles. Les auteurs de [KHA2005] proposent que chaque émetteur/récepteur garde une table de voisins à deux sauts. Grâce à ces informations, les capteurs jouent le rôle de « chien de garde (watchdog) » et détectent ainsi la présence de l’attaque wormhole.

b. Réseaux véhiculaires

De nombreux brevets proposent des solutions pour lutter contre l’ouverture de voiture par attaque relais à l’insu du propriétaire. Dans les brevets [EP1650581, WO200635361, WO114227, WO0125060], les auteurs proposent des solutions utilisant en majorité la mesure du temps de transfert de l’information ou la localisation de la clé et utilisant en général plusieurs antennes.

Cependant, des systèmes plus simples basés sur les ondes sonores sont aussi étudiés. Tous ces brevets ne peuvent pas s’appliquer à tous les systèmes sans fil, ils sont généralement étudiés pour le domaine automobile afin d’authentifier les clés et commander l’ouverture des portes ou le démarrage de la voiture.

Le brevet [US0255909] identifié lors de la recherche de brevets par l’INPI recense une solution très proche de la contre-mesure que nous avons développée. Cette solution a pour

fréquences de bruit dans la bande passante de l’amplificateur. Le bruit ambiant autour de la station de base augmente et celle-ci peut alors détecter un changement et conclure sur la présence d’un relais. Le principe de base de la solution est le même que celui que nous allons présenter dans la suite. Le principal ajout de notre solution est la phase de calibration.

C. Canal sans contact versus canal sans fil

Le canal de communication utilisé pour les communications sans contact est différent de celui utilisé pour les communications sans fil comme on peut le voir dans le tableau IV-1. Nous allons détailler dans cette partie les principales caractéristiques de ces deux modes de communication.

Tableau IV-1 – Comparaison entre champ proche et lointain

« Champ proche »

« Champ lointain » Couplage magnétique Propagation d’onde Loi de Biot et Savart Equation de Maxwell

La technologie sans contact est basée sur le couplage entre deux boucles inductives. Lorsqu’un courant est injecté dans la première boucle inductive, cette dernière génère un champ magnétique suffisant pour introduire un courant dans la deuxième boucle inductive (à condition que le couplage entre les deux bobines soit suffisant). La modulation de ce courant ou la modulation d’une charge aux bornes de cette boucle peut alors permettre la transmission de données entre les deux boucles. Ces deux boucles sont considérées comme des antennes ; elles sont adaptées et résonnent à la seule fréquence de 13.56 MHz. La distance de communication entre ces deux systèmes à boucles inductives est en général assez faible (inférieure au mètre) si le transpondeur utilise le champ magnétique comme source d’énergie. L’équation liant les différentes données est la loi de Biot et Savart qui est décrite par l’équation IV-7. Cette équation établit une relation entre le champ magnétique H et le courant I traversant un élément dl de circuit électrique de longueur l lorsque le point de mesure est à une distance x de l’élément.

⃗⃗⃗⃗⃗ ⃗⃗⃗ ⃗ ( )

(IV-7)

Les technologies sans fil sont basées sur l’émission d’ondes électromagnétiques et l’utilisation de dipôles électriques pour transmettre les signaux. De très nombreuses normes utilisent ces systèmes de transmission de données, en particulier les réseaux de capteurs. Alors que les systèmes sans contact utilisent les ondes HF et font partie des systèmes de communication en champ proche, les systèmes sans fil font partie des systèmes de communication en champ lointain. La fréquence de la porteuse est bien plus grande et la distance de fonctionnement peut dépasser plusieurs centaines de mètres. Les équations utilisées pour résoudre de tels systèmes sont les équations de Maxwell décrivant le champ électromagnétique créé par un dipôle (équations IV-8, IV-9, IV-10).

(

) ^⁄ (IV-8)

(

) ^⁄ (IV-9)

(

) ^⁄ (IV-10)