Un chercheur de FUNIBER propose un modèle de sécurité pour les systèmes IoT

Un chercheur de FUNIBER propose un modèle de sécurité pour les systèmes IoT

Daniel Gavilanes Aray, directeur du Centre technologique de la Fundación Universitaria Iberoamericana (Fondation universitaire ibéro-américaine, FUNIBER), participe à une étude qui présente un modèle de sécurité formel du protocole de routage RPL, basé sur les réseaux de Petri, afin de protéger les données et la vie privée des utilisateurs dans le système de l’Internet des objets (IoT).

L’internet des objets a révolutionné la manière dont les appareils se connectent et interagissent intelligemment. Ce système intègre des appareils électroniques, des machines informatiques et mécaniques dotés de capacités de détection et de réponse avancées, facilitant les services avec une intervention humaine minimale. L’objectif fondamental de l’IdO est d’améliorer la qualité de la vie humaine, mais la réalisation d’une interaction optimale avec ces dispositifs intelligents dépend de protocoles efficaces et sécurisés.

Les réseaux à faible puissance et à perte (LLN) se caractérisent par des appareils aux ressources limitées, telles que la mémoire, la puissance de traitement et les batteries, ainsi que par une perte de paquets élevée et de faibles débits de données. Un autre défi auquel ils sont confrontés est le grand volume de données qu’ils traitent, qui peut entraîner des encombrements et des retards de transmission. Ces réseaux, souvent utilisés dans les réseaux de capteurs sans fil, diffèrent des réseaux conventionnels en raison de leurs restrictions inhérentes. Pour garantir un fonctionnement en temps réel, il est essentiel de remédier à ces limitations en développant des protocoles de routage.

Le protocole de routage pour les réseaux à faible consommation d’énergie et à faibles pertes, tel que RPL, est une norme largement utilisée dans les systèmes IoT fonctionnant sous le protocole IPv6. Ce protocole est essentiel pour la transmission efficace des données entre les appareils, mais sa sécurité est une préoccupation constante. Les applications IoT sont particulièrement vulnérables à diverses menaces de sécurité, notamment les problèmes de disponibilité, les atteintes à la vie privée et les attaques de logiciels malveillants. L’étude s’est donc concentrée sur la modélisation formelle du protocole RPL afin d’évaluer les schémas de sécurité et de proposer une solution.

La modélisation formelle est une stratégie de conception qui utilise des modèles mathématiques pour créer et analyser des systèmes matériels et logiciels détaillés avant leur construction effective. Cette approche utilise des preuves mathématiques pour compléter les évaluations des systèmes, garantissant un fonctionnement correct. À mesure que les systèmes deviennent plus complexes, la sécurité devient une question essentielle, et la modélisation formelle fournit une assurance supplémentaire en garantissant que le système se comporte comme prévu.

L’étude propose l’utilisation de réseaux de Petri colorés, un outil mathématique qui permet la représentation graphique et l’analyse de systèmes concurrents, pour formaliser et vérifier les modes sécurisés et non sécurisés du protocole RPL. Cette méthodologie s’est avérée efficace pour la protection contre les variations de clés non autorisées et les changements de numéro de version dans le routage. En outre, elle permet non seulement d’identifier les vulnérabilités potentielles du protocole, mais aussi de fournir un cadre pour l’amélioration de la sécurité d’autres protocoles de communication au sein de l’écosystème IoT.

Ainsi, les développeurs peuvent mettre en œuvre des mesures correctives avant que les appareils ne soient déployés dans le monde réel. Cette capacité à prévoir et à résoudre les problèmes de sécurité est cruciale pour le développement d’un système IoT plus sûr et plus fiable.

Cette étude permet non seulement de mieux comprendre le protocole RPL, mais aussi de jeter les bases de futures études sur la sécurité des communications IoT. En utilisant des techniques de modélisation formelle, telles que les réseaux de Petri colorés, elle ouvre une voie prometteuse pour garantir que les dispositifs interconnectés puissent fonctionner de manière sûre et efficace, en protégeant l’intégrité des données personnelles et professionnelles qu’ils traitent.

Pour en savoir plus sur cette étude, cliquez ici.

Pour lire d’autres recherches, consultez le référentiel UNEATLANTICO.

La Fondation universitaire ibéro-américaine (FUNIBER) propose le Master en Gestion Stratégique des Technologies de l’Information. Ce programme développe les capacités des étudiants à proposer des innovations organisationnelles, technologiques, commerciales et financières afin d’assurer la compétitivité des entreprises. Participez à l’innovation technologique en étudiant ce master et passez à la vitesse supérieure dans votre carrière professionnelle!