Upgrade to Pro — share decks privately, control downloads, hide ads and more …

MINALOGIC Journée Securité IoT - PACLIDO

83124b745752d1a1b0ca2eee1af0bd48?s=47 Alexis DUQUE
October 03, 2019

MINALOGIC Journée Securité IoT - PACLIDO

Bilan intermédiaire de l'avancement et premiers résultats du projet FUI PACLIDO dont l'objectif est de développer des Protocoles et Algorithmes de Chiffrement Légers pour l'Internet des Objets

83124b745752d1a1b0ca2eee1af0bd48?s=128

Alexis DUQUE

October 03, 2019
Tweet

Transcript

  1. PACLIDO Premiers résultats du projet Journée Thématique Cybersécurité des objets

    connectés - 03/10/2019, Lyon
  2. Qui suis-je ? Alexis DUQUE Directeur R&D • @alexis0duque •

    alexisduque • alexisd@rtone.fr • alexisduque.me • https://goo.gl/oNUWu6
  3. Protocoles et Algorithmes Cryptographiques Légers pour l’Internet des Objets Projet

    collaboratif FUI sur 3 ans : 12/2017 - 2020 Financement BPI / Région RAA paclido.fr / @fui_paclido 3
  4. Objectifs Algorithme de chiffrement symétrique authentifié “léger” Protocole de distribution

    de clés Protocole de supervision Algorithme de détection d’attaques par Machine Learning ➔ Domotique, Smart City, Usine Connectée ➔ BLE, Zigbee, LoRa, LoraWAN, VLC ➔ AVR (8bits), MSP (16bits), Cortex-M (32bits), Cortex-A (64bits)
  5. Le rôle d’Rtone • Lead SP2 : Cas d’usage, démonstrateur

    et état de l’art • Lead SP6 : Dissémination et standardisation • Lead SP4.1 : Implémentation logicielles (algo. et détection d’attaques) • Implémentation sur ARM Cortex-M0+ (STM32), Cortex-M4 (nRF52840), Android (natif C++, Java/Kotlin) • Démonstrateurs domotiques
  6. Travaux validés ✅ • Analyse des cas d’usages et définition

    des démonstrateurs • État de l’art scientifique • Design de l’algorithme LILIPUT-AE • 1ères implémentation sur toutes les plateformes • 2 publications de l’INRIA (protocoles de supervision) • Soumission à la compétition NIST LWC (29 mars 2019) • 1ère revue annuelle par la DGE
  7. Outils Connectés - Bluetooth Low Energy

  8. Serrure Connectée - Visible Light Communication

  9. Démonstrateur Usine Connectée - Capteur LoRA 2.4 GHz

  10. Éclairage publique de Saint Quentin en Yvelines - LoRaWAN •

    SP2
  11. ASIC et jeu d’instructions pour architecture RISC-V

  12. Etat de l’art scientifique • Attacks on radio, protocols and

    crypto • Use cases needs in terms of security • WSN, LoRaWAN, BLE, Hardware Security, Physical Attacks • Performance criteria for crypto and protocols • Lightweight cryptographic algorithms • Security protocols and supervisions for the dedicated use-cases • Machine learning algorithms for attacks detection
  13. Lilliput-AE Algorithme de chiffrement symétrique authentifiée (AE) basé sur Lilliput

    [1] Tweakable Block Cipher [1] T. P. Berger, J. Francq, M. Minier, and G. Thomas, “Extended Generalized Feistel Networks Using Matrix Representation to Propose a New Lightweight Block Cipher: Lilliput,” IEEE Trans. Comput., vol. 65, no. 7, 2016. https://paclido.fr/lilliput-ae/
  14. Lilliput-AE : performances sur MCU 8 bits AVR ATmega128

  15. Lilliput-AE : performances sur MCU 32 bits ARM Cortex M3

  16. Machine Learning Détection d’attaques Man-In-the-Middle sur Bluetooth Low Energy •

    Approche par reconstruction puis détection d'anomalie • Comparaison de 2 types de réseaux de neurones : Long Short Term Memory et Temporal Convolutional Network
  17. Conclusion et travaux en cours • Optimisations de l'algorithme pour

    chaque plateforme ◦ temps d'exécution ◦ mémoire (Flash/RAM) • Démonstrateur LoRAWAN à SQY • Attaques physiques et techniques de masquage contre les attaques side-channel • Machine learning ◦ modèle de type Hidden Markov Model ◦ Reinforcement Learning
  18. Merci de votre attention ! Questions ?

  19. None
  20. None
  21. None
  22. None
  23. None
  24. None
  25. None
  26. None
  27. None
  28. None
  29. None
  30. None
  31. None
  32. None
  33. None
  34. None
  35. None
  36. None
  37. None
  38. None
  39. None
  40. None
  41. None