[Soutenance de thèse] 18/12/23 : Julio Cesar Perez Garcia : « Contribution to security and privacy in the Internet of Things based on Blockchain: Robustness, reliability, and scalability. » (LIA)

Titre de la thèse

Contribution to security and privacy in the Internet of Things based on Blockchain: Robustness, reliability, and scalability.

Date et lieu

18 décembre 2023
Avignon Université, campus Hannah Arendt, salle des thèses, 14h00

Discipline

Computer science

Laboratoire

Laboratoire Informatique d’Avignon

Encadrement

• M. BENSLIMANE Abderrahim, LIA, Université d’Avignon

Composition du jury de soutenance

• M. BENSLIMANE Abderrahim, LIA, Université d’Avignon
• MME ÖNEN Melek, Digital Security Department, EURECOM
• M. KüPPER Axel, Service-Centric Networking, Technischen Universität Berlin
• M. HAYEL Yezekael, LIA, Université d’Avignon
• M. MAMMERI Zoubir, IRIT, Paul Sabatier University
• M. BONNIN Jean-Marie, Departament Systèmes Réseaux, IMT Atlantique

Résumé de la thèse

L’Internet des Objets (IoT, Internet of Things) est un réseau diversifié d’objets interconnectés, généralement via l’internet. En raison de la sensibilité des informations échangées dans les applications de l’IoT, il est essentiel de garantir la sécurité et le respect de la vie privée. Ce problème est aggravé par la nature ouverte des communications sans fil et par les contraintes de puissance et de ressources computationnelles de la plupart des appareils IoT. Parallèlement, les solutions de sécurité IoT existantes sont basées sur des architectures centralisées, ce qui pose des problèmes d’évolutivité et de point de défaillance unique, les rendant sensibles aux attaques par déni de service et aux défaillances techniques.

La Blockchain est considérée comme une solution attractive aux problèmes de sécurité et de centralisation de l’IoT. Les Blockchains reproduisent un enregistrement permanent, en annexe seulement, de toutes les transactions effectuées sur un réseau entre plusieurs appareils, en les maintenant synchronisées par un protocole de consensus. L’utilisation de la Blockchain peut impliquer des coûts de calcul et d’énergie élevés pour les appareils. Par conséquent, des solutions basées sur Fog/Edge Computing ont été envisagées dans le cadre de l’intégration avec l’IoT. Cette approche transfère la charge de calcul et la consommation d’énergie plus élevées vers les dispositifs ayant une plus grande disponibilité de ressources, les dispositifs Fog/Edge. Toutefois, le coût de l’utilisation de la Blockchain doit être optimisé, en particulier dans le protocole de consensus, qui influe considérablement sur les performances globales du système.

Les Blockchains avec permission correspondent mieux aux exigences des applications IoT que les Blockchains sans permission, en raison de leur taux élevé de traitement des transactions et de leur scalabilité. En effet, les nœuds de consensus, les validateurs, sont connus et prédéterminés. Dans les protocoles de consensus existants utilisés dans les Blockchains avec permission, les validateurs sont généralement un ensemble de nœuds prédéfinis ou sélectionnés de manière aléatoire, ce qui affecte à la fois les performances du système et l’équité (Fairness) entre les utilisateurs.

L’objectif de ce travail est de proposer des solutions pour améliorer la sécurité et la vie privée dans l’IoT en intégrant la technologie Blockchain, ainsi que pour maximiser les niveaux de fairness pendant le consensus. L’étude est organisée en deux parties distinctes : l’une traite des aspects critiques de la sécurité de l’IoT et propose des solutions basées sur la Blockchain, tandis que l’autre se concentre sur l’optimisation de la Fairness entre les utilisateurs lors de l’exécution de l’algorithme de consensus sur la Blockchain.

Nous présentons un mécanisme d’authentification inspiré du protocole d’authentification uTesla, qui utilise des clés symétriques formant une chaîne de hachage et obtient des propriétés asymétriques en dévoilant la clé utilisée un peu plus tard. Grâce à ce mécanisme et à l’utilisation de la Blockchain pour stocker les clés et faciliter l’authentification, notre proposition garantit une authentification robuste et efficace des appareils, sans qu’il soit nécessaire de recourir à un tiers de confiance. En outre, nous présentons un système de gestion des clés basé sur la Blockchain pour les communications de groupe, adapté aux contextes de l’IoT. L’utilisation de la cryptographie à courbe elliptique garantit un faible coût de calcul tout en permettant une distribution sécurisée des clés de groupe. Dans les deux solutions de sécurité, nous fournissons des preuves formelles et informelles de la sécurité dans le modèle d’attaque défini. Une analyse de l’impact sur la performance et une comparaison avec les solutions existantes sont également menées pour les solutions proposées, montrant que les solutions proposées sont sûres et efficaces et peuvent être utilisées dans de multiples applications IoT.

La deuxième partie du travail propose un algorithme pour sélectionner les nœuds de validation dans les Blockchains permises maximisant le bien-être social, en utilisant alpha-Fairness comme fonction objective. Un modèle mathématique du problème est développé, et une méthode pour trouver la solution de manière distribuée est proposée, en utilisant des algorithmes Evolutionnaires metaheuristiques et une stratégie de division de l’espace de recherche. La sécurité de l’algorithme proposé et la qualité des solutions obtenues sont analysées. Le résultat de ce travail est l’introduction de deux protocoles de sécurité pour l’IoT basés sur la Blockchain, ainsi qu’un algorithme distribué pour maximiser le bien-être social parmi les utilisateurs dans un réseau Blockchain avec permission.