Dans le cadre du projet REWIRE, ODINS mène le cas d’usage Smart City, dans le but de répondre aux défis actuels et émergents de cybersécurité et de connectivité entre infrastructures urbaines « intelligentes ». Dans un monde où de nombreux appareils IoT interconnectés interagissent pour gérer des services et des infrastructures critiques, tels que le contrôle du trafic ou la gestion de l’efficacité énergétique, il est nécessaire de sauvegarder un environnement sécurisé contre les menaces pour protéger l’ensemble de l’écosystème. Le framework REWIRE parvient à fournir une approche de sécurité holistique tout au long du cycle de vie, de la phase de conception à l’exécution, tout en garantissant la confidentialité, l’intégrité et la disponibilité des données, qui représentent les éléments essentiels pour maintenir à la fois l’efficacité et la cybersécurité dans un environnement dynamique et complexe. des villes intelligentes.
Statut de sécurité restreint
Le cas de sécurité restreinte suscite des inquiétudes, car si nous déléguons la sécurité aux couches inférieures de la pile TCP/IP, nous constatons que les technologies de communication typiques à faible consommation, telles que LPWAN, intègrent des mécanismes de sécurité spécifiques au fournisseur, adaptés à vos caractéristiques radio. Pour cette raison, et malgré les principaux avantages qu’ils offrent, tels que En raison de sa faible consommation d’énergie, de sa longue portée et de ses fonctionnalités de communication à faible coût, la sécurité des LPWAN est limitée à la communication entre les composants d’architecture centralisés de leur topologie en étoile.
Plus important encore, les mécanismes de sécurité LPWAN ne gèrent la sécurité que depuis le périphérique final jusqu’au serveur centralisé qui gère le réseau. Par conséquent, lorsque des utilisateurs autorisés ou des tiers tentent d’accéder au contenu du message, celui-ci est sécurisé uniquement entre le navigateur de l’utilisateur et la plateforme cloud. Par conséquent, les conceptions LPWAN ne parviennent pas à répondre les besoins et exigences de sécurité de bout en bout , ainsi que les confidentialité des transmissions de messages. Par exemple, par défaut, les fournisseurs et administrateurs LPWAN peuvent accéder au contenu de chaque message transmis en texte brut. Par conséquent, les clients ne peuvent garantir l’utilisation d’implémentations LPWAN tierces sans divulguer le contenu de leurs communications.
D’un autre côté, il y a aussi la couche application. Constrained Application Protocol (CoAP) est un protocole optimisé pour les appareils IoT qui utilise UDP pour minimiser les ressources, contrairement à HTTP. Bien qu’il soit standardisé, assurer sa sécurité reste également un défi de taille. Plusieurs protocoles cherchent à devenir la norme pour sécuriser les communications dans les environnements IoT, garantissant confidentialité, intégrité et disponibilité.
Le cadre REWIRE dans les processus de ville intelligente
Dans le contexte des villes intelligentes, des processus tels que l’ajout d’appareils au réseau et les mises à jour logicielles à distance sont essentiels au fonctionnement efficace et sécurisé des systèmes urbains. L’intégration d’appareils fait référence au processus par lequel de nouveaux appareils, tels que des capteurs et des caméras, sont intégrés au réseau de la ville pour commencer à envoyer et recevoir des données. Ce processus est crucial pour garantir que les infrastructures urbaines, telles que le système de feux de circulation, puissent fonctionner de manière optimale et s’adapter aux nouveaux besoins ou aux changements de l’environnement urbain. Cependant, l’intégration des appareils se heurte souvent à des défis importants en termes de sécurité. L’absence de protections adéquates peut permettre à des acteurs malveillants d’interférer avec le réseau, compromettant ainsi le fonctionnement des systèmes critiques.
D’un autre côté, un autre processus critique dans le cas des Smart Cities est la mise à jour des logiciels à distance. Ce processus permet aux administrateurs système de mettre à jour les logiciels sur les appareils distribués, sans nécessiter d’intervention physique. Étant donné que les villes intelligentes disposent généralement d’un grand nombre d’appareils connectés, ces mises à jour sont généralement de type « un-à-plusieurs », c’est-à-dire qu’une mise à jour spécifique est distribuée simultanément sur plusieurs appareils. Cette caractéristique du processus augmente la complexité et les risques, car une mise à jour compromise peut affecter plusieurs appareils en même temps, amplifiant ainsi l’impact potentiel de toute attaque. Pour des systèmes tels que le contrôle des feux de circulation, une mise à jour à distance peut être un outil précieux pour introduire des améliorations ou corriger des vulnérabilités. Cependant, la mise à jour à distance présente également des risques lorsqu’elle n’est pas mise en œuvre avec des mesures de sécurité adéquates. Un attaquant qui compromet une mise à jour peut introduire des logiciels malveillants ou exploiter des vulnérabilités, mettant ainsi en danger la sécurité publique et l’efficacité des services.
L’importance de protéger ces processus devient évidente lorsque l’on considère les valeurs clés et l’impact potentiel sur la vie humaine, la sécurité dans le domaine de la mobilité et la facilitation de la vie. Par exemple, un feu tricolore qui ne fonctionne pas correctement en raison d’une mise à jour compromise ou un appareil mal intégré au réseau peut provoquer de graves accidents de la route.
Les systèmes de contrôle du trafic dépendent d’une communication sécurisée et fiable pour garantir que les feux de circulation changent au bon moment et que les informations sur l’état du trafic sont exactes et opportunes. La sécurité de ces processus est cruciale pour maintenir l’intégrité et l’efficacité des infrastructures urbaines et ainsi protéger la vie des citoyens.
Pour appliquer le framework REWIRE dans les Smart Cities, un scénario basé sur un carrefour a été déployé. Cet environnement permet de tester à la fois le processus d’intégration de l’appareil et la mise à jour logicielle à distance.
Restez à l’écoute des cas d’utilisation du projet REWIRE pour les applications réelles de cybersécurité ici
Avez-vous besoin d'aide ?
Remplissez le formulaire et laissez-nous
nous pourrons vous contacter.
Nos horaires de service client sont du lundi au jeudi de 08h00 à 17h00, le vendredi de 08h00 à 15h00. Nous essaierons de vous répondre dans les plus brefs délais.
