securing sensapp plateforme de gestion de données de capteurs 1 el mahdi aregabi jérôme brunel...
TRANSCRIPT
![Page 1: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/1.jpg)
1
SECURING SENSAPPPlateforme de gestion de données de capteurs
El Mahdi AREGABIJérôme BRUNELThomas DIAZJulien MICHEL
Brice MORINSébastien MOSSER
![Page 2: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/2.jpg)
2
Solution existante
![Page 3: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/3.jpg)
3
Notre installation
![Page 4: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/4.jpg)
4
Enjeux• Empêcher la lecture des données en clair confidentialité• Eviter l’usurpation d’identité des capteurs et des clients authentification• Empêcher les modifications des données intégrité• Assurer la rétrocompatibilité avec la solution existante• Conserver des performances correctes
![Page 5: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/5.jpg)
5
CAPTEURS ↔ PLATEFORME
UTILISATEURS ↔ PLATEFORME
STOCKAGE
![Page 6: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/6.jpg)
6
Capteurs ↔ plateforme
• SensApp joignable par HTTP utilisation d’HTTPS pour sécuriser le canal de communication
• Pas d’authentification des capteurs introduction d’un secret partagé entre capteurs et plateforme
![Page 7: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/7.jpg)
7
CAPTEURS ↔ PLATEFORME
UTILISATEURS ↔ PLATEFORME
STOCKAGE
![Page 8: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/8.jpg)
8
La plateforme
SensAppApplication
externe
• Autorisation des accès aux applications tierces• Authentification des utilisateurs vis-à-vis de SensApp
Utilisateurs ↔ plateforme
![Page 9: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/9.jpg)
9
![Page 10: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/10.jpg)
10
![Page 11: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/11.jpg)
11
![Page 12: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/12.jpg)
12
Application Externe SensApp
Redirection
AnnulationIdentification
Application autorisation
Erreur
Code temporaire
Code tempo, id, Secret
Génération jetonJeton
Génération du code temporaire
Demande de connexion
Requête + Jeton Vérification du jeton
succès
échec
annuler
Refuser
valider
Vérificationéchec succèsErreur
Erreur
Réponse Jeton valide
Jeton non valide
![Page 13: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/13.jpg)
13
CAPTEURS ↔ PLATEFORME
UTILISATEURS ↔ PLATEFORME
STOCKAGE
![Page 14: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/14.jpg)
14
Enjeux• Seul le registre est protégé par le système OAuth
• Protection des informations sur les capteurs
• La base de données est accessible à tout le monde• Les données elles-mêmes ne sont pas protégées• Un attaquant peut les lire sans autorisation• Il peut en ajouter de mauvaises ou en corrompre des bonnes
![Page 15: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/15.jpg)
15
Contraintes à respecter• Ne pas sacrifier les performances de la plateforme
• La base de données est très sollicitée• Minimiser la consommation de temps de calcul• Minimiser l’espace de stockage nécessaire• Minimiser la bande passante nécessaire
• Permettre la mise à l’échelle• Couplage minimal avec l’architecture
• Assurer la rétrocompatibilité
• Permettre une sécurité forte lorsque c’est nécessaire• Eviter d’exposer un point d’attaque sensible• Permettre aux utilisateurs de maîtriser leur sécurité• Notion de sécurité décentralisée
![Page 16: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/16.jpg)
16
Solution retenue• Sécurité déportée aux abords de SensApp
• Chiffrement et authentification des données par les capteurs• Déchiffrement et vérification des données par un logiciel client• Complètement transparent pour la plateforme• Le chiffrement et l’authentification sont optionnels
• Cryptographie de haut niveau• Chiffrement en AES (256 bits)• Authentification par empreinte HMAC SHA-256
![Page 17: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/17.jpg)
17
Mise en œuvre• L’arduino prend totalement en charge la cryptographie
• Il chiffre chaque mesure par AES• Il calcule une empreinte HMAC d’authentification toutes les x mesures
• Logiciel PC java de déchiffrement• Prend en entrée les données chiffrées / authentifiées au format SensApp (JSON)• Prend en entrée les clés secrètes• Produit un fichier de mesures en clair exploitable sur un tableur (CSV)
![Page 18: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/18.jpg)
18
Avantages et scénario• Impact sur la plateforme négligeable• Rétrocompatibilité parfaite• Ne nécessite la confiance en aucune autorité centrale
• Modèle sans confiance• L’utilisateur génère lui-même ses clés et les implante dans le capteur• Il procède au déchiffrement sur un ordinateur hors ligne
![Page 19: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/19.jpg)
19
Vidéo de démonstration :
https://www.dropbox.com/sh/04s3qh9qr23tdyq/YecZCYoChk
![Page 20: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/20.jpg)
20
Résultats• Confidentialité
• des communications assurée par HTTPS• des données assurée par un chiffrement à clé secrète
• Authentification• des capteurs par vérification d’un secret pré-partagé• des clients par le mécanisme de jetons d’OAuth
• Intégrité• des données par vérification de HMACs
• Rétrocompatibilité respectée• Performances
• Envoi de plus de 20 mesures de capteurs par seconde• Passerelle gère plusieurs capteurs
![Page 21: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/21.jpg)
21
Management
Lot 1 Lot 2 Lot 3 Lot 4 Lot 50
50
100
150
200
250
300
350
400
Suivi budgétaire par lot
PrévuConsommé
![Page 22: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/22.jpg)
22
Management
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 200
200
400
600
800
1000
1200
1400
Suivi budgétaire
PrévuConsommé
Semaine
![Page 23: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/23.jpg)
23
Perspectives• Modèle à carte à puce
• Une autorité fiable émet les capteurs et une carte à puce associée• La carte à puce est requise pour déchiffrer• Utilisé par le principal concurrent de SensApp
• Communications sans-fil entre capteurs et passerelle
![Page 24: SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER](https://reader037.vdocuments.pub/reader037/viewer/2022110305/551d9d94497959293b8cb743/html5/thumbnails/24.jpg)
24
Questions