Conception et réalisation d’un écosystème ...
Document type :
Thèse
Title :
Conception et réalisation d’un écosystème basé sur des propriétés formelles d’isolation mémoire pour l’Internet des objets
English title :
Design and Implementation of an Ecosystem Based on Formal Memory Isolation Properties for the Internet of Things
Author(s) :
Yaker, Mahieddine [Auteur]
Université de Lille
Centre de Recherche en Informatique, Signal et Automatique de Lille - UMR 9189 [CRIStAL]
Université de Lille
Centre de Recherche en Informatique, Signal et Automatique de Lille - UMR 9189 [CRIStAL]
Thesis director(s) :
Julien Cartigny
Gilles Grimaud
Gilles Grimaud
Defence date :
2019-11-06
Jury president :
Samia Bouzefrane
Didier Donsez
Nathalie Rolland
Kevin Marquet
Chrytel Gaber
Didier Donsez
Nathalie Rolland
Kevin Marquet
Chrytel Gaber
Jury member(s) :
Samia Bouzefrane
Didier Donsez
Nathalie Rolland
Kevin Marquet
Chrytel Gaber
Didier Donsez
Nathalie Rolland
Kevin Marquet
Chrytel Gaber
Accredited body :
Université de Lille
CRIStAL - Centre de Recherche en Informatique, Signal et Automatique de Lille - UMR 9189
CRIStAL - Centre de Recherche en Informatique, Signal et Automatique de Lille - UMR 9189
Doctoral school :
Ecole doctorale des sciences pour l'ingénieur
Keyword(s) :
Sécurité
système embarqué
internet des objets
sûreté
écosystème IoT
système embarqué
internet des objets
sûreté
écosystème IoT
English keyword(s) :
Security
Embedded System
Internet of Things
Safety
IoT Ecosystem
Embedded System
Internet of Things
Safety
IoT Ecosystem
HAL domain(s) :
Informatique [cs]
French abstract :
Depuis leur apparition durant la conquête spatiale, à leur arrivée dans nos mai- sons, les systèmes embarqués ont énormément évolué dans leur composition, leur fonctionnement et leurs méthodes de développement. De plus, ...
Show more >Depuis leur apparition durant la conquête spatiale, à leur arrivée dans nos mai- sons, les systèmes embarqués ont énormément évolué dans leur composition, leur fonctionnement et leurs méthodes de développement. De plus, avec l’apparition de réseaux comme Internet, on a vu émerger une nouvelle forme de systèmes embar- qués, dit l’Internet des Objets (ang, Internet of Things, IoT). Ces systèmes sont très diversifiés. Ils sont utilisés dans les transports, la télécommunication ou encore la domotique et la médecine. De plus, on voit aussi apparaître des objets connectés fonctionnant en groupe, permettant de fournir des fonctionnalités encore plus com- plexes à des utilisateurs. Ces utilisateurs peuvent être des êtres humains ou d’autres machines.Cette diversification a vu apparaître de nombreux acteurs, avec des compétences variées, proposant des composants logiciels ou matériels pour ces systèmes embar- qués. Malheureusement, la multiplication des acteurs et des méthodes de dévelop- pement et de collaboration peut nuire aux mécanismes de sécurité ou de sûreté de fonctionnement des systèmes. Lorsqu’une défaillance survient, il peut être difficile dans certaines situations de déterminer le responsable, en dépit des contraintes contrac- tuelles et légales. De plus, si des acteurs économiques distincts et concurrents sont amenés à fournir des services simultanément pour ces objets, il est possible que l’un d’eux cherche à nuire à ses rivaux.Pour répondre à ces problématiques de sécurité et sûreté, des solutions logicielles ou matérielles sont développées. L’isolation mémoire ou la virtualisation garantissent notamment l’intégrité et la confidentialité au sein de l’objet. L’utilisation de méthodes formelles permet la vérification de propriétés en amont de la période de fonctionne- ment du système. En plus des liens contractuels, les acteurs sont parfois dans l’obli- gation de respecter des normes ou des standards de développement destinés à four- nir des garanties légales sur les objets.Dans cette thèse, j’étudie d’abord l’écosystème dans lequel les systèmes embar- qués et les objets connectés sont développés, afin d’y identifier de la manière la plus exhaustive possible les acteurs de cet écosystème. Cette étude m’a mené à constater la dilution des responsabilités de chaque acteur au sein du système embarqué en cas de défaillance de sécurité ou de sûreté ainsi que le manque de confiance entre eux. Ainsi, après cette analyse, j’ai conçu une hiérarchie et des droits entre ces acteurs et leur relation. Pour construire cette architecture, je me base sur des travaux d’un noyau formellement prouvé, fournissant des propriétés d’isolation mémoire et des garanties fortes de sécurité et de sûreté. Avec ces briques de base, je montre com- ment on peut construire l’architecture et y propager ces garanties afin de mainte- nir la confiance entre les acteurs, le confinement de défaillances et la responsabilité de chacun. Avec le mécanisme de sécurisation des échanges mis en place, je montre qu’il est possible d’étendre cette architecture afin de construire un groupement d’ob- jets tout en maintenant les propriétés de sécurité et de sûreté définies au sein des objets.Show less >
Show more >Depuis leur apparition durant la conquête spatiale, à leur arrivée dans nos mai- sons, les systèmes embarqués ont énormément évolué dans leur composition, leur fonctionnement et leurs méthodes de développement. De plus, avec l’apparition de réseaux comme Internet, on a vu émerger une nouvelle forme de systèmes embar- qués, dit l’Internet des Objets (ang, Internet of Things, IoT). Ces systèmes sont très diversifiés. Ils sont utilisés dans les transports, la télécommunication ou encore la domotique et la médecine. De plus, on voit aussi apparaître des objets connectés fonctionnant en groupe, permettant de fournir des fonctionnalités encore plus com- plexes à des utilisateurs. Ces utilisateurs peuvent être des êtres humains ou d’autres machines.Cette diversification a vu apparaître de nombreux acteurs, avec des compétences variées, proposant des composants logiciels ou matériels pour ces systèmes embar- qués. Malheureusement, la multiplication des acteurs et des méthodes de dévelop- pement et de collaboration peut nuire aux mécanismes de sécurité ou de sûreté de fonctionnement des systèmes. Lorsqu’une défaillance survient, il peut être difficile dans certaines situations de déterminer le responsable, en dépit des contraintes contrac- tuelles et légales. De plus, si des acteurs économiques distincts et concurrents sont amenés à fournir des services simultanément pour ces objets, il est possible que l’un d’eux cherche à nuire à ses rivaux.Pour répondre à ces problématiques de sécurité et sûreté, des solutions logicielles ou matérielles sont développées. L’isolation mémoire ou la virtualisation garantissent notamment l’intégrité et la confidentialité au sein de l’objet. L’utilisation de méthodes formelles permet la vérification de propriétés en amont de la période de fonctionne- ment du système. En plus des liens contractuels, les acteurs sont parfois dans l’obli- gation de respecter des normes ou des standards de développement destinés à four- nir des garanties légales sur les objets.Dans cette thèse, j’étudie d’abord l’écosystème dans lequel les systèmes embar- qués et les objets connectés sont développés, afin d’y identifier de la manière la plus exhaustive possible les acteurs de cet écosystème. Cette étude m’a mené à constater la dilution des responsabilités de chaque acteur au sein du système embarqué en cas de défaillance de sécurité ou de sûreté ainsi que le manque de confiance entre eux. Ainsi, après cette analyse, j’ai conçu une hiérarchie et des droits entre ces acteurs et leur relation. Pour construire cette architecture, je me base sur des travaux d’un noyau formellement prouvé, fournissant des propriétés d’isolation mémoire et des garanties fortes de sécurité et de sûreté. Avec ces briques de base, je montre com- ment on peut construire l’architecture et y propager ces garanties afin de mainte- nir la confiance entre les acteurs, le confinement de défaillances et la responsabilité de chacun. Avec le mécanisme de sécurisation des échanges mis en place, je montre qu’il est possible d’étendre cette architecture afin de construire un groupement d’ob- jets tout en maintenant les propriétés de sécurité et de sûreté définies au sein des objets.Show less >
English abstract : [en]
Since their inception during the space race and their integration into our homes, embedded systems have undergone significant evolution in their composition, operation, and development methods. Furthermore, with the advent ...
Show more >Since their inception during the space race and their integration into our homes, embedded systems have undergone significant evolution in their composition, operation, and development methods. Furthermore, with the advent of networks like the Internet, a new form of embedded systems known as the Internet of Things (IoT) has emerged. These systems are highly diverse, utilized in transportation, telecommunications, home automation, and medicine. Additionally, we are now seeing the emergence of connected objects operating in groups, providing even more complex functionalities to users, who can be either humans or other machines.This diversification has led to the emergence of numerous players with varied skills, offering software or hardware components for these embedded systems. Unfortunately, the proliferation of stakeholders and development and collaboration methods can compromise the security or reliability mechanisms of the systems. In the event of a failure, it can be challenging in some situations to determine responsibility, despite contractual and legal constraints. Moreover, if distinct and competing economic actors are providing services simultaneously for these objects, it is possible that one may seek to harm its rivals.To address these security and safety issues, software or hardware solutions are being developed. Memory isolation and virtualization, in particular, ensure integrity and confidentiality within the object. The use of formal methods allows for the verification of properties before the system's operational period. In addition to contractual ties, stakeholders are sometimes required to adhere to development norms or standards intended to provide legal guarantees on the objects.In this thesis, I first study the ecosystem in which embedded systems and connected objects are developed, aiming to identify as comprehensively as possible the actors within this ecosystem. This study led me to observe the dilution of each actor's responsibilities within the embedded system in the event of a security or safety failure, as well as a lack of trust among them.Thus, following this analysis, I designed a hierarchy and rights among these actors and their relationships. To construct this architecture, I rely on work from a formally proven kernel, providing memory isolation properties and strong security and safety guarantees. With these foundational elements, I demonstrate how one can construct the architecture and propagate these guarantees to maintain trust among the actors, confine failures, and ensure individual accountability. With the secure exchange mechanism implemented, I show that it is possible to extend this architecture to build a grouping of objects while maintaining the defined security and safety properties within the objects.Show less >
Show more >Since their inception during the space race and their integration into our homes, embedded systems have undergone significant evolution in their composition, operation, and development methods. Furthermore, with the advent of networks like the Internet, a new form of embedded systems known as the Internet of Things (IoT) has emerged. These systems are highly diverse, utilized in transportation, telecommunications, home automation, and medicine. Additionally, we are now seeing the emergence of connected objects operating in groups, providing even more complex functionalities to users, who can be either humans or other machines.This diversification has led to the emergence of numerous players with varied skills, offering software or hardware components for these embedded systems. Unfortunately, the proliferation of stakeholders and development and collaboration methods can compromise the security or reliability mechanisms of the systems. In the event of a failure, it can be challenging in some situations to determine responsibility, despite contractual and legal constraints. Moreover, if distinct and competing economic actors are providing services simultaneously for these objects, it is possible that one may seek to harm its rivals.To address these security and safety issues, software or hardware solutions are being developed. Memory isolation and virtualization, in particular, ensure integrity and confidentiality within the object. The use of formal methods allows for the verification of properties before the system's operational period. In addition to contractual ties, stakeholders are sometimes required to adhere to development norms or standards intended to provide legal guarantees on the objects.In this thesis, I first study the ecosystem in which embedded systems and connected objects are developed, aiming to identify as comprehensively as possible the actors within this ecosystem. This study led me to observe the dilution of each actor's responsibilities within the embedded system in the event of a security or safety failure, as well as a lack of trust among them.Thus, following this analysis, I designed a hierarchy and rights among these actors and their relationships. To construct this architecture, I rely on work from a formally proven kernel, providing memory isolation properties and strong security and safety guarantees. With these foundational elements, I demonstrate how one can construct the architecture and propagate these guarantees to maintain trust among the actors, confine failures, and ensure individual accountability. With the secure exchange mechanism implemented, I show that it is possible to extend this architecture to build a grouping of objects while maintaining the defined security and safety properties within the objects.Show less >
Language :
Français
European Project :
Collections :
Source :
Files
- document
- Open access
- Access the document
- manuscrit_these_Mahieddine_Yaker.pdf
- Open access
- Access the document