UWB based Secure Ranging and Localization - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2020

UWB based Secure Ranging and Localization

Localisation Sécurisée Ultralarge Bande

Résumé

Location services are foreseen as one of the major IoT features in the next years, and have gained a lot of interest over the last decade from the literature of Wireless Sensors Networks, (WSN) and Vehicular Ad Hoc Networks (VANet). Impulse-Radio Ultra-Wideband (UWB), standardized in IEEE 802.15.4-2003, is currently the most performant radio positioning technology with centimeter-level accuracy and is used widely in industrial applications. It has been proven in the literature that UWB positioning is not completely tamper-proof, as various physical and link layers vulnerabilities have been identified in 802.15.4. Most of the major attacks against IR-UWB are physical-level attacks, such as Early-Detection/Late-Commit (ED/LC). Considering their cost, complexity, and sometimes lack of maturity, they are not necessarily the most realistic attacks against cheap IoT systems. On the other hand, protocol-level flaws expose IR-UWB positioning against attacks that can be mounted with limited expertise and cheap hardware. Hence, the aim of this work is to identify the most critical vulnerabilities of 802.15.4 IR-UWB, evaluate real-world attacks against UWB IPS and propose low-cost countermeasures suitable for IoT applications. An open platform for IR-UWB positioning security evaluation, SecureLoc, is part of the contributions. We propose and evaluate various spoofed acknowledgment-based attack schemes against IR-UWB. Several countermeasures, at the physical, medium access and system level, are proposed, including notably a novel weak PUF-based authentication protocol, a spoofing resilient acknowledgment scheme, a tamper-proof ranging approach, and a cooperative verification protocol for rogue node detection. All the proposed attacks and countermeasures have been implemented and evaluated on SecureLoc.
Les services de localisation sont considérés comme une des fonctionnalités majeures de l’IoT dans les prochaines années, et font l’objet d’un intérêt croissant dans la littérature des réseaux de capteurs sans fil (Wireless Sensors Network (WSN)). La technologie IR-UWB (Impulse-Radio Ultra-Wideband), standardisée dans IEEE 802.15.4, est actuellement la technologie de localisation la plus performante avec une précision de l’ordre du centimètre et est largement déployée dans des applications industrielles. Il a été démontré dans la littérature que la localisation UWB n’est pas immunisée contre la falsification (tampering) ; plusieurs vulnérabilités au niveau des couches physiques et liaison de données ont été identifiées dans des travaux précédents. La plupart des attaques majeures contre l’UWB sont des attaques physiques, telles que les attaques Early-Detection/Late-commit (ED-LC).Du fait de leur coût et complexité, parfois doublé par un manque de maturité technologique, elles ne sont pas nécessairement les menaces les plus réalistes dans un contexte IoT. En revanche, des failles protocolaires au niveau de la couche liaison de données exposent l’IR-UWB à des attaques nécessitant peu d’expertise et de matériel. Par conséquent, les travaux introduits dans ce manuscrit sont consacrés à l’identification des menaces les plus critiques contre la technologie 802.15.4 IR-UWB, évaluer des attaques contre cette technologie en conditions réelles, et proposer des contre-mesures à bas coût appropriées à des applications IoT. Une plateforme dédiée à la localisation IR-UWB, SecureLoc, fait partie des contributions. Plusieurs attaques à base d’acquittements frauduleux sont proposées et évaluées. Diverses contremesures sont proposées, au niveau des couches physique, liaison de données et système, incluant notamment un protocole d’authentification physique basé sur un weak PUF, une technique d’acquittement résistante contre les usurpations d’identité, un protocole d’estimation de distance (ranging) immune contre la falsification de position et un protocole coopératif de détection des nœuds malicieux.
Fichier principal
Vignette du fichier
PESTOURIE_2020_diffusion.pdf (5.28 Mo) Télécharger le fichier
Origine : Version validée par le jury (STAR)

Dates et versions

tel-03205970 , version 1 (22-04-2021)

Identifiants

  • HAL Id : tel-03205970 , version 1

Citer

Baptiste Pestourie. UWB based Secure Ranging and Localization. Micro and nanotechnologies/Microelectronics. Université Grenoble Alpes [2020-..], 2020. English. ⟨NNT : 2020GRALT067⟩. ⟨tel-03205970⟩

Collections

UGA STAR LCIS
360 Consultations
408 Téléchargements

Partager

Gmail Facebook X LinkedIn More