Politique de contrôle d'accès des données des véhicules connectés respectueuse de la vie privée

par Rémi Adelin

Projet de thèse en Informatique et Télécommunications

Sous la direction de Vincent Nicomette et de Eric Alata.

Thèses en préparation à Toulouse, INSA , dans le cadre de École doctorale Mathématiques, informatique et télécommunications , en partenariat avec LAAS - Laboratoire d'Analyse et d'Architecture des Systèmes (laboratoire) et de TSF - Tolérance aux fautes et Sûreté de Fonctionnement Informatique (equipe de recherche) depuis le 01-02-2018 .


  • Résumé

    Chez continental, nous voulons rendre la mobilité plus sûre, propre et intelligente. Nous voyons dans la transformation numérique un formidable levier pour renforcer notre contribution envers ces 3 objectifs. Cela concerne la transformation de la fabrication et de l'utilisation des systèmes automobiles, mais au-delà l'ensemble de l'expérience de mobilité. Continental Digital Services France (CDSF) est une nouvelle filiale de Continental Automotive France qui a été créée pour adresser ces opportunités autour des véhicules connectées, véhicules autonomes et services de mobilité. Notre objectif est de fusionner l'intelligence embarquée avec celle de notre plateforme « dans les nuages ». Pour chaque véhicule connecté, notre assistant « dans les nuages » peut accéder en temps réel aux informations bien au-delà de l'horizon de ses capteurs embarqués. A plus grande échelle, il rend possible des analyses globales sur l'historique des chacun d'entre déplacements de tous les véhicules, tout en préservant la confidentialité des utilisateurs. Deux problématiques de sécurité (au sens security) essentielles seront abordées dans le cadre de cette thèse. Il est d'abord fondamental d'assurer l'intégrité des informations gérées la plateforme eHorizon, et d'en contrôler les accès afin d'empêcher un attaquant d'injecter de fausses informations. Effectivement, une fausse information pourrait avoir des conséquences catastrophiques sur le véhicule qui les recevrait et réagirait en conséquence de manière inadaptée à la situation réelle. Cela signifie qu'il faut 1) assurer la disponibilité et l'intégrité des services Clouds, i.e., des machines qui hébergent les données mais aussi 2) authentifier les différents acteurs qui se connectent à ces services pour fournir ou récupérer des données qui seront stockées dans ces serveurs. Parmi les pistes envisageables nous pouvons par exemple implanter des mécanismes de tolérance aux intrusions, à base de redondance et de diversification. En ce qui concerne l'authentification des acteurs fournissant des données aux serveurs, il est nécessaire de définir des mécanismes adaptés, notamment aux véhicules qui peuvent produire ou consommer ces données, en prenant en compte les particularités liées au domaine de l'automobile : mobilité des véhicules, faibles ressources des calculateurs embarqués, calculateurs exposés physiquement aux attaquants. Il est également important de pouvoir distinguer les différentes informations collectées par les véhicules car certaines de ces informations peuvent être plus critiques du point de vue safety (au sens où si elles sont erronées, elles peuvent mettre en danger le véhicule et ses passagers) mais aussi du point de vue de la protection de la vie privée (certaines informations collectées par les véhicules peuvent être considérées comme des informations privées). Ainsi, il est également nécessaire de pouvoir associer des droits d'accès spécifiques à ces différentes données, pour différentes catégories d'acteurs intervenant dans eHorizon. Il est donc nécessaire de développer des mécanismes d'autorisation efficaces et automatisés pour la gestion sécurisée des données. Le premier objectif de la thèse est de concevoir des mécanismes d'authentification efficaces de sorte que les services Cloud puissent authentifier les différents acteurs (fournisseurs externes ou les véhicules eux-mêmes) qui s'y connectent. Le second objectif est de concevoir des mécanismes permettant de garantir la disponibilité et l'intégrité des différents services Cloud. Des mécanismes de tolérance aux intrusions adaptés seront considérés. Le troisième objectif est de définir des droits d'accès et des schémas d'autorisation adaptés pour les accès aux différentes données gérées dans le Cloud.

  • Titre traduit

    Privacy-compliant access control policy for the data of connected vehicles


  • Résumé

    At Continental, we're working to make mobility clean, safe, and intelligent. We consider digitalization as a strong enabler to further improve our contribution to these 3 goals. Digitalization is not only transforming the way automotive systems are built and used, it will disrupt the whole people mobility experience. Continental Digital Services France (CDSF) is a new subsidiary of Continental Automotive France that has been created to address these digitalization opportunities around mobility services and autonomous driving. We want to achieve a fusion between on-board intelligence and the one of our platform “in the cloud”. Our “cloud assistant”, dedicated to every connected car, can have real-time access to information far beyond the horizon of its on-board sensors. At a much larger scale, it enables both holistic and historical analyses of the flow of all vehicles, while preserving the privacy of connected cars users. Two main security-related challenges will be addressed in the context of this thesis. First, it is fundamental to ensure the integrity and the availability of the data handled by the eHorizon platform, and to control the access to this data in order to prevent the injection of erroneous information by potential attackers. Indeed, the vehicles using such erroneous information might react inappropriately compared to the real situation, which could lead to catastrophic consequences. Accordingly, efficient mechanisms are needed 1) to ensure the availability and the integrity of the cloud services, i.e. of the infrastructure hosting the data, and 2) to authenticate the different actors accessing these services to store or retrieve data. In particular, we will investigate the development of intrusion tolerant mechanisms based on redundancy and design diversity techniques. As regards the authentication of the actors accessing the services, it is necessary to develop appropriate mechanisms that take into account the specific characteristics of the automotive domain, e.g., mobility of the vehicles, low resources available in the embedded electronic control units (ECUs), physical accessibility of the vehicles to potential attackers. It is also important to associate different access privileges depending on the type and the criticality of the information collected by the vehicles (from the safety or the privacy point of view) and on the actors interacting with the e-Horizon services. To summarize, the thesis is aimed at fulfilling three main objectives: 1) design efficient authentication mechanisms for the different actors accessing the cloud services (including connected vehicles and external service providers); 2) investigate the development of intrusion tolerant mechanisms to ensure the availability and integrity of the eHorizon cloud services; and 3) define appropriate access privileges and authorization scheme to manage the different types of information handled by the eHorizon services implemented on the cloud.