Sécurité de l'internet des objets dans les villes intelligentes

知识分子城市中的物体的互联网安全

• 批准号: RGPIN-2021-03898
• 负责人: Bellaiche, Martine
• 金额: $ 1.75万
• 依托单位: École Polytechnique de Montréal
• 依托单位国家: 加拿大
• 项目类别: Discovery Grants Program - Individual
• 财政年份: 2022
• 资助国家: 加拿大
• 起止时间: 2022-01-01 至 2023-12-31
• 项目状态: 已结题
• 来源: https://www.nserc-crsng.gc.ca/ase-oro/Details-Detailles_eng.asp?id=754184
• 关键词: curit; de; internet; des; objets

Grace à l'Internet des Objets (IdO) et aux capteurs associés aux objets, une ville intelligente collecte des données électroniques pour fournir des informations pertinentes et utiliser efficacement les ressources disponibles. Les applications de la ville intelligente traitent et analysent ces informations pour surveiller les systèmes de circulation et de transport, les réseaux d'approvisionnement en eau, la gestion des déchets, les systèmes d'information, les écoles, les bibliothèques et les hôpitaux, etc. Par conséquent, étant donné que l'IdO est une collection d'objets connectés : services, humains et appareils électroniques qui représentent le cour de la ville intelligente, il est primordial de sécuriser l'IdO qui joue un rôle important dans le développement de celle-ci. Les attaques sur l'Internet des Objets sont plus faciles à survenir que les réseaux traditionnels dû (1) à l'intégration de différentes technologies qui sont sujettes à des problèmes d'incompatibilité; (2) l'utilisation de capteurs et de dispositifs bon marché; (3) la limitation de la puissance de calcul des dispositifs, l'énergie et le stockage des dispositifs, (4) les protocoles de communication sans fil. Des attaques compromettent la confidentialité, l'intégrité, la disponibilité, l'authentification des objets dans l'IdO. Les attaques sont : l'usurpation d'identité, la recherche de la clef de chiffrement, l'injection de code malveillant, la consommation d'énergie, le manque de repos des capteurs, l'écoute du canal de communication et l'usurpation de l'adresse IP. Il est donc impératif de prévenir ces attaques et parer à des vulnérabilités. Nous préconisons des approches innovantes par rapport à l'état de l'art, qui combine harmonieusement la modélisation, la conception d'algorithmes et de protocoles et l'évaluation de performance par la simulation. Donc, notre programme de recherche à long terme développera une méthode d'évaluation des mécanismes d'authentification, et concevra une méthode d'authentification efficace de l'identité des objets. Ce programme de recherche intégrera des objectifs à court terme tel que la conception d'un modèle de défense pour éviter les attaques de déni de service; l'évaluation de la performance du modèle de défense des attaques de déni de service; et le développement d'un modèle de la gestion du risque pour les entités de l'Internet des Objets. Selon le rapport de Statistique Canada, il y a plus de 58% des entreprises qui sont affectées par des problèmes de cyber-sécurité, par conséquent nos travaux seront donc des atouts importants et contribueront fortement à la recherche dans la sécurité de l'Internet des Objets, permettant ainsi d'assurer au Canada, un leadership dans ce domaine.

Grace à l'Internet des Objets（IdO）et aux capacitors associés aux objets，une ville intelligente collecte des données électroniques pour fournir des informations pertinentes et utiliser efficacement les resources disponibles. Les applications de la ville intelligente traitent et analysent ces informations pour surveiller les systèmes de circulation et de transport，les réseaux d'approvisionnement en eau，la gestion des dechets，les systèmes d'information，les écoles，les bibliothèques et les hôpitaux，etc. Par conséquent，étant donné que l'IdO est une collection d'objets connectés：服务、人力和电器代表了城市情报部门，它是安全部门的原始组成部分，在细胞发展中发挥着重要作用。对物体互联网的研究非常容易发现传统网络存在以下问题：（1）不同技术的集成，这些技术主要涉及不兼容问题;（2）电容和处理器的利用;（3）处理器计算、能量和存储能力的局限性;（4）无文件通信协议。这些攻击损害了IdO中对象的机密性、完整性、可操作性和真实性。袭击发生时：身份盗用、密码破译、能源消耗、captain回购、通信渠道监听和IP地址盗用。他不可能阻止袭击和伤害受害者。Nous préconisons des approaches innovatives par rapport à l'état de l'art，whi联合收割机harmonieusement la modélisation，拉康塞普雄d'algorithmes et de protocoles et l'évaluation de performance par la simulation.因此，我们的长期研究方案将制定一种鉴定机制的评估方法，并考虑到一种鉴定物体身份的有效方法。法院目标综合研究方案泰尔梅包括：一种防御服务攻击模式的概念;一种防御服务攻击模式的性能评估;以及一种针对目标互联网的风险管理模式的执行情况。在加拿大，58%的企业没有受到网络安全问题的影响，因此我们的工作对研究对象的互联网安全很重要，也很有贡献，它渗透到Au Canada的保险公司，联合国在该领域的领导地位。