Sujet de thèse IFSTTAR

English version
Fiche détaillée :

Titre : Méthode de détection et de reconnaissance d'attaques cybernétiques par une surveillance multi-couches

Laboratoire principal - Référent principal   -

Directeur du laboratoire principal   -

Spécialité de la thèse électronique

Axe 3 - COP2017 - Aménager et protéger les territoires

Site principal Lille-Villeneuve d'Ascq

Etablissement d'inscription UNIVERSITE DES SCIENCES ET TECHNOLOGIE DE LILLE 1

Ecole doctorale SCIENCES POUR L'INGENIEUR (SPI)

Directeur de thèse prévu FLEURY Anthony  -  IMT Douai  -  Département Informatique et Automatique

Co-directeur de thèse prévu DENIAU Virginie  -  Université Gustave Eiffel  -  COSYS - LEOST

Type de financement prévu Contrat doctoral  - Ifsttar

Résumé

Les évolutions en cours dans le domaine des transports accordent un rôle de plus en plus important aux communications sans fils. Ces communications sans fils peuvent s'établir entre les véhicules, entre les véhicules et les infrastructures ou encore pour des services aux usagers. De nombreux projets s'appuient sur ces technologies sans fils pour optimiser les transports de demain et améliorer le confort et les services aux usagers. Parallèlement, la présence de terminaux au cœur des véhicules peut constituer des points de pénétration dans les systèmes de transport pour y mener des actions malveillantes et nuire à leur fonctionnement.
Ce travail s'inscrit ainsi dans la surveillance des signaux en présence pour y déceler des actions critiques. Les signaux auxquels nous nous intéressons peuvent être des signaux EM échangés entre les terminaux de communication et des flux de données circulant sur la couche liaison de données. L'idée est d'identifier des indicateurs d'attaques pertinents, construits à partir de la surveillance simultanée de ces deux couches et d'élaborer des techniques de classification permettant de qualifier les attaques en présence.

Ce sujet met en jeux plusieurs compétences (interférences et environnement EM, techniques d'acquisition, traitement du signal, méthodes de classification, systèmes de communication, informatique et systèmes adaptatifs). Ainsi, l'équipe encadrante est composée de 3 personnes présentant des compétences complémentaires pour couvrir les différents domaines cités.

Ce travail de thèse s'inscrit dans la suite ou la complémentarité des travaux menés par l'IFSTTAR dans les projets SECRET (EU), X2Rail (EU) et SECOURT (ELSAT2020). Il s'agit de renforcer notre place dans ce domaine et de consolider nos collaborations autour de ce sujet. Nous souhaitons également pouvoir élargir les types de système de communication à considérer et les modes d'attaques envisageables. Actuellement, les attaques que nous considérons sont principalement les interférences EM intentionnelles (malheureusement très efficaces et faciles à mettre en œuvre) et les attaques par dés authentification. Dans le cadre de cette thèse, nous souhaiterions prendre en compte les attaques par fausses stations de base ou faux point d'accès qui peuvent présenter des risques particulièrement graves pour les véhicules à délégation de conduite.

Ce sujet s'inscrit dans l'axe 3 du COP et plus particulièrement l'objectif 9 qui traite de la sureté des transports "En développant des stratégies et des techniques pour améliorer la sûreté des transports et des réseaux" (EXTRAIT du COP pp. 45).

Mots-clefs: interférences électromagnétiques, environnement électromagnétique, attaques cybernétiques , classification, détection

Laboratoire principal - Référent principal	-
Directeur du laboratoire principal	-
Spécialité de la thèse	électronique
Axe	3 - COP2017 - Aménager et protéger les territoires
Site principal	Lille-Villeneuve d'Ascq
Etablissement d'inscription	UNIVERSITE DES SCIENCES ET TECHNOLOGIE DE LILLE 1
Ecole doctorale	SCIENCES POUR L'INGENIEUR (SPI)
Directeur de thèse prévu	FLEURY Anthony - IMT Douai - Département Informatique et Automatique
Co-directeur de thèse prévu	DENIAU Virginie - Université Gustave Eiffel - COSYS - LEOST
Type de financement prévu	Contrat doctoral - Ifsttar
Résumé Les évolutions en cours dans le domaine des transports accordent un rôle de plus en plus important aux communications sans fils. Ces communications sans fils peuvent s'établir entre les véhicules, entre les véhicules et les infrastructures ou encore pour des services aux usagers. De nombreux projets s'appuient sur ces technologies sans fils pour optimiser les transports de demain et améliorer le confort et les services aux usagers. Parallèlement, la présence de terminaux au cœur des véhicules peut constituer des points de pénétration dans les systèmes de transport pour y mener des actions malveillantes et nuire à leur fonctionnement. Ce travail s'inscrit ainsi dans la surveillance des signaux en présence pour y déceler des actions critiques. Les signaux auxquels nous nous intéressons peuvent être des signaux EM échangés entre les terminaux de communication et des flux de données circulant sur la couche liaison de données. L'idée est d'identifier des indicateurs d'attaques pertinents, construits à partir de la surveillance simultanée de ces deux couches et d'élaborer des techniques de classification permettant de qualifier les attaques en présence. Ce sujet met en jeux plusieurs compétences (interférences et environnement EM, techniques d'acquisition, traitement du signal, méthodes de classification, systèmes de communication, informatique et systèmes adaptatifs). Ainsi, l'équipe encadrante est composée de 3 personnes présentant des compétences complémentaires pour couvrir les différents domaines cités. Ce travail de thèse s'inscrit dans la suite ou la complémentarité des travaux menés par l'IFSTTAR dans les projets SECRET (EU), X2Rail (EU) et SECOURT (ELSAT2020). Il s'agit de renforcer notre place dans ce domaine et de consolider nos collaborations autour de ce sujet. Nous souhaitons également pouvoir élargir les types de système de communication à considérer et les modes d'attaques envisageables. Actuellement, les attaques que nous considérons sont principalement les interférences EM intentionnelles (malheureusement très efficaces et faciles à mettre en œuvre) et les attaques par dés authentification. Dans le cadre de cette thèse, nous souhaiterions prendre en compte les attaques par fausses stations de base ou faux point d'accès qui peuvent présenter des risques particulièrement graves pour les véhicules à délégation de conduite. Ce sujet s'inscrit dans l'axe 3 du COP et plus particulièrement l'objectif 9 qui traite de la sureté des transports "En développant des stratégies et des techniques pour améliorer la sûreté des transports et des réseaux" (EXTRAIT du COP pp. 45).
Mots-clefs:	interférences électromagnétiques, environnement électromagnétique, attaques cybernétiques , classification, détection

Liste des sujets

Candidatures fermées