15 research outputs found

    Attaques informatiques sur le réseau de contrôle du trafic routier

    Get PDF
    Le nombre d’attaques informatiques contre les systèmes de contrôle industriels a subi une importante croissance dans les dernières années. Les systèmes de contrôle de trafic routier, étant des systèmes de contrôle industriels, sont donc exposés à des menaces informatiques qui peuvent être utilisées et exploitées par des adversaires avec le but d’altérer l’opération des feux de circulation et, en conséquence, perturber la circulation dans les réseaux routiers. Disposer d’un outil d’expérimentation qui reproduit tant un système contrôlant le trafic que le trafic dans les réseaux routiers permettrait d’évaluer le comportement de la circulation dans les réseaux routiers à l’occurrence d’attaques informatiques lancées contre le système de contrôle et ses composants. Une telle évaluation mènerait à l'identification des attaques produisant le plus d'impact, ce qui servirait à établir ou renforcer les mesures de sécurité afin de protéger le système contre ces attaques. D’après la littérature répertoriée, un tel outil, intégrant tant le système de contrôle que le trafic routier pour les fins d’évaluer la sécurité informatique des systèmes de contrôle du trafic routier, n’a pas été implémenté. C’est pour corriger cette lacune que nous avons développé un banc d’essai qui intègre ces deux composants et qui permet de mesurer comment des attaques lancées contre le système de contrôle impactent le trafic routier. Le banc d’essai a été intégré par un logiciel qui émule les fonctions de la station centrale d’un système SCADA, des scripts développés en python qui exécutent les fonctions des PLC contrôlant les feux de circulation, et un logiciel de simulation microscopique du trafic pour la modélisation des réseaux routiers et du trafic. La fonctionnalité du banc d’essai a été validée sur trois différentes configurations des réseaux routiers, allant d’un réseau générique simple à une partie du réseau routier de la Ville de Montréal, et en exécutant divers types d’attaques et des stratégies de sélection des victimes. Les impacts des attaques ont été mesurés à partir des métriques de performance fournies par le banc d’essai, et ultérieurement, les coûts des attaques ont été estimés à partir de ces métriques.----------ABSTRACT: The number of computer-based attacks against industrial control systems has grown significantly in recent years. Road traffic control systems, being industrial control systems, are therefore exposed to cyber threats that could be used and exploited by adversaries for altering the normal operation of traffic lights and disrupting traffic in urban road networks. By having an experimental tool that reproduces the system controlling the traffic and traffic behaviour in road networks, researchers could evaluate the impact on road traffic of cyber-attacks launched against the control system and its components. Such an assessment would lead to identifying the attacks that produce the greatest impact on road traffic, and to establish or reinforce the security measures to protect the system against the most impacting threats. According to the literature reviewed, a tool integrating both the control system and the road traffic for assessing the computer security of traffic control systems, has not been developed. For that reason, we built a cyber-physical test bed that integrates these two components and measures how attacks against the control system impact road traffic. The test bed was built integrating a software application that emulates the functions of the master station of a SCADA system, python scripts that perform the functions of the PLCs controlling the traffic lights, and a microscopic traffic simulation package for the modelling of networks and road traffic. The functionality of the test bed was validated by using three different road networks configurations, going from a simple generic network to a part of the City of Montreal's road network, and by performing several types of attacks and strategies to select the targets. The impacts of the attacks were measured against performance metrics provided by the test bed, and later, the costs of the attacks were estimated from these metrics

    Gestion de l'anonymat et de la traçabilité dans les réseaux véhiculaires sans fil

    Get PDF

    Mécanisme d'aide à la décision pour les IDS dans les réseaux VANETs

    Get PDF

    ADVICE, Allocation Dynamique des Voies de Circulation : Analyse système et choix technologique, livrable final de la Tache 2

    Get PDF
    Lutter efficacement contre la congestion routière, améliorer durablement la sécurité des automobilistes sont deux des objectifs majeurs des gestionnaires d'infrastructures routières. En milieu urbain, la congestion du trafic a un impact direct sur la qualité des transports collectifs (TC) de surface. Au-delà de leur extension, l'optimisation des infrastructures existantes et le déploiement de Systèmes de Transport Intelligent (STI), qui rendent possible la gestion dynamique du trafic, sont une solution. Le projet ADViCe, issu d'un travail collaboratif d'un Think Tank du LUTB « Systèmes de transport », propose d'évaluer la pertinence de la mise en place d'une stratégie d'allocation dynamique des voies de circulation. L'objectif étant d'améliorer l'efficacité des transports prioritaires (bus, pompiers, etc.) sans limiter sensiblement l'espace disponible pour les autres véhicules. Les objectifs du projet Advices sont : " Définir une méthodologie pour la mise en place d'une solution innovante de gestion du trafic " Développer les technologies adaptées et les mettre en oeuvre " Expérimenter les stratégies ADViCe " Evaluer et optimiser les scénarios de régulation Ce livrable représente le livrable final de la tache 2. Dans ce rapport nous identifierons les fonctions nécessaires à la gestion du trafic et nous décrirons les technologies permettant de les réaliser

    Contrôle de la diffusion multi-saut pour la dissémination de messages d'alerte dans les réseaux véhiculaires

    Get PDF
    Les applications de sécurité routière sont la principale motivation des réseaux de véhicules, bien que d'autres applications de gestion du trafic routier et de divertissement soient envisagées. La communication par diffusion sur plusieurs sauts est une composante importante de ces applications telles que, la signalisation du danger sur la route où la diffusion sur plusieurs sauts est utilisée pour notifier un accident sur la route, une présence d'animal, un objet qui barre la route, un freinage brusque du véhicule en avant, etc. Comme l'information traitée dans ces applications est très critique et peut avoir un effet sur la vie humaine, la diffusion doit être rapide et fiable. Cependant, la diffusion de messages sur plusieurs sauts a de nombreux défis à relever tels que le problème de tempête de diffusion (à savoir, des retransmissions redondantes, une haute charge du canal, une grande contention sur le canal de communication et ainsi, un taux de perte de paquets élevé) dans le cas d'un réseau dense, et le problème de déconnexion quand le réseau est clairsemé. En plus, les applications de sécurité routière sont à temps critique et la satisfaction de leurs exigences est très difficile, car il y a un compromis entre la fiabilité de la dissémination et le délai de livraison. De nombreux travaux ont été menés ces dernières années et une large gamme de mécanismes ont été proposés. Néanmoins, la plupart d'entre eux souffrent toujours de problèmes de collisions quand le réseau est dense et une latence élevée quand la densité du réseau est faible. Le but de cette thèse est d'étudier les protocoles permettant une livraison fiable et rapide de messages d'alerte, de comprendre leurs limites et de proposer une solution pour la dissémination rapide et fiable de l'information de sécurité dans un réseau de véhicule.Road safety applications are the main motivation of vehicular networks, although other road traffic management and entertainment applications are considered. The multi-hop broadcasting communication is an important component of these applications, such as Road Hazard Signaling application where the multi-hop broadcasting is used to notify an accident on the road, a presence of animal, an object that blocks the road, sudden braking of the vehicle in front, etc. As the information handled in these applications is very critical and can affect the human life the dissemination must be fast and reliable. However, broadcasting messages over several hops comes with many challenges to overcome such as broadcast storm problem (i.e. redundant retransmissions, high load of the channel, high contention on the communication channel and thus, high packet loss rate) in the case of dense network, and the problem of disconnection when the network is sparse. In addition, road safety applications are time-critical and satisfaction of their demands is very difficult because there is a trade-off between the dissemination reliability and the delivery delay. Many studies have been conducted in recent years and a variety of mechanisms have been proposed. However, most of them still suffer from problems of collisions when the network is dense and a high latency when the density of the network is low. The aim of this thesis is to analyze protocols allowing a reliable and fast delivery of alert messages, understand their limitations and propose a solution for fast and reliable dissemination of safety information in vehicular networks

    Un protocole de diffusion des messages dans les réseaux véhiculaires

    Get PDF
    De nos jours, la voiture est devenue le mode de transport le plus utilisé, mais malheureusement, il est accompagné d’un certain nombre de problèmes (accidents, pollution, embouteillages, etc.), qui vont aller en s’aggravant avec l’augmentation prévue du nombre de voitures particulières, malgré les efforts très importants mis en œuvre pour tenter de les réduire ; le nombre de morts sur les routes demeure très important. Les réseaux sans fil de véhicules, appelés VANET, qui consistent de plusieurs véhicules mobiles sans infrastructure préexistante pour communiquer, font actuellement l’objet d'une attention accrue de la part des constructeurs et des chercheurs, afin d’améliorer la sécurité sur les routes ou encore les aides proposées aux conducteurs. Par exemple, ils peuvent avertir d’autres automobilistes que les routes sont glissantes ou qu’un accident vient de se produire. Dans VANET, les protocoles de diffusion (broadcast) jouent un rôle très important par rapport aux messages unicast, car ils sont conçus pour transmettre des messages de sécurité importants à tous les nœuds. Ces protocoles de diffusion ne sont pas fiables et ils souffrent de plusieurs problèmes, à savoir : (1) Tempête de diffusion (broadcast storm) ; (2) Nœud caché (hidden node) ; (3) Échec de la transmission. Ces problèmes doivent être résolus afin de fournir une diffusion fiable et rapide. L’objectif de notre recherche est de résoudre certains de ces problèmes, tout en assurant le meilleur compromis entre fiabilité, délai garanti, et débit garanti (Qualité de Service : QdS). Le travail de recherche de ce mémoire a porté sur le développement d’une nouvelle technique qui peut être utilisée pour gérer le droit d’accès aux médias (protocole de gestion des émissions), la gestion de grappe (cluster) et la communication. Ce protocole intègre l'approche de gestion centralisée des grappes stables et la transmission des données. Dans cette technique, le temps est divisé en cycles, chaque cycle est partagé entre les canaux de service et de contrôle, et divisé en deux parties. La première partie s’appuie sur TDMA (Time Division Multiple Access). La deuxième partie s’appuie sur CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance) pour gérer l’accès au medium. En outre, notre protocole ajuste d’une manière adaptative le temps consommé dans la diffusion des messages de sécurité, ce qui permettra une amélioration de la capacité des canaux. Il est implanté dans la couche MAC (Medium Access Control), centralisé dans les têtes de grappes (CH, cluster-head) qui s’adaptent continuellement à la dynamique des véhicules. Ainsi, l’utilisation de ce protocole centralisé nous assure une consommation efficace d’intervalles de temps pour le nombre exact de véhicules actifs, y compris les nœuds/véhicules cachés; notre protocole assure également un délai limité pour les applications de sécurité, afin d’accéder au canal de communication, et il permet aussi de réduire le surplus (overhead) à l’aide d’une propagation dirigée de diffusion.Nowadays, the car has become the most popular mode of transport, but unfortunately its use is accompanied by a number of problems (accidents, pollution, congestion, etc.). These problems will get worse with the increase in the number of passenger cars, despite very significant efforts made to reduce the number of road deaths, which is still very high. Wireless networks for vehicles called VANET (Vehicle Ad Hoc Networks), were developed when it became possible to connect several mobile vehicles without relying on pre existing communication infrastructures. These networks have currently become the subject of increased attention from manufacturers and researchers, due to their potential for improving road safety and/or offering assistance to drivers. They can, for example, alert other drivers that roads are slippery or that an accident has just occurred. In VANETs, broadcast protocols play a very important role compared to unicast protocols, since they are designed to communicate important safety messages to all nodes. Existing broadcast protocols are not reliable and suffer from several problems: (1) broadcast storms, (2) hidden nodes, and (3) transmission failures. These problems must solved if VANETs are to become reliable and able to disseminate messages rapidly. The aim of our research is to solve some of these problems while ensuring the best compromise among reliability, guaranteed transmission times and bandwidth (Quality of Service: QoS). The research in this thesis focuses on developing a new technique for managing medium access. This protocol incorporates the centralized management approach involving stable clusters. In this technique, time is divided into cycles; with each cycle being shared among the control and service channels, and is divided into two segments. The first is based on TDMA (Time Division Multiple Access) while the second is based on CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance) to manage access to the medium. Furthermore, our protocol adaptively adjusts the time consumed in broadcasting safety messages, thereby improving channel capacity. It is implemented in the MAC (Medium Access Control), and centralized in stable cluster heads that are able to adapt to the dynamics of vehicles. This protocol provides a centralized and efficient use of time intervals for an exact number of active vehicles, including hidden nodes/vehicles. Our protocol also provides time intervals dedicated to security applications for providing access to communication channels, and also reduces overhead via directed diffusion of data. Keywords: Ad-hoc networks, VANET, Vehicle, Periodic Safety Messages, broadcast protocols, contention-free

    Sécurisation de la conduite par communication véhicule infrastructure a base de transpondeurs

    Get PDF
    Cette thèse présente comment utiliser la communication entre les véhicules et l'infrastructure à base de transpondeurs pour sécuriser le déplacement automobile. Dans un premier temps, nous présentons un état de l'art des systèmes de localisation (LIDAR, RADAR, caméras vidéo, marqueur magnétique, GPS, gyroscope, et cartes embarquées,…), de communication (DAB, UMTS, DSRC, Bluetooth, WIFI, InfraRouge,..) et sur la technologie des transpondeurs. Puis nous rappelons les principes liés à l'étude d'un transpondeur, sachant que ce système de communication s'appuie sur deux éléments principaux : 1) le lecteur et son antenne embarqués dans le véhicule; 2) le transpondeur logé dans la bande de roulement composé d'antennes, d'un microcontrôleur et d'une mémoire. Enfin, nous présentons les résultats obtenus et quelques applications possibles : contrôle latéral et longitudinal, le calcul d'inter distance et la détection de circulation à contresens. ABSTRACT :For many years, car manufacturers have been trying to ensure the safety of automobile movements. This thesis relates how a transponder based communication between vehicles and infrastructure can be used. In the first part overview of localisation systems (LIDAR, RADAR, video cameras, magnetic strip following, GPS, gyro platforms and cartography systems embedded in the vehicle), local communication (DAB, UMTS, DSRC, Bluetooth, WIFI, InfraRed,...) and transponder technology are presented. Then it recalls the principles of transponder. This communication system consists of two main elements: 1) a base station with an antenna embedded in a vehicle, 2) a transponder, located in the tread including an antenna, a microcontroller for data processing and communication and a memory. Finally, also some results and applications: lateral and longitudinal positioning, inter distance calculation and detection of wrong way traffic are presented

    Systèmes de localisation en temps réel basés sur les réseaux de communication sans fil

    Get PDF
    Des techniques fiables de radiolocalisation s’avèrent indispensables au développement d’un grand nombre de nouveaux systèmes pertinents. Les techniques de localisation basées sur les réseaux de communication sans-fil (WNs) sont particulièrement adéquates aux espaces confinés et fortement urbanisés. Le présent projet de recherche s’intéresse aux systèmes de localisation en temps réel (RTLS) basés sur les technologies de communication sans-fil existantes. Deux nouvelles techniques de radiolocalisation alternatives sont proposées pour améliorer la précision de positionnement des nœuds sans-fil mobiles par rapport aux méthodes conventionnelles basées sur la puissance des signaux reçus (RSS). La première méthode de type géométrique propose une nouvelle métrique de compensation entre les puissances de signaux reçus par rapport à des paires de stations réceptrices fixes. L’avantage de cette technique est de réduire l’effet des variations du milieu de propagation et des puissances d’émission des signaux sur la précision de localisation. La même métrique est sélectionnée pour former les signatures utilisées pour créer la carte radio de l’environnement de localisation durant la phase hors-ligne dans la deuxième méthode de type analyse de situation. Durant la phase de localisation en temps réel, la technique d’acquisition comprimée (CS) est appliquée pour retrouver les positions des nœuds mobiles à partir d’un nombre réduit d’échantillons de signaux reçus en les comparant à la carte radio préétablie. Le calcul d’algèbre multilinéaire proposé dans ce travail permet l’utilisation de ce type de métrique ternaire, équivalemment la différence des temps d’arrivée (TDOA), pour calculer les positions des cibles selon la technique de CS. Les deux méthodes sont ensuite validées par des simulations et des expérimentations effectuées dans des environnements à deux et à trois dimensions. Les expériences ont été menées dans un bâtiment multi-étages (MFB) en utilisant l’infrastructure sans-fil existante pour retrouver conjointement la position et l’étage des cibles en utilisant les techniques proposées. Un exemple emblématique de l’application des RTLS dans les zones urbaines est celui des systèmes de transport intelligents (ITS) pour améliorer la sécurité routière. Ce projet s’intéresse également à la performance d’une application de sécurité des piétons au niveau des intersections routières. L’accomplissement d’un tel système repose sur l’échange fiable, sous des contraintes temporelles sévères, des données de positionnement géographique entre nœuds mobiles pour se tenir mutuellement informés de leurs présences et positions afin de prévenir les risques de collision. Ce projet mène une étude comparative entre deux architectures d’un système ITS permettant la communication entre piétons et véhicules, directement et via une unité de l’infrastructure, conformément aux standards de communication dans les réseaux ad hoc véhiculaires (VANETs)

    Une approche dynamique pour la gestion de feux de circulation avec les voitures connectées

    Get PDF
    La solution la plus pratique et économique pour réduire la congestion est d'améliorer les systèmes de contrôle de la circulation, en particulier les feux de circulation. Ces systèmes ont des impacts importants sur les temps d'attente, les risques d'accident et la consommation inutile de carburant. La majorité de ces systèmes est cependant statique, c'est-à-dire que la programmation est fixe. Ils sont donc mal adaptés aux variations de la demande et peu réceptifs à la demande. Les deux principaux objectifs de cette thèse étaient de réduire la complexité pour la gestion des feux de circulation en temps réel et de proposer un modèle pour collecter les données nécessaires pour appliquer notre approche dans la vie réelle. L'approche proposée pour atteindre le premier objectif, s'inspire du travail d'un agent de circulation humain. Elle consiste à diminuer les arrêts et à favoriser les déplacements en groupe de véhicules comme les agents de circulation. Pour y arriver, la densité de circulation a été mesurée à chaque instant et les séquences des feux de circulation ont été modifiées au moment propice. Pour la tester, un secteur achalandé de la ville de Québec a été identifié et une simulation avec un simulateur microscopique a été effectuée. Les délais d'attente ont été réduits de façon importante. Notre deuxième objectif était de transférer cette solution dans la vie réelle. Un en jeu fondamental était de mesurer la densité de circulation en temps réel. Cette tâche est cependant coûteuse et nécessite d'installer des appareils vidéo ou autres capteurs disséminés sur le réseau. Une architecture de services a été définie en utilisant les voitures connectées. Il s'agit d'une technologie émergente qui permet d'obtenir la position des véhicules toutes les 0,1 seconde. À partir de cette valeur, il était ensuite possible de calculer la densité de circulation et d'appliquer la solution proposée. La collecte des données, la transmission à un centre de gestion de la circulation, le traitement et l'application de la solution peuvent ainsi se faire instantanément à un coût économique. Cette thèse montre qu'il est possible d'améliorer la performance d'un système de feux de circulation en appliquant des règles basées sur le sens commun et d'avoir une méthode de mise en œuvre pratique et économique pour les transposer dans la vie réelle. Le processus de simulation reste cependant un aperçu de la réalité et il est difficile de prévoir les résultats dans d'autres contextes. Il serait donc avantageux de poursuivre les recherches dans d'autres environnements. Par ailleurs, la technologie des voitures connectées n'est pas encore déployée au Canada. Il est cependant permis d'espérer qu'elle est sur le point d'émerger avec les investissements des constructeurs de véhicules et le déploiement du 5G. Un banc d'essai serait la prochaine étape pour tester la solution proposée in situ.The most practical and economical solution to reduce congestion in the cities is to improve traffic control systems, especially traffic lights signals. These systems have significant impacts on waiting times, accident risks and unnecessary fuel consumption. The majority of these systems are however static, that is to say that the programming is fixed or pre-timed. They are therefore not receptive to demand. The two main objectives of this thesis were to reduce the complexity for the management of traffic lights in real time and to propose a model to collect the data necessary to apply our approach in real life. The approach proposed to achieve the first goal, is inspired by the work of a human circulation officer. It consists of reducing stops and encouraging group travel of vehicles such as traffic officers do in real life. To achieve this, the traffic density was measured continuously, and the traffic light sequences were modified accordingly. To test our approach, a busy sector of Quebec City was identified and a simulation with a microscopic simulator was performed. Waiting times have been reduced significantly. Our second goal was to transfer this solution in real life. However, a fundamental challenge was to measure traffic density at every moment as request in our approach. This task is expensive and requires installing video devices or other sensors scattered over the network. A new service architecture model has therefore been developed to work around this problem and it relies on connected cars technology. This technology allows to obtain the vehicle position every 0.1 second on a road network and it was the necessary ingredient to apply our approach in real life. From this value, it was then possible to calculate the traffic density and apply the proposed solution. Thus, data collection, transmission to a traffic management center, processing and application of the solution could be done instantly at an economical cost. This thesis therefore shows that it is possible to improve the performance of current traffic light systems by applying rules based on common sense and to apply a practical and economical implementation method to transpose them into real life. Furthermore, a limitation of our work is that the simulation process is an overview of the reality and it is difficult to predict the results of the experiment in other contexts. It would therefore be advantageous to continue research in other environments. In addition, the technology of connected cars is not yet deployed in Canada. However, it is hoped that this technology is about to emerge with current massive investment by vehicle manufacturers and deployment of 5G. A test bed would be the next step to test the solution proposed in situ
    corecore