Architecture d'un Réseaux S ans Fils pour le Contrôle de l'identité, la Localisation et la Télémétrie de Véhicules Wílm er P ereira U n iv e rs id a d C a tó lic a A n d ré s B e llo U n iv e rs id a d S im ó n B o lí v a r http://www.ldc.usb.ve/~wpereira
Introduction Le contrôle des véhicules est désirable pour: Les Propiétaires Les Compagnies d'assurance La Police Nationale Le Mécanicien... Consultation par intermediare des Réseaux sans Fils GPS GSM / UMTS GPRS / EDGE Bluetooth Sécurité grâce aux Certificats Digitals
Technologies Sans Fils GSM / UMTS Réseau de télephonie mobile avec une couverture qui permet d'atteindre les véhicules à tout moment Le 28 décembre 2009, un ingénieur logiciel et expert de chiffrement, Karsten Nohl, a révélé que lui et un groupe avaient «cassé» le code de cryptage GSM GPRS / EDGE Réseau par commutation de paquets qui fonctionne sur le système mobile sans reservation de ressources Ce réseau est moins onéreux que les réseaux par commutation de circuits
Technologies Sans Fils GPS Système de Géo-Positionnement par Satellite, qui permet de situer les objets avec une precision qui depend de la constellation de satellites Géodésie et transfert de temps entre horloges atomiques Les constellations: Navstar, Glonass et Galileo... Bluetooth Technique pour établir des connexions radio à courte distance (maximun 100 mts à la plus haute puissance) La configuration de base est d'un noeud maître et au maximun 7 noeuds esclaves (mais il peut avoir 255 noeuds dans un état à basse consummation)
Sécurité: Chiffrement Symétrique Le Le secret dans le le chiffrement symétrique est est dans la la clé clé partagé. L'algorithme doit doit être être publique, généralement code code ouvert. Notation: X A K Text Original Text Chiffré K E K (Z) E -1 (Z) K Y X Y Clé partagé Chiffrer Z avec K Dechiffrer Z avec K B K X Y=E K (X) X=E -1 K (Y)
Sécurité: Chiffrement Asymétrique Il Il faut faut deux clés: clés: une une publique accessible à tous tous et et une une privé bien bien gardé. Chaque clé clé peut peut être être utilisé aussi bien bien pour chiffrer que que pour dechiffrer Nouvelles conditions: Text original Text chiffré A K u A K i E K (Z) u A E -1 K u A(Z) X Y Clé publique de A Clé privé de A Chiffrer Z avec la clé publique de A Dechiffrer Z avec la clé publique de A En principe, il est très difficile de trouver la clé privé à partir de la clé publique
Confidentialité et Authentification X A K i A K u A Y K u B B K i B X Y=E Ku B(X) X=E -1 K i B(Y) X A K i A K u A Y K u B B K i B X Y=E Ki A(X) X=E -1 K u A(Y)
Certificats Digitals Retrouver la la possibilité de de faire faire l'identification digital digital Les Les Autorités de de Certification sont sont des des intermediare qui qui se se portent portent garant garant entre entre celui celui qui qui offre offre un un service service et et celui celui qui qui le le demande Donc Donc l'autorité de de Certification devient dans dans quelque sorte sorte une une Compagnie d'assurance pour pour les les transactions commerciales Type de Certificats Digitals: Autorités de Certification Clients Serveurs Distributeurs de logiciel par Internet
SSL (Sockets Secure Layer) Librarie pour pour installer aux aux serveurs Web. Elle Elle permet l'authentification et et la la confidentialité Charactéristiques: Proposé par Netscape (déjà disparu...). IETF a devéloppé une nouvelle version (TLS). La authentification est obligatoire au serveur. Clés symétriques de 128 bits et clés asymétriques de 1024 bits. Utilise certificats digitals x.509-v3. Au moment de l'authentification, SSL négocie les clés de session (symétriques).
Microprocesseurs et Véhicules Les Les véhicules utilisent de de plus plus en en plus plus des des microprocesseurs pour pour surveiller son son fonctionnement, grâce grâce aux aux capteurs: consommation, confort, détection des des pannes,...... Il Il faut faut donc donc avoir avoir un un réseau réseau pour pour gérer gérer les les requêtes CAN CAN (Controller Area Area Network) avec avec le le protocol CSMA/CR (Carrier Sense Sense Multiple Access Access with with Collision Resolution) CAN: CSMA/CR: C'est un bus multiplexé qui permet de raccorder à un même cable un grand nombre de microproceseurs. Donc cette technique diminue le câblage ll s'agit d'un protocole qui fonctionne par priorité: les adresses les plus basses sont prioritaires. Neanmois l'emission de la trame commence par l'identifiant de l'objet plus un bit. La trame qui emet pour le bit un 0 à le droit au bus et tous ceux qui ont transmis un 1, cessent d'emettre.
ODB (On-Board Diagnostic) Protocole utilisé pour faire le diagnostic d'un véhicule et rapporter des pannes. Il est obligatoire, depuis 10 ans, en Europe et aux Etats Unis. À l'origine, ce protocole seulement envoyait des messages aux des indicateurs lumineux sur le tableau de bord. Les dernières versions utilisent un port particuler à travers duquel on transmet des codes pour pouvoir diagnostiquer les problèmes du véhicule. Normalement sur ce port (ci-dessus), on connecte une carte scanner raccorder aussi avec l'ordinateur. Ainsi on peut lancer des requêtes et capturer les signaux de réponse.
Matériel du Projet Ordinateur de bord qui permet de contrôler les liaison sans fils et récuperer les signaux des microprocesseurs de la voiture (AlphaX-ws-500). Carte scanner, sous le protocole ODB II, pour interroger et capturer les informations fournis par les capteurs (ElmScanISO). Smartphone avec GSM/UMTS, GPRS/EDGE et Bluetooth Ordinateur externe qui stocke les données de l'application et les maps pour la localisation.
Logiciel du Projet Langage de Programmation Java Serveur TOMCAT (compatible avec la technologie servlets de Java). Les servlets permettent la création dynamique de pages au sein d'un serveur HTTP. Il faut absolument acceder à une base des données Application sur l'architecture Modèle-Vue-Contrôleur très ultilisée pour les interface Homme-Machine. Modèle: Vue: Contrôleur: Traitements et interactions avec la base de données Présentation de l'interface utilisateur Logique de contrôle et synchronisation
Architecture de Localisation Satelite GPS GPRS Radio Base GPRS Servidor Central Radio Base AlphaX ws500 (Localizador GPS/GPRS/ GSM) Automovil Smartphone On n'utilise ni la carte scanner ni le bluetooth La localisation du véhicule est reportée régulièrement par l'ordinateur de bord
Logiciel de Localisation Niveau Vue Niveau Contrôleur et Modèle Serveur Central Satellite Frameworks Frameworks struts Spring Client Tomcat GPS Smartphone ActionServlets MoteurMap Tomcat Browser RequestProcessor Manager Serveur de Localisation ActionServlets BusinessObject BusinessObject AlphaX-ws-500 HTTPS via GPRS Action Base de Données HTTPS via GPRS
Architecture de Sécurité Compact Flash Smartphone Tarjeta BlueTooth AlphaX ws500 (Localizador GPS/GPRS/ GSM) Tarjeta de Interfaz (ElmScanISO ) Automovil Radio Base L'authentification du véhicule est faite à travers les numéros de série. L'authentification du conducteur doit se faire par le certificat digital porté dans la compact flash. Le lecteur se trouve dans l'ordinateur de bord. Servidor Central Il est possible, si nécessaire, de chiffrer le canal de communication.
Logiciel de Sécurité Client Niveau Vue Niveau Contrôleur Niveau Modèle Poste Client Tomcat Vues ActionServlets BusinessObject Serveur d'identification BusinessObject Action Manager DAO Base de Données Serveur Central Configurations d'authentification: HTTPS via GPRS HTTP via GPRS La voiture démarre seulement avec les certificats digitals autorisés par le propietaire On peut utiliser n'importe quel certificat mais la session est enregistrée Laisser faire la conduite sans certificats digitals, tout en enregistrant la date et l'heure de l'utilisation HTTP via GPRS Bluetooth Tomcat Serveur BusinessObject d' Identification AlphaX-ws-500 RS-232 ElmScanISO Véhicule
Architecture de Télémetrie Smartphone Tarjeta BlueTooth Radio Base AlphaX ws500 (Localizador GPS/GPRS/ GSM) Tarjeta de Interfaz (ElmScanISO ) Automovil Les requêtes peuvent se faire via bluetooth ou via GPRS Les canals de communication Bluetooth, normalement, ne utilisent pas des certificats digitals. Neanmoins, Bluetooth a un modèle de sécurité à deux modalités: (1) Serveur de sécurité externe (2) Procédure de authentification et chiffrement par intermediare d'une séquence commune. Le problème: Comment distribuer cette séquence?
Logiciel de Télémetrie Client Niveau Vue Niveau Contrôleur Niveau Modèle Poste Client HTTPS via GPRS ActionServlets BusinessObject Bluetooth Vues Tomcat Action Manager Serveur de Télemetrie BusinessObject AlphaX-ws-500 RS232 ElmScanISO Véhicule
Conclusions Actuellement nous sommes dans la phase du devéloppement de l'application Certainement le matériel utilisé fait que le projet est onéreux pour l'installer dans les véhicules particuliers Il faudrait prevoir d'autres mécanisme d'authentification si jamais le conducteur oublie la compact flash. Nous envisageons même le contrôle de certaines charactéristiques du véhicule par l'ordinateur de bord.