Architecture de communication sécurisée d’une flotte de drones - ENAC - École nationale de l'aviation civile Accéder directement au contenu
Thèse Année : 2017

Secure communication architecture for a UAV swarm

Architecture de communication sécurisée d’une flotte de drones

Jean-Aimé Maxa

Résumé

Advances in miniaturization of embedded systems have helped to produce small Unmanned Aerial Vehicles (UAVs) with highly effective capacity. In order to improve their capability in civilian complex missions (for instance, to bypass an obstruction), it is now possible to deploy UAV swarms, in which cooperative UAVs share different tasks. This type of operations needs a high level of coordination between UAVs and Ground Control Station (GCS) through a frequent exchange of information. The communication capabilities are therefore an important objective to achieve for effective UAV swarm operations. Several communication architectures can be used to allow communication between UAVs and GCS. Ad hoc network is one of them and is an effective and promising solution for multi-UAV systems. Such a network is called UAANET (UAV Ad hoc Network) and is an autonomous system made of a UAV swarm and one or several GCS (Ground Control Station). This network can also be considered as a sub category of the well-known MANET (Mobile Ad hoc network). However, it has some specific features (such as node velocity, specific mobility model) that can impact performance of routing protocols. Furthermore, the nature of the wireless medium, along with the lack of fixed infrastructure, which is necessary to verify node and message authentication, create security breaches. Specifically, given the critical characteristic of the real-time data traffic, message authentication proves to be an important step to guarantee the security of the final UAS (composed of UAV swarm). Security of routing protocols has been widely investigated in wired networks and MANETs, but as far as we are aware, there is no previous research dealing with the security features of UAANET routing protocols. Those existing solutions can be adapted to meet UAANET requirements. With that in mind, in this thesis, we propose a secure and reliable communication architecture for a UAV swarm. In this work, the creation of UAANET has first been concieved. In order to do this, we studied the impact of existing MANET routing protocols into UAANET to assess their performance and to select the best performer as the core of our proposed secure routing protocol. Accordingly, we evaluated those existing routing protocols based on a realistic mobility model and realistic UAANET environment. Based on this first study, we created a secure routing protocol for UAANET called SUAP (Secure UAV Ad hoc routing Protocol). On the one hand, SUAP ensures routing services by finding routing paths between nodes to exchange real time traffic (remote monitoring video traffic). On the other hand, SUAP ensures message authentication and provides detection to avoid wormhole attack. The SUAP routing protocol is a reactive routing protocol using public key cryptography and hash chains. In order to detect wormhole attack, a geographical leash-based algorithm is used to estimate the correlation between the packet traveled distance and the hop count value. We also contribute to the certification of the secure communication system software through a Model-Driven Development (MDD) approach. This certification is needed to validate the operation of the UAV swarm, especially in cases where it is used to exchange control and command traffic. We used Simulink and Stateflow tools and formal verification tools of Matlab Software to design SUAP routing protocol. The evaluation of the effectiveness of SUAP has been executed both through emulation and real experiment studies. Our results show that SUAP ensures authentication and integrity security services and protects against a wormhole attack. It also provides an acceptable quality of service for real-time data exchanges.
Grâce aux progrès de miniaturisation des systèmes embarqués, les mini-drones qu’on appelle en anglais Small Unmanned Aerial Vehicle (UAVs) sont apparus et permettent de réaliser des applications civiles à moindres coûts. Pour améliorer leurs performances sur des missions complexes (par exemple, pour contourner un obstacle), il est possible de déployer une flotte de drones coopératifs afin de partager les tâches entre les drones. Ce type d’opération exige un niveau élevé de coopération entre les drones et la station de contrôle. La communication entre les drones de la flotte est donc un enjeu important dans la réalisation des opérations d’une flotte de drones. Parmi les différentes architectures de communication qui existent, le réseau ad hoc s’avère être une solution efficace et prometteuse pour l’opération d’une flotte de drones. Un réseau ad hoc de drones ou UAV Ad hoc Network (UAANET) est un système autonome constitué d’une flotte de mini-drones et d’une ou plusieurs station(s) sol. Ce réseau peut être considéré comme une sous-catégorie d’un réseau ad hoc mobile (MANET) avec des caractéristiques spécifiques (vitesse importante des noeuds, modèle de mobilité spécifique, etc.) qui peuvent engendrer des baisses de performance du protocole de routage utilisé. Par ailleurs, la nature partagée du support de transmission et l’absence d’une infrastructure fixe pour vérifier l’authenticité des noeuds et des messages posent un problème de sécurité des communications. Compte tenu du caractère critique des données de charge utile échangées (en effet, un attaquant peut capturer un drone et l’utiliser à des fins malveillantes), il est important que les messages échangés soient authentifiés et qu’ils n’ont pas été modifiés ou retardés par un attaquant. L’authentification des messages est donc un des objectifs à atteindre pour garantir la sécurité du système Unmanned Aerial System (UAS) final. Diverses solutions de sécurité ont été conçues pour les réseaux sans fil, puis ont ensuite été adaptées aux réseaux MANET. Ces solutions peuvent s’étendre à des applications pour les réseaux UAANET, c’est pourquoi nous proposons dans cette thèse une architecture de communication fiable et sécurisée pour les flottes des drones. Dans ce travail, nous avons étudié en premier lieu l’application d’un réseau ad hoc mobile pour les flottes de drones. Nous examinons en particulier le comportement des protocoles de routage ad hoc existants dans un environnement UAANET. Ces solutions sont ainsi évaluées pour permettre d’identifier le protocole adéquat pour l’échange des données. Cela nous amène dans un deuxième temps, à proposer un protocole de routage intitulé Secure UAV Ad hoc routing Protocol (SUAP) qui garantit l’authentification des messages et détecte l’attaque wormhole. Cette attaque peut être définie comme un scénario dans lequel un attaquant enregistre les paquets en un point, et les rejoue à un autre point distant. L’attaque wormhole est particulièrement dangereuse lorsqu’un protocole de routage réactif (qui utilise le nombre de sauts comme métrique d’une route) est utilisé. Pour contrer cette attaque, le protocole SUAP permet d’une part d’assurer des services de livraison de donnés (une vidéo de télésurveillance) entre un drone distant et une station sol. D’autre part, le protocole SUAP possède également des partitions de sécurisation qui se basent sur une signature et une fonction de hachage pour assurer l’authentification et l’intégrité des messages. En ce qui concerne l’attaque wormhole, une technique qui consiste à corréler le nombre de sauts et la distance relative entre deux noeuds voisins est utilisée. Ce mécanisme permet de déduire la présence ou non d’un tunnel wormhole dans le réseau. En outre, cette architecture de communication est conçue avec une méthodologie de prototypage rapide avec l’utilisation d’une méthode orientée modèle pour tenir compte du besoin de validation du système UAS final. La validation est nécessaire pour certifier le fonctionnement de la flotte dans le cas où elle est utilisée pour l’échange des flux de commande. Cette méthode de conception est réalisée avec l’outil Mathworks Simulink & Stateflow qui possède un générateur automatique de codes et des outils de vérification formelle de conception. Notre solution est ensuite évaluée à l’aide de deux moyens. D’une part, par simulation et émulation avec un outil hybride simulant un sous-ensemble de l’environnement UAANET (utilisation des modèles de mobilité réels et exécution sur un environnement Linux). Et d’autre part en environnement réel par une implémentation sur des cartes ARM intégrées aux drones DT18. Plusieurs tests ont été réalisés pour valider les résultats obtenus par simulation et émulation. Les résultats obtenus ont montré que le protocole SUAP assure les propriétés de sécurité d’authentification et d’intégrité et protège contre l’attaque wormhole. Il permet également l’échange des données temps réel avec une qualité de service acceptable.
Fichier principal
Vignette du fichier
manuscrit.pdf (11.81 Mo) Télécharger le fichier
Loading...

Dates et versions

tel-01570242 , version 1 (28-07-2017)
tel-01570242 , version 2 (03-10-2017)

Licence

Paternité - Pas d'utilisation commerciale - Pas de modification

Identifiants

  • HAL Id : tel-01570242 , version 1

Citer

Jean-Aimé Maxa. Architecture de communication sécurisée d’une flotte de drones. Réseaux et télécommunications [cs.NI]. Université Toulouse 3 Paul Sabatier (UT3 Paul Sabatier), 2017. Français. ⟨NNT : ⟩. ⟨tel-01570242v1⟩
1747 Consultations
3969 Téléchargements

Partager

Gmail Facebook X LinkedIn More