Sécurisation de l’usage de l’IoT dans le domaine ferroviaire

01/12/2017
Auteurs : Amine Didioui
OAI : oai:www.see.asso.fr:20892:20906
DOI : You do not have permission to access embedded form.
contenu protégé  Document accessible sous conditions - vous devez vous connecter ou vous enregistrer pour accéder à ou acquérir ce document.
- Accès libre pour les ayants-droit
 

Résumé

Sécurisation de l’usage de l’IoT dans le  domaine ferroviaire

Métriques

19
0
1.19 Mo
 application/pdf
bitcache://16b23c800931b15f0b9053123c80fba10818237e

Licence

Creative Commons Aucune (Tous droits réservés)

Sponsors

Sponsors

<resource  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                xmlns="http://datacite.org/schema/kernel-4"
                xsi:schemaLocation="http://datacite.org/schema/kernel-4 http://schema.datacite.org/meta/kernel-4/metadata.xsd">
        <identifier identifierType="DOI">10.23723/20892/20906</identifier><creators><creator><creatorName>Amine Didioui</creatorName></creator></creators><titles>
            <title>Sécurisation de l’usage de l’IoT dans le  domaine ferroviaire</title></titles>
        <publisher>SEE</publisher>
        <publicationYear>2017</publicationYear>
        <resourceType resourceTypeGeneral="Text">Text</resourceType><dates>
	    <date dateType="Created">Mon 4 Dec 2017</date>
	    <date dateType="Updated">Mon 4 Dec 2017</date>
            <date dateType="Submitted">Sat 24 Feb 2018</date>
	</dates>
        <alternateIdentifiers>
	    <alternateIdentifier alternateIdentifierType="bitstream">16b23c800931b15f0b9053123c80fba10818237e</alternateIdentifier>
	</alternateIdentifiers>
        <formats>
	    <format>application/pdf</format>
	</formats>
	<version>35306</version>
        <descriptions>
            <description descriptionType="Abstract"></description>
        </descriptions>
    </resource>
.

INNOVATION & RECHERCHE Amine DIDIOUI 03/12/2017 Sécurisation de l’usage de l’IoT dans le domaine ferroviaire SNCF & IoT : +120 cas d’usages | 03/12/2017 | DIRECTION INNOVATION & RECHERCHE - A. DIDIOUI 2 Gares : escaliers mécaniques, ascenseurs, pompes de relevage, etc. Matériel roulant : télé-diagnostique Technicentres : usine 4.0 Infrastructure ferroviaire : télé-diagnostique Protéger les données issues de l’IoT | 03/12/2017 | DIRECTION INNOVATION & RECHERCHE - A. DIDIOUI 3 SI interne Partenaires Cloud IoT Récupération des secrets Lecture et/ou modification des données Protéger les données issues de l’IoT | 03/12/2017 | DIRECTION INNOVATION & RECHERCHE - A. DIDIOUI 4 SI interne Partenaires Cloud IoT Sécurisation des données échangées Deux types de systèmes IoT à SNCF : monitoring & control-commande • IoT pour le monitoring • IoT pour le control-commande | 03/12/2017 | DIRECTION INNOVATION & RECHERCHE - A. DIDIOUI 5 Data viz Stockage Analytics Mesure Envoi au Cloud Commande Aiguillage Commande électrique Conduite autonome téléconduite Data viz Stockage Analytics Commande Mesure & Envoi au Cloud consommation vibration température Système IoT Quelles solutions pour le chiffrement des données ? • Trois architectures possibles de chiffrement de données • Compromis à trouver : | 03/12/2017 | DIRECTION INNOVATION & RECHERCHE - A. DIDIOUI 6 Processeur Capteur Actionneur Mémoire Radio Logiciel sécurisé Système IoT Processeur Capteur Actionneur Mémoire Radio Logiciel sécurisé Système IoT Processeur Capteur Actionneur Mémoire Radio Logiciel sécurisé Sec. Chip Logicielle Logicielle + Secure chip Logicielle + Secure chip + HW IP HW IP HW IP Sec. Chip Batterie/Autonomie Latence Sécurité Quelle solution radio pour le control-commande ? • Ultra-narrow band – Latence > 100 ms : non adaptée aux applications sécuritaires – Taille paquet < 50 octets : • Difficile d’utiliser un cryptage asymétrique (i.e. RSA) • Propriétaires, impossible d’utiliser des middlewares industriels (i.e. OPC-UA, Modbus) • Narrow band – Latence < 20ms par saut : adaptée aux applications sécuritaires – Taille paquet > 100 octets : cryptage asymétrique et middlewares industriels possibles – Gateway difficile à mettre en place • Cellulaires – Latence < 100 ms : dépend de 5G NR – Débit > 50 kbps – Technologies standardisées : • Possibilité de les utiliser sur LTE privé ou LTE non licencié (Multefire) • Cryptage asymétrique avec certificats envisageable • Utilisation des middleware industriels possible | 03/12/2017 | DIRECTION INNOVATION & RECHERCHE - A. DIDIOUI 7 Travaux de la Direction Innovation & Recherche SNCF • La récupération d’énergie ambiante pour agmenter la durée de vie de l’IoT | 03/12/2017 | DIRECTION INNOVATION & RECHERCHE - A. DIDIOUI 8 1. Détection de présence de voyageur sur siège autonome en énergie 2. Détection de boites chaudes autonome en énergie 3. Récupération d’énergie vibratoire 4. Récupération d’énergie acoustique 300 µm Microsystème de récupération d’énergie thermique Cloud Capteur autonome implémenté sous l’assise du siège Cloud Nombre de sièges libres/occupé envoyé en temps-réel au Cloud Alimentation des capteurs sur des structures vibrantes : rail, matériel roulant, viaduc, machine dans un technicentre, etc. Travaux de la Direction Innovation & Recherche SNCF • Blockchain et Hashgraph au service de l’identification et la sécurisation des échanges entre les capteurs et le Cloud | 03/12/2017 | DIRECTION INNOVATION & RECHERCHE - A. DIDIOUI 9 Du réseau maillé vers une blockchain distribuée Travaux de la Direction Innovation & Recherche SNCF • Intelligence artificielle pour réduire détecter les anomalies et limiter les échanges avec le Cloud | 03/12/2017 | DIRECTION INNOVATION & RECHERCHE - A. DIDIOUI 10 Mesure de vibrations Capteur de vibrations communicant et intelligent Détection d’anomalie par intelligence artificielle Envoi de l’alerte à l’agent de maintenance Capteur de vibration sur la machine Cloud Bluemix Azure AWS Middleware pour la gestion de l’interopérabilité entre les protocoles industriels Les Cloud existants supportent uniquement 3 protocoles Travaux de la Direction Innovation & Recherche SNCF • Ecosystèmes/Middleware IoT pour réduire la fragmentation et créer une interopérabilité entre les systèmes IoT | 03/12/2017 | DIRECTION INNOVATION & RECHERCHE - A. DIDIOUI 11