Simple Science

La science de pointe expliquée simplement

# Informatique# Cryptographie et sécurité

Évaluer la performance de RPL face aux menaces mobiles dans l'IoT

Cette étude évalue l'impact des attaques mobiles sur RPL dans les réseaux IoT.

― 11 min lire

Les attaques mobilesLes attaques mobilesvisent la performanceRPL.mobiles.RPL face aux dynamiques des attaquantsUne étude révèle les vulnérabilités du
Table des matières

L'Internet des Objets (IoT) fait partie de notre quotidien. On voit des réseaux IoT dans des domaines comme la santé, les maisons intelligentes et l'agriculture, où les appareils consomment peu d'énergie et ont une mémoire et une capacité de traitement limitées. Un des protocoles de routage couramment utilisés pour ces réseaux est le Protocole de Routage IPv6 pour les Réseaux à Faible Puissance et Perte (RPL). RPL aide les appareils à trouver les meilleurs itinéraires pour communiquer selon les besoins de chaque application.

Bien qu'il y ait quelques mesures de sécurité pour se protéger contre les attaques extérieures, RPL peut encore être vulnérable aux menaces venant de l'intérieur du réseau. De plus, l'impact des attaques sur le réseau peut varier selon la configuration de RPL. Donc, étudier ces attaques est essentiel pour créer de meilleures mesures de sécurité pour RPL.

Cette étude explore différents types d'attaques spécifiques à RPL dans des configurations typiques, connues sous le nom de Fonctions Objectifs (OF), en particulier OF0 et MRHOF. Des attaquants mobiles peuvent influencer beaucoup plus d'appareils dans le réseau car ils peuvent se déplacer. La plupart des recherches jusqu'à présent supposent que les réseaux sont statiques, mais cette étude prendra aussi en compte les attaquants mobiles.

L'IoT a beaucoup évolué grâce à de meilleurs capteurs et technologies de réseau. Avec l'adoption du protocole IPv6, beaucoup d'appareils IoT peuvent désormais communiquer entre eux et avec des systèmes distants via Internet. D'ici 2025, on s'attend à avoir environ 75 milliards d'appareils IoT. Ces appareils ont ouvert la voie à de nombreuses applications qui améliorent notre quotidien, comme la surveillance de la santé, la gestion des villes intelligentes, la logistique et la robotique.

Les Réseaux à Faible Puissance et Perte (LLNs) dans l'IoT sont connus pour leur forte perte de paquets et leurs faibles taux de transfert de données. À cause des caractéristiques des LLNs, les protocoles de routage classiques ne sont pas efficaces. C'est pourquoi l'Internet Engineering Task Force a créé RPL, qui est conçu spécifiquement pour les LLNs. RPL fonctionne selon la norme IEEE 802.15.4 et utilise IPv6 sur un réseau sans fil à faible puissance.

RPL utilise des Fonctions Objectifs pour créer des itinéraires optimaux entre les appareils d'un réseau. Ces fonctions prennent en compte diverses métriques importantes pour trouver le meilleur nœud parent et, par conséquent, le chemin le plus efficace vers le nœud principal ou la destination. Les métriques courantes incluent le Compte de Transmission Attendu (ETX), le nombre de sauts et la Consommation d'énergie. Le choix de la Fonction Objectif dépend souvent des besoins particuliers de l'application IoT. Choisir la bonne Fonction Objectif est crucial car cela influence beaucoup les performances du réseau, y compris le nombre de messages livrés, le délai de communication et la consommation d'énergie globale.

En résumé, RPL est efficace pour le routage entre les appareils IoT dans les LLNs, c'est pourquoi il est largement adopté. Cependant, il fait face à des défis importants. Un des défis est qu'il est vulnérable aux attaques, surtout celles venant de l'intérieur. Ces attaques peuvent vider les ressources des appareils et réduire la durée de vie du réseau. Un autre défi est que RPL n'était pas conçu pour gérer des appareils mobiles ; il est taillé pour des réseaux statiques. Beaucoup d'applications du monde réel, comme l'automatisation industrielle, nécessitent des nœuds mobiles, ce qui est un gros inconvénient de RPL. Du coup, les chercheurs cherchent activement des moyens d'améliorer RPL tout en garantissant sa sécurité face aux attaquants mobiles.

Cette étude vise à évaluer les performances de RPL lorsqu'il est attaqué. Alors que les recherches précédentes se sont concentrées sur certains types d'attaques, comme les attaques de rang ou de numéro de version, cette étude examine à la fois la Fonction Objectif et l'impact de la mobilité sur le réseau. Plutôt que de se concentrer sur un seul type d'attaque, cette étude couvrira plusieurs, y compris les attaques de numéro de version, l'inondation DIS et les attaques de pire parent. L'effet des attaquants mobiles sur le réseau est amplifié grâce à leur capacité à changer de lieu. Les facteurs clés incluent la Fonction Objectif choisie et le nombre de nœuds mobiles, car ces facteurs sont directement liés aux performances globales de RPL.

L'analyse présentée ici prolonge des études précédentes qui n'examinaient que des réseaux statiques. À notre connaissance, c'est la première analyse approfondie des performances de RPL avec des densités d'attaquants mobiles variées et différentes Fonctions Objectifs. Nous allons évaluer RPL sous différents scénarios en utilisant des métriques de performance comme le ratio de livraison de paquets, la consommation d'énergie, la surcharge et la latence.

Vue d'ensemble de RPL

RPL construit une structure appelée un Graphe Acyclique Dirigé Orienté Destination (DODAG). Ce graphe a un seul nœud destination à sa racine. Un réseau peut avoir plusieurs instances RPL, permettant à plusieurs DODAG d'exister simultanément. Chaque instance aide à définir une Fonction Objectif qui trouve le meilleur chemin de routage dans le DODAG.

Le DODAG est construit à l'aide de paquets de contrôle spécifiques.

  1. Objet d'Information DODAG (DIO) : Ce paquet est envoyé par le nœud racine et contient des détails sur le réseau. Chaque nœud récepteur ajoute l'expéditeur à sa liste de parents, calcule sa valeur de rang, puis transfère le DIO à ses voisins. Les paquets DIO aident à créer des itinéraires montants dans le réseau. La fréquence de transmission des DIO doit être équilibrée pour éviter trop de surcharge ou trop peu de réactivité.

  2. Solicitation d'Information DODAG (DIS) : Ce paquet est envoyé par de nouveaux nœuds cherchant des informations DIO pour rejoindre un DODAG.

  3. Objet d'Annonce de Destination (DAO) : Ce paquet est utilisé pour créer des itinéraires descendants du nœud racine vers les nœuds capteurs.

  4. Accusé de Réception d'Objet d'Annonce de Destination (DAO-ACK) : Cela est envoyé à un nœud parent pour confirmer la réception des paquets DAO.

Fonctions Objectifs dans RPL

Les Fonctions Objectifs RPL calculent des valeurs de rang pour chaque nœud. Ces valeurs de rang aident à sélectionner les nœuds parents préférés et, par conséquent, à déterminer les meilleurs chemins de routage en fonction de la Fonction Objectif choisie. Différents types de trafic peuvent être gérés à l'aide de ces fonctions.

Plusieurs Fonctions Objectifs peuvent exister au sein de RPL, offrant de la flexibilité pour le routage basé sur les besoins spécifiques de différentes applications. Certaines OF ont été développées, mais OF0 et MRHOF restent les options standards pour RPL.

  • OF0 : Cette fonction calcule le rang en fonction du nombre de sauts jusqu'au nœud racine, cherchant à minimiser le nombre de sauts nécessaires pour la communication.

  • MRHOF : Contrairement à OF0, MRHOF peut intégrer diverses métriques de routage. Elle peut déterminer des chemins en fonction de multiples facteurs, garantissant le routage le plus efficace dans les LLNs.

Attaques Spécifiques à RPL

RPL est sujet à des attaques qui peuvent perturber les réseaux de différentes manières. Ces attaques peuvent être principalement catégorisées en trois types selon ce qu'elles ciblent : les ressources du réseau, la structure du réseau et la communication du réseau.

  1. Attaques sur les Ressources du Réseau : Ces attaques visent à épuiser les ressources des nœuds légitimes, ce qui peut conduire à de mauvaises performances du réseau. Par exemple, les attaques de numéro de version et d'inondation DIS relèvent de cette catégorie.

  2. Attaques sur la Structure du Réseau : Ces attaques ciblent la configuration du réseau. Un exemple est l'attaque de pire parent, où un nœud sélectionne le parent le moins efficace, ce qui entraîne un chemin de routage mal optimisé.

  3. Attaques sur la Communication du Réseau : Ces attaques se concentrent sur la perturbation du flux de données au sein du réseau.

Travaux Connus

Avec l'amélioration des technologies de capteurs et de communication, de nombreuses applications IoT ont émergé, poussant les chercheurs à étudier de près les défis de l'IoT. L'intérêt pour RPL a augmenté, entraînant diverses études se concentrant sur le protocole.

Beaucoup d'appareils IoT fonctionnent avec des agents mobiles comme des gens ou des robots. Bien que la conception par défaut de RPL ne supporte pas la mobilité, certains chercheurs commencent à explorer des moyens d'améliorer RPL pour gérer des environnements mobiles. La recherche a examiné les performances de RPL avec des nœuds mobiles, les adaptations faites pour la mobilité, et les mesures de sécurité contre les attaques de routage.

Certaines études ont évalué RPL dans des environnements statiques, mais cette analyse se concentre sur les environnements mobiles. Par exemple, certaines recherches ont trouvé que RPL fait face à des défis avec la perte de paquets de données et la consommation d'énergie à mesure que le trafic augmente. D'autres ont examiné des moyens de modifier RPL pour mieux fonctionner dans les réseaux de véhicules en changeant la manière dont les paquets de contrôle sont envoyés.

Analyse des Fonctions Objectifs RPL Sous Attaques Mobiles

Les attaques mobiles posent des défis uniques en cybersécurité. Les attaquants mobiles peuvent cibler plus de nœuds puisqu'ils peuvent se déplacer dans le réseau. Bien que cela augmente leur portée, cela peut aussi diminuer leur impact sur certains nœuds mobiles.

Cette étude examine spécifiquement comment les attaquants mobiles affectent les performances de RPL. À l'aide d'outils de simulation, l'objectif est de comprendre comment RPL se comporte lorsque différentes densités d'attaquants mobiles sont impliquées et si les performances varient selon les Fonctions Objectifs utilisées.

Paramètres de Simulation

Cette étude analyse RPL dans différentes conditions alors que divers nombres d'attaquants mobiles sont introduits. L'objectif est de comprendre comment ces menaces mobiles affectent les performances de RPL par rapport aux scénarios statiques. Les simulations emploient un modèle de mobilité de marche aléatoire pour les attaquants se déplaçant à une vitesse déterminée. Le réseau sera simulé à l'aide d'outils spécifiques pour créer des modèles de mouvement réalistes pour les attaquants mobiles.

Métriques d'Évaluation Considérées

Pour évaluer les performances de RPL lorsqu'il est attaqué, cette étude mesurera quatre métriques clés :

  1. Ratio de Livraison de Paquets (PDR) : Cette métrique calcule combien de paquets envoyés au nœud racine sont reçus avec succès en comparant le nombre total de paquets envoyés à ceux reçus.

  2. Consommation d'Énergie (PC) : La puissance moyenne utilisée par les nœuds dans le temps est mesurée en milliwatts.

  3. Surcharge (OVR) : Cette métrique examine le nombre de messages de contrôle, tels que DIO, DIS et paquets DAO.

  4. Latence (LT) : Le temps moyen nécessaire pour que les paquets voyagent de leur expéditeur à leur récepteur est mesuré en secondes.

Résultats de Simulation

En utilisant les résultats d'études précédentes comme références, cette enquête comparera les performances de RPL sous des scénarios d'attaques mobiles par rapport à des conditions statiques. Différentes densités d'attaquants mobiles seront testées pour voir comment elles affectent les performances du réseau à travers diverses Fonctions Objectifs.

Les tendances attendues indiquent que les attaquants mobiles nuiront généralement aux performances du réseau, avec une détérioration potentiellement plus grande observée dans certaines Fonctions Objectifs. Les résultats visent à éclairer l'interaction entre les menaces mobiles et les différentes configurations de RPL.

Conclusion

Cette étude fournit des insights précieux sur comment les attaquants mobiles influencent les performances de RPL dans les réseaux IoT. En analysant en profondeur le comportement de différentes Fonctions Objectifs sous des conditions d'attaques mobiles, on peut mieux comprendre comment renforcer RPL contre ces menaces. Les recherches futures se pencheront sur les effets des attaquants mobiles sur les nœuds victimes et travailleront à améliorer les mesures de sécurité de RPL pour assurer sa robustesse dans des environnements IoT mobiles.

Source originale

Titre: Assessing the Impact of Mobile Attackers on RPL-based Internet of Things

Résumé: The Internet of Things (IoT) is becoming ubiquitous in our daily life. IoT networks that are made up of devices low power, low memory, and low computing capability appears in many applications such as healthcare, home, agriculture. IPv6 Routing Protocol for Low Power and Lossy Network (RPL) has become a standardized routing protocol for such low-power and lossy networks in IoT. RPL establishes the best routes between devices according to the requirements of the application, which is achieved by the Objective Function (OF). Even though some security mechanisms are defined for external attackers in its RFC, RPL is vulnerable to attacks coming from inside. Moreover, the same attacks could has different impacts on networks with different OFs. Therefore, an analysis of such attacks becomes important in order to develop suitable security solutions for RPL. This study analyze RPL-specific attacks on networks using RPL's default OFs, namely Objective Function Zero (OF0) and the Minimum Rank with Hysteresis Objective Function (MRHOF). Moreover, mobile attackers could affect more nodes in a network due to their mobility. While the security solutions proposed in the literature assume that the network is static, this study takes into account mobile attackers.

Auteurs: Cansu Dogan, Selim Yilmaz, Sevil Sen

Dernière mise à jour: 2023-03-29 00:00:00

Langue: English

Source URL: https://arxiv.org/abs/2303.16499

Source PDF: https://arxiv.org/pdf/2303.16499

Licence: https://creativecommons.org/licenses/by/4.0/

Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.

Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.

Sujets référencés

Articles similaires