Symposium sur la sécurité des technologies de l'information et des communications

Les réseaux de capteurs industriels s'appuient sur des mécanismes de communication déterministes et sécurisés afin de répondre à des contraintes strictes de fiabilité et de temps réel. WirelessHART est un protocole sans fil basé sur la norme IEEE 802.15.4 qui répond à ces exigences. Il constitue une extension sans fil du protocole HART, offrant une communication bidirectionnelle entre instruments industriels dits intelligents. Malgré son utilisation au sein d'environnements industriels potentiellement sensibles, la sécurité de ce protocole a été peu étudiée et essentiellement de façon théorique. En effet, peu d'outils sont aujourd'hui disponibles pour analyser et surveiller ce protocole pourtant critique, limitant significativement l’étude des mécanismes de sécurité déployés. Dans cet article, nous décrivons un protocole expérimental qui nous a permis d’évaluer en pratique la sécurité du protocole WirelessHART. Nous avons notamment déployé un environnement réaliste sous la forme d’un réseau de capteurs industriels Dust (Analog Devices), et étendu le framework WHAD en développant un sniffer nous permettant de capturer et d'injecter du trafic au sein du réseau. Sur cette base, nous avons pu évaluer plusieurs attaques de l'état de l'art reposant sur l'injection de paquets malveillants, ainsi qu'identifier une attaque de désynchronisation lors de nos expériences. Nous présentons le modèle de menace considéré et la conception des primitives nécessaires pour la mise en œuvre pratique de ces attaques.