Sécurisation des échanges dans les protocoles pour véhicules connectés // Securing data exchange in connected vehicle protocols

Contexte de la Thèse
Les véhicules connectés utilisent des protocoles de communication basés sur Ethernet pour les échanges de données entres les composants intra-véhiculaire (moteur, capteurs, divertissement, affichage, etc). Traditionnellement, ces communications utilisent des protocoles comme CAN ou LIN. En revanche, des passerelles sont nécessaires entre ces composants pour garantir l'interopérabilité entre leurs échanges. Un modèle de communication basé sur Ethernet simplifie ces architectures de communication et réduit également les besoins en câblage.
Cette communication basée sur Ethernet opère sur des fonctions critiques et sensibles d'un véhicule (freinage, gestion moteur, fonctions d'assistance à la conduire, etc.). Pour cette raison, il est besoin d'utiliser un protocole déterministe capable de garantir une base latence et une bande passante suffisante.

Cette communication basée sur Ethernet, doit également garantir la sécurité de ces véhicules connectés qui un enjeu majeur pour leur adoption et garantir un usage de confiance \cite{KOSTRZEWA2021102208,9473542}. On s'intéressera donc dans cette thèse d'une part au protocole de communication dédié à la voiture connectée, notamment le protocole Time-sensitive networking (TSN) et à assurer un minimum de confidentialité dans les échanges en chiffrant et/ou authentifiant le contenu des messages échangés. Il s'agira donc d'intégrer des solutions à bas coût de cryptographie pour faire du chiffrement authentifié sur la pile TSN et à comparer les résultats de performance obtenus.


Objectifs

Le protocole TSN est décrit dans un standard \footnote{\url{https://1.ieee802.org/tsn/}} pour offrir des fonctions et des extensions de sûreté au protocole Ethernet (IEEE 802.1) pour l'industrie de l'automobile. Les piles de communication sont disponible pour,Linux \footnote{\url{https://tsn.readthedocs.io}}, FreeRTOS et Zephyr et également sur du matériel embarqué à l'image des plateformes NXP \footnote{https://github.com/NXP/GenAVB\_TSN} (plateforme i.MX RT1170 EVK board) ou Texas Instrument 5.

Les objectifs de ce travail de thèse sont :
-) Mener une étude de l'état de l'art des protocoles de communication intra-véhicule ainsi que leur attaques
cibles et la sécurité de leurs échanges. Cette étude va permettre d'identifier les limitations en terme de
sécurité de ces protocoles.
-) Construire une méthodologie et un outil de benchmarking complet pour étudier comment intégrer et évaluer à cette pile protocolaire des finalistes d'algorithmes cryptographiques de la compétition ``lightweight'' du NIST (voir : \url{https://csrc.nist.gov/Projects/lightweight-cryptography/finalists}).
-) Extension du benchmark avec des entités communicantes d'un véhicule connecté afin d'étudier les métriques classiques réseaux (débit, latence, énergie, etc.) pour savoir quels est le chiffrement le plus adapté dans différents environnements de communication dans un véhicule connecté.
-) Développer une méthode pour améliorer les performances réseau de ces algorithmes en optimisant leurs configurations et le choix d'algorithme à utiliser pour chaque type de communication véhiculaire.

La thèse se déroulera au sein du Laboratoire d'Informatique Lorrain (le LORIA) à Nancy.

Contact. Pour candidater, contactez Abdelkader Lahmadi et Marine Minier (voir ci-dessus) en joignant:
-) un CV,
-) les relevés de notes des deux dernières années,
-) une liste des cours suivis lors de l'année universitaire, ainsi que les noms des responsables de ces cours.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------

PhD Context
Connected vehicles use Ethernet-based communication protocols for data exchange between in-vehicle components (engine, sensors, entertainment, display, etc.). Traditionally, these communications use protocols such as CAN or LIN. However, gateways are necessary between these components to ensure interoperability. An Ethernet-based communication model simplifies these communication architectures and also reduces cabling requirements.

This Ethernet-based communication operates on critical and sensitive vehicle functions (braking, engine management, driver assistance features, etc.). For this reason, it is necessary to use a deterministic protocol capable of guaranteeing sufficient latency and bandwidth.

This Ethernet-based communication must also guarantee the security of these connected vehicles, which is a major factor in their adoption, and ensure trusted use. This PhD will focus on the communication protocol dedicated to connected cars, specifically the Time-Sensitive Networking (TSN) protocol, and on ensuring a minimum level of confidentiality in communications by encrypting and/or authenticating the content of exchanged messages. The aim will be to integrate low-cost cryptographic solutions to perform authenticated encryption on the TSN stack and to compare the performance results obtained.

Objectives.
The TSN protocol is described in a standard \footnote{\url{https://1.ieee802.org/tsn/}} to provide security features and extensions to the Ethernet protocol (IEEE 802.1) for the automotive industry. Communication stacks are available for Linux \footnote{\url{https://tsn.readthedocs.io}}, FreeRTOS, and Zephyr, as well as on embedded hardware such as the NXP \footnote{\url{https://github.com/NXP/GenAVB_TSN}} platform (i.MX RT1170 EVK board) or Texas Instruments 5.

The objectives of this thesis are:
-) To conduct a state-of-the-art study of intra-vehicle communication protocols, including their target attacks and the security of their exchanges. This study will identify the security limitations of these protocols.
-) Build a comprehensive benchmarking methodology and tool to investigate how to integrate and evaluate NIST Lightweight Cryptography finalists into this protocol stack (see: \url{https://csrc.nist.gov/Projects/lightweight-cryptography/finalists}).
-) Extend the benchmark to include communicating entities in a connected vehicle to study standard network metrics (throughput, latency, energy, etc.) to determine the most suitable encryption in different communication environments within a connected vehicle.
-) Develop a method to improve the network performance of these algorithms by optimizing their configurations and the choice of algorithm for each type of vehicular communication.

The PhD will take place at LORIA in Nancy.
Contact.To candidate, please contact Abdelkader Lahmadi and Marine Minier joining:
-) a CV,
-) The evaluations of the two last years,
-) A list of the lectures done during the last university year and the names of the lectures responsible.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Début de la thèse : 01/10/2026

Other public funding

ANR Financement d'Agences de financement de la recherche

Université de Lorraine

77 IAEM - INFORMATIQUE - AUTOMATIQUE - ELECTRONIQUE - ELECTROTECHNIQUE - MATHEMATIQUES

VHDL et FPGA.
VHDL and FPGA.