Contexte & problématique

Les travaux IDEALI [1] et IDEALITRAD [2] visent à améliorer l’autonomie des personnes en situation d’handicap [3] [4] en leur permettant de localiser intuitivement des objets connectés dans leur espace de vie grâce à des descriptions sémantiques et à une traduction multilingue. Ils exploitent la technologie radio UWB (Ultra-Wideband), capable de esurer le temps de vol (ToF) des signaux radio via le protocole TWR (Two-Way Ranging), afin d’estimer la distance entre dispositifs avec une précision centimétrique. Le TWR consiste à mesurer le temps aller-retour d’un signal échangé entre deux nœuds. Dans ce protocole, une balise fixe (qualifiée généralement d’ancre) reçoit une trame de requête appelée poll envoyée par le nœud mobile, puis renvoie une trame de réponse. Un troisième message est nécessaire pour que l’ancre transmette ces deux estampilles temporelles au mobile. Disposant des quatre estampilles, le nœud mobile mesure le délai total entre l’envoi et la réception de ces deux premiers messages et, après compensation du temps de traitement de la balise, en déduit la distance séparant les deux dispositifs. En l’état, le protocole TWR est vulnérable à plusieurs attaques qui compromettent la fiabilité des mesures et la confidentialité des utilisateurs. Parmi celles-ci, l’attaque par relais dans laquelle un attaquant intercepte et retransmet les messages échangés entre deux nœuds avec un délai minimal. Cette manipulation trompe le système en lui faisant croire qu’un objet est situé à proximité alors qu’il se trouve en réalité à une distance beaucoup plus grande. Une deuxième menace de falsification ou de relecture repose sur la capacité d’un attaquant à forger ou rejouer des trames TWR valides, ce qui conduit à des mesures de distance erronées. Une autre forme d’attaque de manipulation temporelle consiste à modifier le temps de réponse entre les nœuds afin d’altérer le calcul de ToF.

Pour renforcer la sécurité des systèmes IDEALI et IDEALITRAD contre les attaques mentionnées ci-dessus, il est essentiel d’intégrer des mécanismes cryptographiques assurant la confidentialité, l’intégrité et l’authenticité des communications entre les nœuds.

Mots-clés
UWB, TWR, ToF, Localisation, Autonomie, Objets Connectés, Sécurité, Cryptographie, , Attaque par Relais, Relecture, Manipulation Temporelle, Secure Element.

Objectifs du stage

Ce stage a pour objectif de concevoir et d’expérimenter un nœud UWB sécurisé dédié à la localisation par temps de vol, en s’appuyant sur l’intégration d’un Secure Element ATECC608B à une carte UWB Qorvo DW3000. L’usage du Secure Element permettra d’assurer la génération, le stockage et l’exploitation sécurisée des clés cryptographiques. Le travail consistera d’abord à connecter l’ATECC608B au microcontrôleur du nœud UWB via une interface I²C, puis à valider la communication à l’aide de la librairie CryptoAuthLib ou équivalent comme celle de sparkfun (génération de clés publiques/privées et signatures ECDSA). Le stagiaire reprendra ensuite le protocole TWR pour y intégrer des mécanismes d’authentification et d’anti-replay, avant de comparer les performances du TWR classique et du TWR sécurisé en termes de latence, consommation énergétique et précision ToF.

Dans une perspective complémentaire d’amélioration de la sécurité du protocole TWR l’usage d’un LLM sera exploré afin d’assister la supervision des échanges radio et la détection d’anomalies au sein du processus de mesure du temps de vol. Ce module analysera en continu les journaux d’exécution issus des nœuds UWB sécurisés, comprenant notamment les trames poll , response et final, leurs horodatages respectifs, ainsi que les paramètres physiques (RSSI, temps d’émission, délais intermédiaires, et codes de vérification). L’objectif est de permettre au LLM de repérer des comportements atypiques sur la chronologie des échanges ou sur la cohérence temporelle entre les estampilles, indicateurs clés d’attaques de type relais ou de falsification temporelle.

Le modèle exploitera des séries d’enregistrements labellisées (sessions TWR légitimes et sessions attaquées) afin de dégager des signatures comportementales caractéristiques par exemple un allongement anormal du round-trip time, une permutation dans l’ordre d’arrivée des trames, ou une incohérence systématique entre la distance calculée et les mesures de référence. En s’appuyant sur ces motifs, le LLM alimentera un moteur de détection statistique et sémantique capable de signaler les échanges suspects en quasi temps réel.

L’ensemble des expérimentations sera mené sur les plateformes de recherche LocURa4IoT et Maison Intelligente de l’IUT de Blagnac pour évaluer la robustesse de la solution proposée. Enfin, le stage inclura une première revue bibliographique en amont, suivie en fin de stage d’une étude plus approfondie des travaux portant sur la sécurité de la localisation UWB (notamment la norme FIRA), ouvrant sur des perspectives de recherche doctorale autour de cette thématique.

Profil demandé

Étudiant de Master 2 en électronique, informatique, avec compétences en programmation embarquée (C/Python), cryptographie appliquée et IA/LLM.

Acquis de stage

À l’issue de ce stage, l’étudiant aura acquis une compréhension solide des protocoles de la localisation UWB, ainsi qu’une maîtrise pratique des Secure Elements et de la cryptographie embarquée. Il développera une expérience expérimentale sur les protocoles de localisation sécurisés via les plateformes LocURa4IoT & MIB, tout en se préparant à une thèse.

Références

[1] Réjane Dalcé, Antonio Serpa, Thierry Val, Adrien van den Bossche, Frédéric Vella, Nadine Vigouroux. IDEALI: Intuitively Localising Connected Devices in Order to Support Autonomy. IRBM, Volume 44, Issue 5, 2023, https://doi.org/10.1016/j.irbm.2023.100779.

[2] Saadia Albane, Thierry Val, Adrien van den Bossche, Laurence Redon. IDEALITRAD : Localisation intuitive des appareils connectés pour soutenir l’autonomie, avec traduction multilingue. CNRIUT 2025 Bayonne - Pays Basque, IUT de Bayonne Pays Basque, Mar 2025, Bayonne, France. hal-05093354.

[3] S. Zemmoudj, N. Bermad and M. Omar, ”Context-aware pseudonymization and authorizationmodel for IoT-based smart hospitals”, Journal of Ambient Intelligence and Humanized Computing (Springer), Pages. 4473-4490, volume: 10, issue: 11, Doi: 10.1007/s12652-018-1129-0, 2019.

[4] N. Bermad, S. Zemmoudj, L. Bouallouche-Medjkoune, and L. Khoukhi, “Pseudonym revocation system for IoT-based medical applications,” Comput. Networks, vol. 257, 2025, doi: 10.1016/j.comnet.2024.110983.