Pour limiter les informations erronées et permettre à ces réseaux d'exercer leur fonction préventive, un moyen est de généraliser les systèmes de révocation de certificats à double niveau de sécurisation.

Des certificats pour améliorer la fiabilité des réseaux ad hoc de véhicules

La diffusion de données entre plusieurs véhicules par l'intermédiaire de réseaux ad-hoc s'avère depuis quelques années très bénéfique pour la gestion des flux. En particulier pour comprendre comment décongestionner les routes. Néanmoins, l'un des problèmes de ces systèmes est la facilité pour des véhicules malintentionnés de créer des failles de sécurité et de diffuser des informations erronées. Pour cela, et comme c'est le cas dans tout milieu informatique, les chercheurs du département des sciences informatiques de la Zarqa University, en Jordanie, ont mis au point un mécanisme de révocation de certificats. Celui-ci a la particularité de posséder plusieurs niveaux de sécurisation, assurant ainsi une double sécurité des communications.

Démasquer les véhicules malintentionnés

Le principe est le suivant : dans un premier temps, les véhicules ayant constaté qu'un autre envoie des informations erronées peuvent reporter celui-ci à l'autorité de certification dont ils dépendent. Si le nombre de "plaintes" dépasse la moitié du nombre de véhicules présents sur le réseau, l'autorité pourra alors révoquer le certificat. L'autorité de certification se posant comme référent, elle pourra donc dans un second temps être interrogées quand au risque de sécurité et d'informations erronées par les autres voitures. Pour cela, lorsqu'un véhicule "receveur" reçoit un message, celui-ci envoie directement une demande à l'autorité de certification pour une clé de session. Cette clé est d'abord renvoyée au véhicule "envoyeur" qui doit y répondre en un temps minimum. Cela a pour but évidemment de sécuriser les communications entre les deux véhicules.

Double sécurité pour une fiabilité des données

Lorsque cela est fait, le véhicule "receveur" fait alors une demande de validité du certificat à l'autorité de certification. L'autorité envoie donc cette demande de certificat au véhicule "envoyeur" qui doit de nouveau répondre en un temps minimum pour savoir s'il est répertorié ou non dans la liste de certificats révoqués. Selon s'il est répertorié ou non, l'autorité donne son aval ou propose au véhicule "receveur" de déposer une demande de révocation. Selon les chercheurs ce processus qui allie une double sécurité pourrait permettre une réduction de la taille de la liste de révocation de certificats de plus de 90%. Permettant ainsi d'assurer une meilleure fiabilité des informations entre véhicules et, pour les chercheurs du domaine de la gestion des flux, d'améliorer la sécurité sur les routes en s'appuyant sur des données non-perverties.clé