TinyPART

TinyPART - Tiny, PrivAte, Proved & isolaTed

Coordinateur : Chrystel Gaber (ORANGE SA)
Partenaire : Gilles Grimaud de l’Université de Lille CRIStAL

Équipe : 2XS du Groupe Thématique : SISE

PRCI (Projet de Recherche Collaborative International)

Dates : 01/21 - 12/23

Résumé :

Dans les 10 prochaines années, l’IoT défini par logiciel (Software-Defined IoT, SD-IoT) devrait évoluer en permettant une programmation flexible des dispositifs IoT. Dans ce paradigme, une partie de la logique (e.g. le pré-traitement des données) sera transférée sur demande du cloud vers le dispositif pour des raisons de confidentialité. S’appuyant particulièrement sur des appareils à faible puissance, le SD-IoT va dans le futur contrôler et finement surveiller tout ce qui se passe au sein du monde physique. Dans ce contexte, permettre la protection des données dès la conception (privacy-by-design) pour l’IoT devient une tâche cruciale. En particulier, la situation actuelle où les différentes parties du code et des données (e.g. une couche réseau d’un tiers, données de chiffrement ou données personnelles) d’un objet contraint partagent toutes le même espace d’adressage doit évoluer pour prendre en compte la protection de la vie privée et nécessite des nouveaux outils et plateformes.
Le projet TinyPART s’appuiera sur le SD-IoT et réalisera une plateforme profondément intégrée conçue pour les dispositifs à faible puissance, architecturée pour la protection des données dès la conception et la cybersécurité. Les caractéristiques principales de la plateforme TinyPART incluent des mécanismes d’isolation mémoire, de conteneurisation de code, souvent appelé micro-conteneurs, ainsi que des algorithmes de chiffrement légers et de micro protection des données, soit une boîte à outils permettant la protection des données IoT. La plateforme est adaptée aux applications où des fragments de code d’un tiers (ou possiblement des scripts interprétés comme Python) peuvent être mises à jour sur les dispositifs IoT qui les hébergent et qui accèdent, pré-traitent et partagent des données locales protégées. Les logiciels actuels qui tournent sur des dispositifs à faible puissance sont portant typiquement monolithiques et maintenus par un seul tiers, ce qui n’est pas satisfaisant.
TinyPART rassemble des expertises complémentaires de partenaires français et allemands forts de plusieurs collaborations conjointes antérieures (la communauté open source RIOT, le PIP User Club, projet Celtic-Plus ODSI, BMBF SecureFOG et PROPHYLAXE…). Leur expertise s’étend de la vérification formelle et le co-design de logiciel, à la conception de systèmes d’exploitation pour systèmes embarqués, à la fourniture et le management de services à distance, et à la conception d’algorithmes de protection de données, en particulier de confidentialité différentielle et de cryptographie légère pour l’IoT. Au sein de leurs domaines, tous les partenaires ont déjà eu un impact significatif dans le développement de dispositifs IoT à faible puissance.
TinyPART, basé sur RIOT/PIP, peut espérer un impact socio-économique très important dans le futur, du même ordre que Linux par exemple, avec des modèles économiques indirects basés sur la plateforme de logiciel intégré gratuite et transparente (open source) offerte par RIOT.

Abstract :

In the next 10 years, SD-IoT (Software-Defined IoT) is expected to evolve enabling flexible programmability of IoT devices. In this paradigm, some part of the logic (e.g. pre-processing of data) will be transferred on demand from the cloud to the device for privacy reasons. Relying in particular on low-power devices based on microcontrollers, SD-IoT will control and finely monitor everything in our physical world in the future. In this context, enabling and securing privacy-by-design for IoT data on such devices becomes a crucial task. In particular, the current situation where all parts of the code & data (e.g. a 3rd party network stack, cryptography or personal data) of a constrained device share a common address space is infeasible and requires new tools and platforms.
The project TinyPART will leverage SD-IoT and design a deeply embedded software platform fitting low-power devices, architectured for privacy-by-design and cybersecurity. The key features of the TinyPART platform include mechanisms for memory isolation, containerization of code, so-called microContainers, as well as microPrivacy and lightweight cryptography, a toolset enabling privacy of IoT data. The platform is tailored to applications, where updatable snippets of 3rd party code (or possibly interpretable script, such as Python) are hosted on the IoT devices accessing, pre-processing and sharing protected local data. Notably, by contrast, current software on low-power devices is typically monolithic, and maintained by a single tenant — which is not adequate.
TinyPART brings together complementary expertise from partners both in France and Germany with multiple previous joint collaborations (RIOT open source community, PIP User Club, Celtic-Plus ODSI project, BMBF SecureFOG and PROPHYLAXE, ....). Their expertise ranges from formal proof & software co-design, embedded systems operating systems design, remote provisioning & management, and privacy-preserving algorithms, particularly differential privacy and lightweight cryptography for IoT. Within their areas all partners have already made significant impact in the development of low power IoT.
TinyPART based on RIOT/PIP can hope to have a very important socioeconomic impact in the future, similar to the impact of Linux for instance, with indirect business models based on the free and transparent embedded software platform (open source) offered by RIOT.