Des travaux de Aymen Boudguiga et Renaud Sirdey, du projet TrustInClouds, en collaboration avec Nicolas Quero et Quentin Sinh (Expleo), Nadir Karam et David Pointcheval (Cosmian et ENS), ont été présentés à l’occasion de la conférence 18th International Symposium on Foundations & Practice of Security organisée par IMT-Altantique. Ils concernent l’exploitation sécurisée de données dans le secteur du truck platooning.
Cette méthode de transport routier, désigné en français par circulation en peloton, permet à un véhicule autonome de rejoindre un convoi dont seul le véhicule en tête est piloté par un humain. Un enjeu économique se pose lorsqu’un client cherche adjoindre son véhicule au convoi le plus proche, puisque la géolocalisation des flottes de toutes les entreprises participantes, et parfois concurrentes, sont centralisées. Ces données sont hautement confidentielles et doivent être chiffrées avant envoi vers un serveur central, et des solutions cryptographiques existent déjà.
La contribution de nos chercheurs concerne le passage à l’échelle, où la taille des bases de données est beaucoup trop grande pour être traitée efficacement par les méthodes existantes. Ce résultat est obtenu en appliquant d’abord un premier filtre par mot clef (chiffré) utilisant le Public-key Encryption with Keyword Search (PEKS) permettant de réduire la base de données à une tailler raisonnable, puis en effectuant l’identification du convoi le plus proche, toujours dans le domaine chiffré, grâce au chiffrement homomorphe (Fully Homomorphic Encryption, FHE).
Les données hébergées par le serveur, aussi bien que les requêtes soumises par les participants, sont chiffrées. La publication inclut une preuve de sécurité face aux attaques à texte clair choisi (Chosen-Plaintest Attack, CPA). Quant aux performances, l’utilisation du FHE, par rapport au PEKS seul, permet de réduire le traitement d’une base de données de 10000 enregistrements de plusieurs heures à quelques minutes.