Le mot « cryptographie » vient du grec ancien kruptos qui signifie « caché » et de graphein qui signifie « écrire ». L’objectif principal est de permettre la communication entre deux entités via un canal non sécurisé sans qu’une tierce partie puisse comprendre le message.Le but de la cryptographie est d’assurer au moins les trois points suivants :
— Intégrité : pas d’altération frauduleuse ou accidentelle lors de la transmission. Dans le domaine de l’IoT, un attaquant ne doit pas pouvoir changer les valeurs transmises par un capteur ;
— Confidentialité : qui peut accéder aux données ? Les données des capteurs ne peuvent pas être lues par un tiers non autorisé (espionnage, déterminer si un bâtiment est occupé et à quelles heures) ;
— Authenticité : par une signature ou un code d’identification numérique, on sait qui a envoyé le message. Un attaquant ne doit pas pouvoir émettre de faux messages en se faisant passer pour un membre du réseau.
D’un point de vue cybersécurité, les objets connectés peuvent aussi constituer des passerelles de choix pour un attaquant. En effet, souvent développés avec des contraintes importantes : peu de mémoire, systèmes souvent hétérogènes, basse consommation, mises à jour moins fréquentes… Ils peuvent constituer des cibles privilégiées à partir desquelles construire de nouvelles attaques.
En 2015, des chercheurs ont réussi à prendre le contrôle à distance d’une Jeep Cherokee y compris l’autoradio, l’accélérateur et le système de freinage…