Gérer les risques
Aujourd'hui et demain

Cyberprévention

Transports intelligents : un projet de R&D centré sur la résilience des systèmes de pilotage

S'inscrivant dans la lignée du projet CTI (Cybersécurité du Transport Intelligent), ce nouveau projet porte par l’institut de recherche technologique (IRT) SystemX réunit un consortium de onze partenaires industriels et académiques autour de l'enjeu de résilience - à un coût maîtrisé - des systèmes de pilotage face aux cybermenaces. Il portera sur la conception de méthodes et dispositifs en charge de la détection d'anomalies, et de stratégies de réaction/défense actives.

Baptisé RTI pour ‘‘Résilience du Transport Intelligent’’, le nouveau projet de R&D porté par l’institut de recherche technologique (IRT) SystemX est né sous de bons auspices. En effet, il est mené en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Observatoire central des systèmes de transport intelligents (OCSTI) de la Gendarmerie nationale ainsi qu’avec le soutien de la PFA (Plateforme automobile). Ambition : développer et industrialiser des méthodes de conception et de vérification des architectures informatiques de pilotage et de défense des systèmes de transport, pour les rendre résilientes aux cybermenaces, à un coût maitrisé.

parvenir-au-vehicule-autonome-reclame-encore-de-travaux-de-r-et-d-en-cyberprevention.

Parvenir au véhicule autonome réclame encore de travaux de R&D en cyberprévention. © Renault

Protéger les voitures autonomes et les flottes de drones autonomes

Lancé le 15 novembre dernier pour trois ans, RTI fédère dix partenaires industriels (Apsys, Egerie Software, Etas, Expleo, Faar, ProvenRun, Renault, Sherpa Engineering, Trialog et Valeo) et un partenaire académique, le laboratoire Ibisc (Informatique, BioInformatique, Systèmes Complexes EA 4526) de l’Université d’Évry. Les efforts de R&D porteront sur les outils de conception et de validation de ces systèmes mais aussi sur la mise au point de dispositifs de défense et de réaction active face aux tentatives d’intrusion. Ces actifs technologiques seront validés sur un ensemble de situations critiques à travers deux cas d’usages : les voitures autonomes et les flottes de drones autonomes (pour la livraison de colis, par exemple).

Un projet inscrit dans la lignée de deux autres

« La résilience est la capacité d’un système à assurer la sûreté de fonctionnement, y compris lorsqu’une partie de ses composants est compromise ou défaillante. En cas de danger imminent, on attend d’un tel système de changer sa configuration, de s’adapter pour contenir le danger et a minima de s’arrêter pour limiter les risques, explique Witold Klaudel, chef de projet RTI, IRT SystemX. Selon la gravité de la situation, différents modes dégradés peuvent être déclenchés. Il est aussi nécessaire de proposer une démarche de retour au fonctionnement normal, pilotée en partie par des humains. » Cette nouvelle approche est rendue possible par la mise en commun des connaissances scientifiques et technologiques de l’ensemble des partenaires du projet RTI et par l’expérience de l’IRT SystemX acquise au fil des projets ELA (Electronique et Logiciel Automobile), qui a initialisé les recherches sur l’architecture embarquée des véhicules connectés et autonomes, et CTI (Cybersécurité du Transport Intelligent), centré sur la sécurisation des architectures embarquées présentes dans plusieurs industries du transport.

Une analyse comportementale originale

Durant ces trois prochaines années, les partenaires du projet s’attacheront à produire divers actifs technologiques. À commencer par un outil d’analyse de risques assistée par ordinateur, enrichi par les modèles de comportement issus de la modélisation et de la validation de la robustesse des algorithmes de pilotage et de défense. L’enrichissement des modèles de comportement du système par la modélisation des algorithmes de pilotage et de résilience est un objet de recherche assez nouveau. Cette méthode d’analyse de comportement dynamique du système faisant appel à des méthodes formelles et à la simulation constitue une approche nouvelle pour adresser cet enjeu de résilience. À cet égard, le projet CTI avait créé les bases méthodologiques de la modélisation mais c’est le projet RTI qui prend en compte la réaction adaptative du système – ce qui rend l’analyse complexe car l’architecture peut évoluer -, l’activation de modes dégradés et le retour au fonctionnement normal. L’outil devra également prendre en compte les nouvelles vulnérabilités apportées par la mécanique d’adaptation, et devrait permettre de réconcilier les approches des spécialistes en cybersécurité et en sûreté de fonctionnement.

Une supervision dans un SOC

Viennent ensuite les méthodes, les processus et les outils pour les tests d’intrusion qui seront développés afin de vérifier la conformité des implémentations avec des hypothèses prises lors de la phase de conception. Comme pour l’analyse de risques, la nouveauté réside dans la prise en compte de l’adaptabilité des systèmes testés. Les rapports de tests serviront à enrichir et compléter les analyses de risques. Enfin, un dispositif de monitoring et de réaction sera développé pour permettre la détection des anomalies provoquées par des cyberattaques, la mise en œuvre d’une stratégie de défense active et le retour au fonctionnement normal. Dans ce cadre, une supervision déployée dans les objets cyber-physiques à partir d’un Security Operation Center sera conçue. Elle intégrera un simulateur et un model-checker fournis par deux partenaires du projet.

L’ensemble de ces travaux s’intégrera dans un processus d’ingénierie en phase avec les démarches normatives et les exigences réglementaires pour lesquelles le projet RTI maintiendra l’état de l’art. Du fait de la présence d’éditeurs de logiciels et de fournisseurs de services dans ce projet, ces résultats seront industrialisés sous la forme d’offres et de services orientés résilience des systèmes de pilotage. Du point de vue scientifique, une thèse sera menée en collaboration avec le laboratoire Ibisc de l’Université d’Évry.

Erick Haehnsen

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.