S’inscrivant dans la lignée du projet CTI (Cybersécurité du Transport Intelligent), ce nouveau projet réunit un consortium de 11 partenaires industriels et académiques autour de l’enjeu de résilience – à un coût maîtrisé – des systèmes de pilotage face aux cybermenaces. Il portera sur la conception de méthodes et dispositifs en charge de la détection d’anomalies, et de stratégies de réaction/défense actives.
Ce projet est réalisé en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Observatoire Central des Systèmes de Transport Intelligents (OCSTI) de la Gendarmerie Nationale.
Le projet RTI (Résilience du Transport Intelligent), fédère 10 partenaires industriels (APSYS, EGERIE SOFTWARE, ETAS, Expleo, FAAR, ProvenRun, Renault, Sherpa Engineering, Trialog et Valeo) et un partenaire académique (le laboratoire IBISC de l’Université d’Évry) autour de l’enjeu de résilience des systèmes de pilotage des transports intelligents. Les efforts de R&D porteront sur les outils de conception et de validation de ces systèmes, mais aussi sur la mise au point de dispositifs de défense et de réaction active face aux tentatives d’intrusion. Ces actifs technologiques seront validés sur un ensemble de situations critiques à travers deux cas d’usages : les voitures autonomes et les flottes de drones autonomes (pour la livraison de colis,- par exemple).
« La résilience est la capacité d’un système à assurer la sûreté de fonctionnement, y compris lorsqu’une partie de ses composants est compromise ou défaillante. En cas de danger imminent, on attend d’un tel système de changer sa configuration, de s’adapter pour contenir le danger et à minima de s’arrêter pour limiter les risques. Selon la gravité de la situation, différents modes dégradés peuvent être déclenchés. Il est aussi nécessaire de proposer une démarche de retour au fonctionnement normal, pilotée en partie par des humains. Ces travaux menés dans le cadre du projet RTI viendront enrichir les solutions de sécurisation ainsi que les méthodes de validation élaborées dans le projet CTI (voir communiqué du 20/09/21) », commente Witold Klaudel, chef de projet RTI, IRT SystemX.
Durant ces trois années, les partenaires du projet s’attacheront à produire les actifs technologiques suivants :
- Un outil d’analyse de risques assistée par ordinateur, enrichi par les modèles de comportement issus de la modélisation et de la validation de la robustesse des algorithmes de pilotage et de défense.
L’enrichissement des modèles de comportement du système par la modélisation des algorithmes de pilotage et de résilience est un objet de recherche assez nouveau. Cette méthode d’analyse de comportement dynamique du système faisant appel à des méthodes formelles et à la simulation constitue une approche nouvelle pour adresser cet enjeu de résilience. Le projet CTI a créé les bases méthodologiques de la modélisation mais c’est le projet RTI qui prend en compte la réaction adaptative du système – ce qui rend l’analyse complexe car l’architecture peut évoluer -, l’activation de modes dégradés et le retour au fonctionnement normal.
L’outil devra également prendre en compte les nouvelles vulnérabilités apportées par la mécanique d’adaptation, et devrait permettre de réconcilier les approches des spécialistes en cybersécurité et en sûreté de fonctionnement. - Des méthodes, des processus et des outils pour les tests d’intrusion seront développés afin de vérifier la conformité des implémentations avec des hypothèses prises lors de la phase de conception. Comme pour l’analyse de risques, la nouveauté réside dans la prise en compte de l’adaptabilité des systèmes testés. Les rapports de tests serviront à enrichir et compléter les analyses de risques.
- Un dispositif de monitoring et de réaction sera développé pour permettre la détection des anomalies provoquées par des cyberattaques, la mise en œuvre d’une stratégie de défense active et le retour au fonctionnement normal. Dans ce cadre, une supervision déployée dans les objets cyber-physiques à partir d’un Security Operation Center sera conçue. Elle intégrera un simulateur et un model-checker fournis par deux partenaires du projet.
L’ensemble de ces travaux s’intégrera dans un processus d’ingénierie en phase avec les démarches normatives et les exigences réglementaires pour lesquelles le projet RTI maintiendra l’état de l’art. Du fait de la présence d’éditeurs de logiciels et de fournisseurs de services dans ce projet, ces résultats seront industrialisés sous la forme d’offres et de services orientés résilience des systèmes de pilotage. Du point de vue scientifique, une thèse sera menée en collaboration avec le laboratoire IBISC de l’Université d’Évry.
Pour en savoir plus :