L’IRT SystemX annonce les résultats de son projet dédié à la cybersécurité du transport intelligent

Le 23 septembre 2021, par Zacharie Tazrout.

Lancé en juin 2016, L’Institut de Recherche Technologique (IRT) SystemX annonce la clôture de son projet Cybersécurité du Transport Intelligent (CTI). Menée en collaboration avec l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) et l’Observatoire Central des Systèmes de Transport Intelligents (OCSTI) de la Gendarmerie Nationale, cette initiative a réuni huit grands industriels avec pour objectif de garantir la sûreté de fonctionnement des transports dans un contexte d’accroissement des menaces de cybercriminalité.

Un projet pour garantir la sureté de fonctionnement des secteurs du transport face aux cybermenaces

L’ambition du projet CTI consistait à relever les défis communs aux secteurs de l’automobile, du transport ferroviaire et de l’aéronautique pour garantir la sûreté de fonctionnement des nouveaux systèmes de transport face à l’ampleur croissante des cybermenaces. Les partenaires du projet étaient au nombre de 12. En plus de l’IRT SystemX, l’ANSSI et OCSTI, on retrouve : Airbus Defence and Space, Alstom, APSYS, Groupe Renault, RATP, ProvenRun, Stellantis, Trialog et Valeo ainsi que l’Université de Paris-Saclay.

L’ensemble de ces acteurs ont mis en commun leurs compétences pour contribuer à la définition de méthodes et outils de conception, mais aussi de mécanismes de cyberprotection installés à bord des véhicules. L’ensemble de ces approches et technologies ont été fédérées au sein d’une plateforme de recherche et d’expérimentation de type “Hardware in The Loop”.

Cette plateforme, baptisée “Cybersecurity Hardening Environment for Systems of Systems (CHESS comme le jeu des échecs en anglais) for Transport”, propose des fonctionnalités avancées de contrôle d’accès et d’isolation et un puissant moteur de détection des attaques connecté à un centre opérationnel de sécurité (Security Operation Center, SOC) pour définir les réponses à l’incident de sécurité.

Witold Klaudel, chef de projets CTI s’est exprimé sur le projet et sur ces cinq années de travaux :

“Le projet CTI lancé en 2016 était très ambitieux. Il a permis des avancées significatives en matière de compréhension des nouvelles menaces d’un cyberespace de plus en plus complexe, mais aussi de protection des systèmes de transport, en mutualisant les réflexions et compétences de 3 secteurs aux enjeux communs. La méthode d’analyse de risque assistée par ordinateur proposée par le projet permet d’enrichir les démarches de conception et d’éviter les oublis qui, par exemple, ont été à l’origine des problèmes de sécurité de véhicules par le passé.”

Un projet qui se concentre sur quatre axes principaux

Pendant cinq années, le projet s’est articulé autour de différents axes :

  • l’étude des initiatives de normalisation et de réglementation pour prendre la mesure des exigences réglementaires actuelles et à venir,
  • la spécification de 3 cas d’usage (voiture autonome, métro autonome et drones livreurs de colis) pour orienter tous les travaux de recherche et définir les mesures de qualité des résultats,
  • la conception et le développement expérimental d’un outil d’analyse des risques assisté par ordinateur englobant la cybersécurité des architectures et la robustesse des algorithmes de contrôle,
  • la conception et le développement expérimental d’une architecture de référence pour les véhicules autonomes suivant une approche secure-by-design, basée sur l’état de l’art en sécurité et intégrant des solutions de contrôle d’accès, d’isolation réseau et logicielle et de supervision.

Les résultats prometteurs du projet CTI qui permettent d’aboutir à la création du projet RTI

Au bout de cinq ans, plusieurs résultats sont ressortis du projet CTI :

  • La méthode d’analyse de risque développée est particulièrement poussée. Dans la phase de conception, elle permet de préciser les exigences souhaitées pour les solutions de sécurité afin de ramener les risques à un niveau acceptable. Elle est aussi utilisée en production pour évaluer les risques si les hypothèses initiales évoluent avec la découverte de nouvelles failles dans les composants. L’originalité de la démarche consiste dans la recherche automatique des chemins d’attaque, dans une architecture définie à l’aide de composants standardisés et classifiés par des experts.
  • Grâce aux fonctions de supervision distribuée développées, la découverte des tentatives de violation est réalisée par des moteurs de règles (logique temporelle) et par des modèles issus de l’apprentissage automatique. Les systèmes embarqués communiquent alors avec le centre opérationnel de sécurité (Security Operation Center) pour définir les réponses à l’incident de sécurité. Une grande partie de ces travaux sont issus de la thèse « Apprentissage automatique pour les systèmes de détection d’intrusion dans les transports autonomes » menée en collaboration avec le laboratoire IBISC de l’Université Paris-Saclay.
  • Le modèle “Hardware in the Loop” dans la plateforme CHESS for Transport qui a permis la validation par preuves de concept (PoC) de l’ensemble des propositions du projet. Il permet, grâce à la simulation de l’environnement, de tester et valider le comportement de l’électronique dans un très grand nombre de situations dangereuses, et ainsi d’éliminer de nombreux défauts avant les tests sur route. L’utilité de la supervision a été démontrée grâce à une campagne de tests d’intrusion réalisée par l’équipe projet. L’analyse des risques a été utilisée pour vérifier l’adéquation des mécanismes de contrôle d’accès et d’isolation par rapport à des exigences business

Witold Klaudel donne plus de précisions sur ces résultats :

“La démonstration de l’efficacité des mécanismes de sécurité élaborés par le projet, grâce à la plateforme CHESS for Transport, nous a permis de convaincre les partenaires industriels du potentiel des avancées technologiques (ex. Kerberos, TEE) et scientifiques (ex. cryptographie légère, intelligence artificielle pour la détection d’anomalies). La plupart des partenaires du projet CTI ont décidé de poursuivre leur collaboration dans le cadre du projet RTI qui a démarré le 1er juin dernier pour adresser d’autres défis et verrous scientifiques et technologiques sous-jacents.”

Le projet RTI constitue indirectement la suite du projet CTI pour aboutir à des solutions exploitables par les industriels. Les méthodes de vérification mises au point viseront à démontrer la justesse et la complétude des analyses de risque (sûreté et sécurité) par de l’expérimentation et les tests d’intrusion.

Recevez gratuitement l'actualité de l'intelligence artificielle

Suivez la Newsletter de référence sur l'intelligence artificielle (+ de 18 000 membres), quotidienne et 100% gratuite.


Tout comme vous, nous n'apprécions pas le spam. Vos coordonnées ne seront transmises à aucun tiers.

1ère Marketplace de l'IA et de la transformation numérique vous recommande :
CLASSIFY par RECITAL

Catégorisez vos mails et vos documents. en temps réel et déclenchez automatiquement les workflows dans vos crm et outils de gestion. entraînement l...

 
Partager l'article
Offre exclusive : 1 an d'abonnement au magazine ActuIA + Le guide pratique d'adoption de l'IA en entreprise pour seulement 27,60€ Boutique ActuIA Pour tout abonnement à ActuIA, recevez en cadeau le Guide Pratique d'Adoption de l'IA en Entreprise, d'une valeur de 23€ !
intelligence artificielle
À PROPOS DE NOUS
Le portail francophone consacré à l'intelligence artificielle et à la datascience, à destination des chercheurs, étudiants, professionnels et passionnés.