Intelligence artificielle L'IRT SystemX annonce les résultats de son projet dédié à la cybersécurité...

Pour approfondir le sujet

Sur le même thème :

La RATP lance ses expérimentations de bus 100 % autonome sur une ligne classique du réseau de transports en commun

C'est une grande première dans le secteur des transports en commun en France : la Régie autonome des transports parisiens (RATP) lance l'expérimentation d'un...

STREAMER : un programme permettant d’intégrer et de tester facilement des algorithmes de machine learning

Des chercheurs du CEA List (Université Paris-Saclay, CEA) et du laboratoire DAVID (Université Paris-Saclay, UVSQ) ont uni leurs forces dans le cadre du projet...

Mobilité aérienne urbaine : Lancement de TindAIR, le nouveau projet européen de démonstrations à grande échelle

Le développement de l'utilisation de véhicules aériens sans pilote (UAV) en milieu urbain implique la mise en place de moyens pour que la cohabitation...

L’ANR retient 22 établissements suite à son appel à programmes « contrats doctoraux en IA »

En juin 2019, l'ANR avait lancé un appel à programmes « contrats doctoraux en IA » ouvert à tous les établissements habilités à délivrer le...

L’IRT SystemX annonce les résultats de son projet dédié à la cybersécurité du transport intelligent

Lancé en juin 2016, L’Institut de Recherche Technologique (IRT) SystemX annonce la clôture de son projet Cybersécurité du Transport Intelligent (CTI). Menée en collaboration avec l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) et l’Observatoire Central des Systèmes de Transport Intelligents (OCSTI) de la Gendarmerie Nationale, cette initiative a réuni huit grands industriels avec pour objectif de garantir la sûreté de fonctionnement des transports dans un contexte d’accroissement des menaces de cybercriminalité.

Un projet pour garantir la sureté de fonctionnement des secteurs du transport face aux cybermenaces

L’ambition du projet CTI consistait à relever les défis communs aux secteurs de l’automobile, du transport ferroviaire et de l’aéronautique pour garantir la sûreté de fonctionnement des nouveaux systèmes de transport face à l’ampleur croissante des cybermenaces. Les partenaires du projet étaient au nombre de 12. En plus de l’IRT SystemX, l’ANSSI et OCSTI, on retrouve : Airbus Defence and Space, Alstom, APSYS, Groupe Renault, RATP, ProvenRun, Stellantis, Trialog et Valeo ainsi que l’Université de Paris-Saclay.

L’ensemble de ces acteurs ont mis en commun leurs compétences pour contribuer à la définition de méthodes et outils de conception, mais aussi de mécanismes de cyberprotection installés à bord des véhicules. L’ensemble de ces approches et technologies ont été fédérées au sein d’une plateforme de recherche et d’expérimentation de type “Hardware in The Loop”.

Cette plateforme, baptisée “Cybersecurity Hardening Environment for Systems of Systems (CHESS comme le jeu des échecs en anglais) for Transport”, propose des fonctionnalités avancées de contrôle d’accès et d’isolation et un puissant moteur de détection des attaques connecté à un centre opérationnel de sécurité (Security Operation Center, SOC) pour définir les réponses à l’incident de sécurité.

Witold Klaudel, chef de projets CTI s’est exprimé sur le projet et sur ces cinq années de travaux :

“Le projet CTI lancé en 2016 était très ambitieux. Il a permis des avancées significatives en matière de compréhension des nouvelles menaces d’un cyberespace de plus en plus complexe, mais aussi de protection des systèmes de transport, en mutualisant les réflexions et compétences de 3 secteurs aux enjeux communs. La méthode d’analyse de risque assistée par ordinateur proposée par le projet permet d’enrichir les démarches de conception et d’éviter les oublis qui, par exemple, ont été à l’origine des problèmes de sécurité de véhicules par le passé.”

Un projet qui se concentre sur quatre axes principaux

Pendant cinq années, le projet s’est articulé autour de différents axes :

  • l’étude des initiatives de normalisation et de réglementation pour prendre la mesure des exigences réglementaires actuelles et à venir,
  • la spécification de 3 cas d’usage (voiture autonome, métro autonome et drones livreurs de colis) pour orienter tous les travaux de recherche et définir les mesures de qualité des résultats,
  • la conception et le développement expérimental d’un outil d’analyse des risques assisté par ordinateur englobant la cybersécurité des architectures et la robustesse des algorithmes de contrôle,
  • la conception et le développement expérimental d’une architecture de référence pour les véhicules autonomes suivant une approche secure-by-design, basée sur l’état de l’art en sécurité et intégrant des solutions de contrôle d’accès, d’isolation réseau et logicielle et de supervision.

Les résultats prometteurs du projet CTI qui permettent d’aboutir à la création du projet RTI

Au bout de cinq ans, plusieurs résultats sont ressortis du projet CTI :

  • La méthode d’analyse de risque développée est particulièrement poussée. Dans la phase de conception, elle permet de préciser les exigences souhaitées pour les solutions de sécurité afin de ramener les risques à un niveau acceptable. Elle est aussi utilisée en production pour évaluer les risques si les hypothèses initiales évoluent avec la découverte de nouvelles failles dans les composants. L’originalité de la démarche consiste dans la recherche automatique des chemins d’attaque, dans une architecture définie à l’aide de composants standardisés et classifiés par des experts.
  • Grâce aux fonctions de supervision distribuée développées, la découverte des tentatives de violation est réalisée par des moteurs de règles (logique temporelle) et par des modèles issus de l’apprentissage automatique. Les systèmes embarqués communiquent alors avec le centre opérationnel de sécurité (Security Operation Center) pour définir les réponses à l’incident de sécurité. Une grande partie de ces travaux sont issus de la thèse « Apprentissage automatique pour les systèmes de détection d’intrusion dans les transports autonomes » menée en collaboration avec le laboratoire IBISC de l’Université Paris-Saclay.
  • Le modèle “Hardware in the Loop” dans la plateforme CHESS for Transport qui a permis la validation par preuves de concept (PoC) de l’ensemble des propositions du projet. Il permet, grâce à la simulation de l’environnement, de tester et valider le comportement de l’électronique dans un très grand nombre de situations dangereuses, et ainsi d’éliminer de nombreux défauts avant les tests sur route. L’utilité de la supervision a été démontrée grâce à une campagne de tests d’intrusion réalisée par l’équipe projet. L’analyse des risques a été utilisée pour vérifier l’adéquation des mécanismes de contrôle d’accès et d’isolation par rapport à des exigences business

Witold Klaudel donne plus de précisions sur ces résultats :

“La démonstration de l’efficacité des mécanismes de sécurité élaborés par le projet, grâce à la plateforme CHESS for Transport, nous a permis de convaincre les partenaires industriels du potentiel des avancées technologiques (ex. Kerberos, TEE) et scientifiques (ex. cryptographie légère, intelligence artificielle pour la détection d’anomalies). La plupart des partenaires du projet CTI ont décidé de poursuivre leur collaboration dans le cadre du projet RTI qui a démarré le 1er juin dernier pour adresser d’autres défis et verrous scientifiques et technologiques sous-jacents.”

Le projet RTI constitue indirectement la suite du projet CTI pour aboutir à des solutions exploitables par les industriels. Les méthodes de vérification mises au point viseront à démontrer la justesse et la complétude des analyses de risque (sûreté et sécurité) par de l’expérimentation et les tests d’intrusion.


1ère Marketplace de l'IA et de la transformation numérique vous recommande :
 
Zacharie Tazrout

Partager l'article

Zoom sur l’automatisation des rapports COVID-19 de Santé Publique France par Dynacentrix

L'agence Santé publique France, en charge de la surveillance épidémiologique du covid-19, pilote le système national de veille et d’alerte et de surveillance sanitaire...

Retour sur le lancement de MAESTRIA, plateforme numérique de diagnostic intégratif de la cardiomyopathie auriculaire

Le projet de recherche MAESTRIA (Machine Learning and Artificial Intelligence for Early Detection of Stroke and Atrial Fibrillation) a été officiellement lancé fin septembre....

Supply Chain : Une étude Ivalua permet de mesurer l’impact de la pandémie sur la digitalisation

Ivalua est un fournisseur de solutions de gestion des dépenses basées sur le Cloud. La société accompagne les entreprises dans la gestion des différentes...

Lanfrica, le TAL appliqué aux langues africaines – Entretien avec Bonaventure Dossou et Chris Emezue

Faire tomber la barrière des langues grâce aux données et à l'IA et renforcer l'accès à l'information dans les langues aux ressources limitées, deux...