L'Institut de recherche technologique (IRT) SystemX annonce la clôture de son projet Cybersécurité du transport intelligent (CTI), lancé en juin 2016 et réunissant huit industriels - Airbus Defence & Space, Alstom, Apsys, Renault, RATP, Prove&Run, Stellantis, Trialog et Valeo - ainsi que l'université de Paris-Saclay. ...Le projet visait à fédérer les compétences et expériences en cybersécurité d'industriels de l'automobile, du transport ferroviaire et de l'aéronautique pour développer une plateforme de recherche et d'expérimentation focalisée sur la protection des architectures de systèmes de transport intelligent (ITS) et des données qu'elles véhiculent. Objectif : garantir la sûreté de fonctionnement dans un contexte d'accroissement des menaces de cybercriminalité sur des architectures ITS particulièrement exposées du fait de la multiplication des services connectés et de l'accroissement de l'autonomie des systèmes de contrôle installés à bord des véhicules (voiture autonome, métro autonome et drones livreurs de colis).
Mené en collaboration avec l'Agence nationale pour la sécurité des systèmes d'information (Anssi) et l'Observatoire central des systèmes de transport intelligents (OCSTI) de la Gendarmerie nationale, le projet a donné naissance à une plateforme de recherche et d'expérimentation de type Hardware-in-The-Loop (HIL) baptisée Chess (Cybersecurity Hardening Environment for Systems of Systems) for Transport. Celle-ci propose des fonctionnalités avancées de contrôle d'accès et d'isolation, associées à un moteur de détection des attaques connecté à un centre opérationnel de sécurité pour définir les réponses à l'incident de sécurité détecté. Le durcissement des environnements d'exécution grâce à la génération des images des systèmes d'exploitation et l'introduction de partitions certifiées pour les fonctions de sécurité ont complété les propositions du projet CTI.
Plus en détail, le projet a permis le développement d’une méthode d'analyse de risque qui précise les exigences souhaitées pour les solutions de sécurité afin de ramener les risques à un niveau acceptable. Cette approche est aussi utilisée en production pour évaluer les risques si les hypothèses initiales évoluent avec la découverte de nouvelles failles dans les composants. Avec comme originalité la recherche automatique des chemins d'attaque, dans une architecture définie à l'aide de composants standardisés et classifiés par des experts.
Dans le projet, grâce aux fonctions de supervision distribuée développées, la découverte des tentatives de violation est réalisée par des moteurs de règles (logique temporelle) et par des modèles issus de l'apprentissage automatique. Les systèmes embarqués communiquent alors avec le Centre opérationnel de sécurité (Security Operation Center) pour définir les réponses à l'incident de sécurité.
Enfin, le modèle HIL dans la plateforme Chess for Transport a permis la validation par preuves de concept (PoC) de l'ensemble des propositions du projet. Il permet, grâce à la simulation de l'environnement, de tester et de valider le comportement de l'électronique dans un très grand nombre de situations dangereuses, et ainsi d'éliminer de nombreux défauts avant les tests sur route.
« La démonstration de l'efficacité des mécanismes de sécurité élaborés par le projet, grâce à la plateforme Chess for Transport, nous a permis de convaincre les partenaires industriels du potentiel des avancées technologiques et scientifiques comme la cryptographie légère ou l'intelligence artificielle pour la détection d'anomalies, commente Witold Klaudel, chef de projets CTI et RTI (*). La plupart des partenaires du projet CTI ont décidé de poursuivre leur collaboration dans le cadre du projet RTI qui a démarré le 1er juin dernier pour lever d'autres verrous scientifiques et technologiques sous-jacents. »
(*) Lancé le 1er juin dernier, le projet RTI (Résilience du transport intelligent) vise à capitaliser sur les résultats du projet CTI pour aboutir à des solutions exploitables par les industriels. Il couvre la validation de la résilience du contrôle des voitures autonomes et des flottes des drones face aux cybermenaces grâce à la modélisation de systèmes d'information redondants, supervisés et dotés d'une stratégie de défense active.