L’IRT SystemX débute un vaste projet de R&D industriel sur la cybersécurité des véhicules autonomes

SystemX cybersécurité automobile

Pour répondre aux défis de la sécurité des données privées (privacy-security) liés au déploiement du véhicule autonome, l’IRT (Institut de Recherche Technologique) SystemX, basé à Palaiseau en Ile-de-France, lance un projet de recherche collaborative sur la sécurité des communications... entre véhicules et entre les véhicules et leur environnement dans le cadre de systèmes de transport intelligents coopératifs. Ce projet baptisé SCA (pour Secure Cooperative Autonomous systems) se donne comme objectif de comment garantir la sécurité des communications entre véhicules et entre véhicules et infrastructure, afin de se prémunir contre les cyberattaques et protéger la vie privée des citoyens.

Ce projet s'inscrit dans le prolongement du projet ISE (ITS SEcurité) achevé en juin 2017 et qui a permis de développer l'infrastructure de sécurité pour des systèmes intelligents de transports coopératifs. Les partenaires se réunissent cette fois-ci autour de la question de la sécurisation des communications de ces systèmes, sous différents angles.

Les travaux vont porter sur l'analyse de différents cas d'usages innovants liés au véhicule autonome (régulateur de vitesse adaptatif, fusion des voies, formation de convoi, etc.) avec une étude sur les risques, une définition de l'architecture optimale de sécurité, la détection et la révocation des stations malicieuses, la protection de la vie privée etc.

Un second volet va porter sur la crypto-agilité i.e l'évolution agile des systèmes vis-à-vis de la sécurité. Car les véhicules comme les équipements d'infrastructure routière ont une durée de vie très longue et doivent être en mesure d'intégrer en permanence les nouvelles évolutions technologiques. Pour faire face à l'obsolescence de composants ou à la découverte de failles de sécurité, il est nécessaire d’évoluer (changer un système de chiffrement devenu obsolète par exemple) sans avoir à modifier les équipements embarqués ni à rappeler les véhicules au garage.

Le projet va aussi s’attaquer à l’évaluation de la sécurité et des tests de pénétration avec la volonté de raccourcir le processus de tests de conformité dans le secteur automobile. Dans un premier temps, seront mis en œuvre des mécanismes d'évaluation d'assurance sécurité proposés dans le projet ISE pour valider leur pertinence et le bon dimensionnement de la méthodologie. Puis, des procédures de tests et d'analyse complémentaires seront définies pour obtenir la confiance nécessaire dans le service, en se basant sur les briques de confiance validées par la démarche utilisée.

Enfin, les participants au projet vont se pencher sur les problèmes d’interopérabilité des systèmes de communication. Tous les véhicules doivent être en mesure de communiquer entre eux quel que soit le canal de communication et le fournisseur qu'ils utilisent. A travers SCA, les acteurs du projet proposeront pour ce faire des protocoles et formats de messages qui pourront être amenés à devenir des standards européens. Cela concerne la sécurité des réseaux hybrides de bout-en-bout, l'étude d'une architecture de sécurité agnostique et l'interopérabilité avec toutes les entités connectées comme les objets portés par les piétons ou les capteurs intelligents.

Ces axes de travail seront concrétisés par un passage à l'échelle et un dimensionnement d’une PKI (Public Key Infrastructure) dynamique capable de s'adapter aux besoins, ainsi qu'une plateforme d'essai pour les expérimentations. Ce qui permettra d'étudier le coût réel d'un système PKI en fonction du nombre de certificats produits et des contraintes de qualité de service. Une approche qui sera soumise aux prochains “plugtests” de l'ETSI qui devraient contribuer à faire avancer les discussions européennes en cours sur le sujet.

Ces actions de recherche industrielle s'appuieront en outre sur un “Living Lab” (laboratoire vivant) pour les expérimentations et les tests sur route afin de simuler et d'évaluer les performances d’un PoC (Proof of Concept).

« La complexité liée à l'environnement du véhicule autonome et à ses situations de fonctionnement rend les questions de sécurité et de protection de la vie privée véritablement clés, commente Pierpaolo Cincilla, Chef de Projet SCA, au sein de IRT SystemX. Avec le projet SCA, l'IRT réalisera travaux, études et analyses en matière de sécurisation des communications et permettra ainsi à ses partenaires de concevoir les travaux nécessaires à l'évolution de leurs systèmes ».

Concrètement le projet SCA va durer trois ans avec l’équivalent d’une équipe de 27 personnes. Les partenaires sont Renault, PSA, Trialog, IDnomic, Oppida, Valeo, Transdev, YoGoKo et l’institut des Mines Telecom.