Pour répondre aux défis de la protection et de la sécurisation des données privées liés au déploiement du véhicule autonome, l’IRT (Institut de recherche technologique) SystemX, basé à Palaiseau en Ile-de-France, lance un projet de recherche collaborative sur la sécurité des communications ...entre véhicules et entre les véhicules et leur environnement dans le cadre des systèmes de transport intelligents coopératifs.
Ce projet baptisé SCA (pour Secure Cooperative Autonomous systems) se donne comme objectifs de garantir la sécurité des communications entre véhicules et entre véhicules et infrastructure, de prémunir les véhicules contre les cyberattaques et de protéger la vie privée des citoyens. Ce projet s'inscrit dans le prolongement du projet ISE (ITS SEcurité) achevé en juin 2017 et qui a permis de développer l'infrastructure de sécurité pour des systèmes intelligents de transport coopératifs.
Les partenaires se réunissent cette fois-ci autour de la question de la sécurisation des communications de ces systèmes, sous différents angles. Les travaux vont porter sur l'analyse de différents cas d'usage innovants liés au véhicule autonome (régulateur de vitesse adaptatif, fusion des voies, formation de convois, etc.) avec des études sur les risques, une définition de l'architecture optimale de sécurité, la capacité à détecter et révoquer des stations malicieuses, la protection de la vie privée, etc.
Un second volet va porter sur la cryptoagilité, soit l'évolution agile des systèmes vis-à-vis de la sécurité. Car les véhicules comme les équipements d'infrastructure routière ont une durée de vie très longue et doivent être en mesure d'intégrer en permanence les nouvelles évolutions technologiques. Pour faire face à l'obsolescence de composants ou à la découverte de failles de sécurité, il est nécessaire d’évoluer (changer un système de chiffrement devenu obsolète par exemple) sans avoir à modifier les équipements embarqués ni à rappeler les véhicules au garage.
Le projet va aussi s’attaquer à l’évaluation de la sécurité et des tests de pénétration avec la volonté de raccourcir le processus de tests de conformité dans le secteur automobile. Dans un premier temps, seront mis en œuvre des mécanismes d'évaluation d'assurance sécurité proposés dans le projet ISE pour valider leur pertinence et le bon dimensionnement de la méthodologie. Puis des procédures de tests et d'analyse complémentaires seront définies pour obtenir la confiance nécessaire dans le service, en se basant sur les briques de confiance validées par la démarche utilisée.
Enfin, les participants au projet vont se pencher sur les problèmes d’interopérabilité des systèmes de communication. Tous les véhicules doivent être en mesure de communiquer entre eux quels que soient le canal de communication et le fournisseur qu'ils utilisent. A travers SCA, les acteurs du projet proposeront pour ce faire des protocoles et formats de message qui pourront être amenés à devenir des standards européens. Cela concerne la sécurité des réseaux hybrides de bout en bout, l'étude d'une architecture de sécurité agnostique et l'interopérabilité avec toutes les entités connectées comme les objets portés par les piétons ou les capteurs intelligents.
Ces axes de travail seront concrétisés par un passage à l'échelle et un dimensionnement d’une PKI (Public Key Infrastructure) dynamique capable de s'adapter aux besoins, ainsi que par une plate-forme d'essai pour les expérimentations. Ce qui permettra d'étudier le coût réel d'un système PKI en fonction du nombre de certificats produits et des contraintes de qualité de service. Une approche qui sera soumise aux prochains tests d'interopérabilité de l'Etsi qui devraient contribuer à faire avancer les discussions européennes en cours sur le sujet.
Ces actions de recherche industrielle s'appuieront en outre sur un “Living Lab” (laboratoire vivant) pour les expérimentations et les tests sur route afin de simuler et d'évaluer les performances d’un PoC (Proof of Concept).
« La complexité liée à l'environnement du véhicule autonome et à ses situations de fonctionnement rend les questions de sécurité et de protection de la vie privée véritablement clés, commente Pierpaolo Cincilla, chef de projet SCA au sein de IRT SystemX. Avec le projet SCA, l'IRT réalisera travaux, études et analyses autour de la sécurisation des communications et permettra ainsi à ses partenaires de concevoir les travaux nécessaires à l'évolution de leurs systèmes. »
Concrètement le projet SCA va durer trois ans avec l’équivalent d’une équipe de 27 personnes. Les partenaires sont Renault, PSA, Trialog, IDnomic, Oppida, Valeo, Transdev, YoGoKo et l’Institut des Mines-Télécom.
