SystemX apporte sa pierre à la mise en place de normes sur la cybersécurité des véhicules autonomes connectés

Tout juste achevé, le projet Secure Cooperative Autonomous systems (SCA) conduit par l’IRT SystemX depuis trois ans et cinq mois a permis, selon ses promoteurs, de lever de nombreux verrous scientifiques et technologiques liés à la cybersécurité des communications des services ITS coopératifs (C-ITS - Cooperative Intelligent Transport Systems) pour la mobilité connectée et coopérative. ...Des travaux qui ont été menés autour de l'enjeu de la sécurité des communications localisées entre véhicules connectés et autonomes ainsi qu'entre véhicules et l'infrastructure de bord de route (V2X). Le projet s'est notamment intéressé aux cyberattaques internes et externes au système et à la protection des données personnelles des passagers d'un véhicule.

L'ensemble de ces travaux a donné lieu à une preuve de concept (PoC) réalisée en conditions réelles sur route, grâce à une collaboration avec la Direction interdépartementale des routes Ouest (DIR Ouest). Les travaux ont été réalisés par un consortium de 9 partenaires industriels et académiques (*) et ont contribué aux spécifications et à la mise à jour d'une infrastructure à clés publiques (PKI) nécessaire à ces échanges, ainsi qu'au développement d'un système complet de Misbehavior Detection (détection de mauvais comportements dans des échanges de données au sein d’un système ITS).

Dans le détail, le premier résultat marquant issu du projet concerne la technologie PKI C-ITS, une technique de chiffrement asymétrique très utilisée par la communauté industrielle pour sécuriser les services C-ITS contre des attaquants externes. Les travaux menés dans le cadre du projet SCA ont contribué à mettre à jour la PKI de la société Atos-IDnomic selon les nouvelles normes européennes définies en 2018 visant à rendre compatibles les standards américain et européen. SystemX a ainsi contribué aux spécifications de cette nouvelle version, qui a été validée lors des tests d'interopérabilité Etsi (European Telecommunications Standards Institute) à Sophia Antipolis.

Autre apport majeur des travaux, la proposition d’une solution de Misbehavior Detection, technologie complémentaire de la PKI pour sécuriser les services ITS coopératifs contre les attaques internes au système. Il s'agissait ici de définir toute la chaîne de fonctionnement de la solution : comment détecter un véhicule malveillant ; comment remonter l'information à une entité centrale ; avec quel protocole ; comment cette entité centrale peut s'assurer qu'il s'agit bien d'un attaquant, etc. D'abord testée sur un simulateur, la solution mise au point dans le cadre du projet SCA a ensuite été testée en conditions réelles sur une petite flotte de véhicules connectés à travers une collaboration entre le projet SCA et la DIR Ouest. La solution est actuellement en cours de normalisation à l'Etsi .

D'autres verrous scientifiques et technologiques dans le contexte des services C-ITS seront abordés à travers le projet TAM (Trusted Autonomous Mobility) qui a débuté en janvier de cette année, et qui ambitionne notamment d'enrichir et de spécifier la solution de Misbehavior Detection en couvrant de nouveaux cas d'usage comme la cybersécurité d'une navette autonome et connectée ou encore la perception collective.

(*) Atos-IDnomic, Oppida, PSA/Stellantis, Renault, TransDev, Trialog, Valeo, YoGoKo et l’institut Mines-Télécom – TélécomParis.