S'inscrivant dans la lignée du projet CTI (Cybersécurité du transport intelligent), le projet RTI (Résilience du transport intelligent) mené au sein de l'IRT SystemX réunit un consortium de onze partenaires industriels et académiques (*) autour de l'enjeu de résilience des systèmes de pilotage face aux cybermenaces.... Il portera sur la conception de méthodes et dispositifs en charge de la détection d'anomalies, et de stratégies de réaction/défense actives.
Réalisé en collaboration avec l'Agence nationale de la sécurité des systèmes d'information (Anssi) et l'Observatoire central des systèmes de transport intelligents (OCSTI) de la Gendarmerie nationale, le projet se déroulera sur une durée de 3 ans avec une force de travail d’une dizaine d’équivalents temps-plein.
Les efforts de R&D porteront sur les outils de conception et de validation de ces systèmes, mais aussi sur la mise au point de dispositifs de défense et de réaction active face aux tentatives d'intrusion. Un outil d'analyse de risques assistée par ordinateur, enrichi par les modèles de comportement issus de la modélisation et de la validation de la robustesse des algorithmes de pilotage et de défense, sera développé.
Des méthodes, des processus et des outils pour les tests d'intrusion seront aussi mis en place afin de vérifier la conformité des implémentations avec des hypothèses prises lors de la phase de conception.
Enfin, un dispositif de “monitoring” et de réaction sera mis en œuvre pour la détection des anomalies provoquées par des cyberattaques, le déploiement d'une stratégie de défense active et le retour au fonctionnement normal. Ces actifs technologiques seront validés sur un ensemble de situations critiques à travers deux cas d'usage : les voitures autonomes et les flottes de drones autonomes (pour la livraison de colis par exemple).
« La résilience est la capacité d'un système à assurer la sûreté de fonctionnement, y compris lorsqu'une partie de ses composants est compromise ou défaillante, explique Witold Klaudel, chef de projet RTI à l'IRT SystemX. En cas de danger imminent, on attend d'un tel système qu'il change sa configuration, s'adapte pour contenir le danger et a minima s'arrête pour limiter les risques. Selon la gravité de la situation, différents modes dégradés peuvent être déclenchés. Il est aussi nécessaire de proposer une démarche de retour au fonctionnement normal, pilotée en partie par des humains. Ces travaux menés dans le cadre du projet RTI viendront enrichir les solutions de sécurisation ainsi que les méthodes de validation élaborées dans le projet CTI. »
(*) Apsys, Egerie Software, ETAS, Expleo, FAAR, ProvenRun, Renault, Sherpa Engineering, Trialog et Valeo pour les industriels et le laboratoire IBISC de l'université d'Évry, pour la partie académique