L’Institut de Recherche Technologique (IRT) SystemX annonce la clôture de son projet Cybersécurité du Transport Intelligent (CTI) lancé en juin 2016. Réunissant 8 industriels (Airbus Defence and Space, Alstom, APSYS, Groupe Renault, RATP, ProvenRun, Stellantis, Trialog et Valeo) ainsi qu’un partenaire académique (Université de Paris-Saclay), ce projet a été mené en collaboration avec l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) et l’Observatoire Central des Systèmes de Transport Intelligents (OCSTI) de la Gendarmerie Nationale.

Le projet CTI en chiffres
Durée : 5 ans
ETP : 15

8 partenaires industriels et académiques

En collaboration avec l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) et l’Observatoire Central des Systèmes de Transport Intelligents (OCSTI) de la Gendarmerie Nationale.
Labellisé par le Comiteé de la Filière Industrielle de Sécurité (CoFIS)
TRL du projet : 5 à 6

Actif du projet :
– Le développement de la plateforme CHESS for Transport

– 1 thèse
– 11 publications scientifiques

L’ambition du projet CTI consistait à relever les défis communs aux secteurs de l’automobile, du transport ferroviaire et de l’aéronautique pour garantir la sûreté de fonctionnement des nouveaux systèmes de transport face à l’ampleur croissante des cybermenaces. Les architectures des Systèmes de Transport Intelligent (STI) sont en effet particulièrement exposées du fait de la multiplication des services connectés, de l’accroissement de l’autonomie des systèmes de contrôle installés à bord augmentant l’impact des cyberattaques sur la sûreté de fonctionnement. Les nouvelles exigences réglementaires actuelles et à venir conduisent les constructeurs à intégrer au plus tôt la cybersécurité dans le développement de leurs produits.

Les partenaires du projet ont mis en commun leurs compétences pour contribuer à la définition de méthodes et outils de conception, mais aussi de mécanismes de cyber-protection installés à bord des véhicules. L’ensemble de ces approches et technologies ont été fédérées au sein d’une plateforme de recherche et d’expérimentation de type « Hardware in The Loop ». Cette plateforme, baptisée CHESS (Cybersecurity Hardening Environment for Systems of Systems) for Transport, propose des fonctionnalités avancées de contrôle d’accès et d’isolation et un puissant moteur de détection des attaques connecté à un centre opérationnel de sécurité (Security Operation Center, SOC) pour définir les réponses à l’incident de sécurité. Le durcissement des environnements d’exécution grâce à la génération des images maitrisées des systèmes d’exploitation et l’introduction des partitions certifiées dédiées aux fonctions de sécurité ont complété les propositions du projet CTI.

Pendant ces 5 années, le projet s’est articulé autour de différents axes :
– l’étude des initiatives de normalisation et de réglementation pour prendre la mesure des exigences réglementaires actuelles et à venir,
– la spécification de 3 cas d’usage (voiture autonome, métro autonome et drones livreurs de colis) pour orienter tous les travaux de recherche et définir les mesures de qualité des résultats,
– la conception et le développement expérimental d’un outil d’analyse des risques assistée par ordinateur englobant la cybersécurité des architectures et la robustesse des algorithmes de contrôle,
– la conception et le développement expérimental d’une architecture de référence pour les véhicules autonomes suivant une approche secure-by-design, basée sur l’état de l’art en sécurité et intégrant des solutions de contrôle d’accès, d’isolation réseau et logicielle et de supervision.

Parmi les principaux résultats du projet CTI :

– La méthode d’analyse de risque développée est particulièrement poussée. Dans la phase de conception, elle permet de préciser les exigences souhaitées pour les solutions de sécurité afin de ramener les risques à un niveau acceptable. Elle est aussi utilisée en production pour évaluer les risques si les hypothèses initiales évoluent avec la découverte de nouvelles failles dans les composants. L’originalité de la démarche consiste dans la recherche automatique des chemins d’attaque, dans une architecture définie à l’aide de composants standardisés et classifiés par des experts.

– Grâce aux fonctions de supervision distribuée développées, la découverte des tentatives de violation est réalisée par des moteurs de règles (logique temporelle) et par des modèles issus de l’apprentissage automatique. Les systèmes embarqués communiquent alors avec le centre opérationnel de sécurité (Security Operation Center) pour définir les réponses à l’incident de sécurité. Une grande partie de ces travaux sont issus de la thèse « Apprentissage automatique pour les systèmes de détection d’intrusion dans les transports autonomes » menée en collaboration avec le laboratoire IBISC de l’Université Paris-Saclay.

– Le modèle « Hardware in the Loop » dans la plateforme CHESS for Transport qui a permis la validation par preuves de concept (PoC) de l’ensemble des propositions du projet. Il permet, grâce à la simulation de l’environnement, de tester et valider le comportement de l’électronique dans un très grand nombre de situations dangereuses, et ainsi d’éliminer de nombreux défauts avant les tests sur route. L’utilité de la supervision a été démontrée grâce à une campagne de tests d’intrusion réalisée par l’équipe projet. L’analyse des risques a été utilisée pour vérifier l’adéquation des mécanismes de contrôle d’accès et d’isolation par rapport à des exigences business

« Le projet CTI lancé en 2016 était très ambitieux. Il a permis des avancées significatives en matière de compréhension des nouvelles menaces d’un cyberespace de plus en plus complexe, mais aussi de protection des systèmes de transport, en mutualisant les réflexions et compétences de 3 secteurs aux enjeux communs. La méthode d’analyse de risque assistée par ordinateur proposée par le projet permet d’enrichir les démarches de conception et d’éviter les oublis qui, par exemple, ont été à l’origine des problèmes de sécurité de véhicules par le passé. La démonstration de l’efficacité des mécanismes de sécurité élaborés par le projet, grâce à la plateforme CHESS for Transport, nous a permis de convaincre les partenaires industriels du potentiel des avancées technologiques (ex. Kerberos, TEE) et scientifiques (ex. cryptographie légère, intelligence artificielle pour la détection d’anomalies). La plupart des partenaires du projet CTI ont décidé de poursuivre leur collaboration dans le cadre du projet RTI qui a démarré le 1er juin dernier pour adresser d’autres défis et verrous scientifiques et technologiques sous-jacents », commente Witold Klaudel, chef de projets CTI et RTI.

Le projet RTI (Résilience du Transport Intelligent)

Lancé le 1er juin, ce projet vise à capitaliser sur les résultats du projet CTI pour aboutir à des solutions exploitables par les industriels. Il adresse la validation de la résilience du contrôle des voitures autonomes et des flottes des drones face aux cybermenaces. Cette validation passera par la modélisation et le maquettage des systèmes d’information redondants, supervisés et dotés d’une stratégie de défense active. Les méthodes de vérification mises au point viseront à démontrer la justesse et la complétude des analyses de risque (sûreté et sécurité) par de l’expérimentation et les tests d’intrusion.