SystemX lance le projet RTI centré sur la résilience des systèmes de pilotage du transport intelligent

novembre 2021 par Marc Jacob

L’Institut de Recherche Technologique (IRT) SystemX annonce le lancement du projet RTI (Résilience du Transport Intelligent), fédérant 10 partenaires industriels (APSYS, EGERIE SOFTWARE, ETAS, Expleo, FAAR, ProvenRun, Renault, Sherpa Engineering, Trialog et Valeo) et un partenaire académique (le laboratoire IBISC de l’Université d’Évry) autour de l’enjeu de résilience des systèmes de pilotage des transports intelligents. Les efforts de R&D porteront sur les outils de conception et de validation de ces systèmes, mais aussi sur la mise au point de dispositifs de défense et de réaction active face aux tentatives d’intrusion. Ces actifs technologiques seront validés sur un ensemble de situations critiques à travers deux cas d’usages : les voitures autonomes et les flottes de drones autonomes (pour la livraison de colis,- par exemple).

Ce projet est réalisé en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Observatoire Central des Systèmes de Transport Intelligents (OCSTI) de la Gendarmerie Nationale.

Avec le soutien de la PFA (Plateforme automobile)

Ambition : développer et industrialiser des méthodes de conception et de vérification des architectures informatiques de pilotage et de défense des systèmes de transport, pour les rendre résilientes aux cybermenaces, à un coût maitrisé.

« La résilience est la capacité d’un système à assurer la sûreté de fonctionnement, y compris lorsqu’une partie de ses composants est compromise ou défaillante. En cas de danger imminent, on attend d’un tel système de changer sa configuration, de s’adapter pour contenir le danger et à minima de s’arrêter pour limiter les risques. Selon la gravité de la situation, différents modes dégradés peuvent être déclenchés. Il est aussi nécessaire de proposer une démarche de retour au fonctionnement normal, pilotée en partie par des humains. Ces travaux menés dans le cadre du projet RTI viendront enrichir les solutions de sécurisation ainsi que les méthodes de validation élaborées dans le projet CTI (voir communiqué du 20/09/21) », commente Witold Klaudel, chef de projet RTI, IRT SystemX.

Cette nouvelle approche est rendue possible par la mise en commun des connaissances scientifiques et technologiques de l’ensemble des partenaires du projet RTI et par l’expérience de l’IRT SystemX acquise au fil des projets ELA (Electronique et Logiciel Automobile), qui a initialisé les recherches sur l’architecture embarquée des véhicules connectés et autonomes, et CTI (Cybersécurité du Transport Intelligent), centré sur la sécurisation des architectures embarquées présentes dans plusieurs industries du transport.

Durant ces trois années, les partenaires du projet s’attacheront à produire les actifs technologiques suivants :

Un outil d’analyse de risques assistée par ordinateur, enrichi par les modèles de comportement issus de la modélisation et de la validation de la robustesse des algorithmes de pilotage et de défense. L’enrichissement des modèles de comportement du système par la modélisation des algorithmes de pilotage et de résilience est un objet de recherche assez nouveau. Cette méthode d’analyse de comportement dynamique du système faisant appel à des méthodes formelles et à la simulation constitue une approche nouvelle pour adresser cet enjeu de résilience. Le projet CTI a créé les bases méthodologiques de la modélisation mais c’est le projet RTI qui prend en compte la réaction adaptative du système - ce qui rend l’analyse complexe car l’architecture peut évoluer -, l’activation de modes dégradés et le retour au fonctionnement normal.

L’outil devra également prendre en compte les nouvelles vulnérabilités apportées par la mécanique d’adaptation, et devrait permettre de réconcilier les approches des spécialistes en cybersécurité et en sûreté de fonctionnement.

Des méthodes, des processus et des outils pour les tests d’intrusion seront développés afin de vérifier la conformité des implémentations avec des hypothèses prises lors de la phase de conception. Comme pour l’analyse de risques, la nouveauté réside dans la prise en compte de l’adaptabilité des systèmes testés. Les rapports de tests serviront à enrichir et compléter les analyses de risques.

Un dispositif de monitoring et de réaction sera développé pour permettre la détection des anomalies provoquées par des cyberattaques, la mise en œuvre d’une stratégie de défense active et le retour au fonctionnement normal. Dans ce cadre, une supervision déployée dans les objets cyber-physiques à partir d’un Security Operation Center sera conçue. Elle intégrera un simulateur et un model-checker fournis par deux partenaires du projet.

L’ensemble de ces travaux s’intégrera dans un processus d’ingénierie en phase avec les démarches normatives et les exigences réglementaires pour lesquelles le projet RTI maintiendra l’état de l’art. Du fait de la présence d’éditeurs de logiciels et de fournisseurs de services dans ce projet, ces résultats seront industrialisés sous la forme d’offres et de services orientés résilience des systèmes de pilotage. Du point de vue scientifique, une thèse sera menée en collaboration avec le laboratoire IBISC de l’Université d’Évry.

Le projet RTI en chiffres

Durée : 3 ans

Démarrage : 1er juin 2021

ETP : une dizaine

10 partenaires industriels

1 partenaire académique