Cybersécurité des véhicules connectés et autonomes : SystemX dévoile les résultats de son projet de recherche SCA
Le projet s’est intéressé aux cyberattaques internes et externes au système et à la protection des données personnelles des passagers d’un véhicule. L’ensemble de ces travaux a donné lieu à une preuve de concept (PoC) réalisée en conditions réelles sur route, grâce à une collaboration avec la Direction Interdépartementale des Routes Ouest (DIR Ouest).
Le projet SCA s’est articulé autour de 4 principaux défis :
– L’analyse de cas d’usages innovants liés au véhicule connecté et autonome et orientés sécurité routière (détection d’usager de la route vulnérables, régulateur de vitesse adaptatif / conduite en convoi, détection de collision, etc.) mais aussi orientés services de sécurité (mise à jour des listes de certificats de confiance et révoqués, détection de comportement malveillant, pseudonymisation des ID et des certificats, etc.) afin de réaliser une analyse de risque du système, puis d’en définir l’architecture de sécurité correspondante.
– L’évaluation de l’assurance sécurité et les tests de pénétration : afin de raccourcir les processus de tests de conformité dans le secteur automobile, la pertinence et le bon dimensionnement de mécanismes d’évaluation d’assurance sécurité ont été validés (définis dans le projet ISE), puis des outils de tests d’intrusion (pen test) pour lancer différents scénarii d’attaques sur le système et évaluer sa résistance ont été implémentés.
– L’interopérabilité des systèmes de communication : tous les véhicules doivent être en mesure de communiquer entre eux quel que soit le canal de communication et le fournisseur qu’ils utilisent. L’interopérabilité de la pile de communication / sécurité du tandem YoGoKo/Trialog et de la PKI C-ITS d’Atos-IDnomic, ainsi que leur capacité à supporter la charge en conditions réelles, ont été validées lors de 2 sessions de ETSI PlugtestsTM à Sophia-Antipolis en mars et en novembre 2019.
– L’évolution des systèmes de crypto-agilité : pour faire face à l’obsolescence de composants du véhicule autonome ou à la découverte de nouvelles failles de sécurité, des protocoles crypto-agiles capables d’évoluer dans le temps doivent être développés pour faciliter la maintenance de routine ou d’urgence Ces enjeux ont été étudiés et des pistes de solutions ont été identifiées dans le projet.
Deux résultats majeurs sont à souligner :
– Le premier concerne la technologie PKI C-ITS (Public Key Infrastructure), une technique de chiffrement asymétrique plébiscitée par la communauté industrielle pour sécuriser les services C-ITS contre des attaquants externes. Les travaux menés dans le cadre du projet SCA ont contribué à mettre à jour la PKI d’Atos-IDnomic selon les nouvelles normes européennes définies en 2018 visant à rendre compatibles les standards américains et européens. SystemX a contribué aux spécifications de cette nouvelle version, qui a été validée lors des ETSI PlugtestsTM à Sophia-Antipolis, durant lequel elle a passé avec succès les tests de fonctionnement et d’interopérabilité.
– Un autre objectif central du projet SCA était de proposer une solution de Misbehavior Detection, technologie complémentaire de la PKI pour sécuriser les services ITS coopératifs contre les attaques internes au système. Il s’agissait de définir toute la chaîne de fonctionnement de la solution : comment détecter un véhicule malveillant, comment remonter l’information à une entité centrale, avec quel protocole, comment cette entité centrale peut s’assurer qu’il s’agit bien d’un attaquant, etc. D’abord testée sur un simulateur, la solution mise au point dans le cadre du projet SCA a ensuite été testée en condition réelle sur une petite flotte de véhicules connectés à travers une collaboration entre le projet SCA et la DIR Ouest. Cette solution est actuellement en cours de normalisation à l’ETSI (European Telecom Standard Institute).
D’autres verrous scientifiques et technologiques dans le contexte des services C-ITS vont être adressés dans le projet TAM (Trusted Autonomous Mobility) qui a débuté en janvier 2021. Le projet TAM ambitionne notamment d’enrichir et de spécifier la solution de Misbehavior Detection mise au point dans le cadre du projet SCA en adressant de nouveaux cas d’usage comme la cybersécurité de la navette autonome et connectée ou encore la perception collective.
« Avec ses partenaires, SystemX co-construit des méthodologies, des référentiels et des plateformes pour faire la démonstration de la sécurité et de l’adaptabilité des systèmes de transport autonomes et connectés. Le projet SCA, porté par un consortium très dynamique, a adressé l’ensemble des défis qui avaient été définis par les partenaires dans l’optique d’améliorer la sécurisation des communications au sein des Systèmes de Transports Intelligents Coopératifs, et notamment la détection de comportements anormaux. Ces 41 mois ont été intenses ! Le projet SCA a permis la mise au point d’un système de Misbehavior Detection. Dans le projet TAM, ce système sera enrichi par de nouveaux cas d’usages et les travaux de normalisation au niveau européen seront poursuivis (ETSI, ISO, CEN) », explique Arnaud Kaiser, chef de projet SCA, SystemX.
A propos de l’IRT SystemX
SystemX est un institut de recherche technologique (IRT) expert en analyse, modélisation, simulation et aide à la décision appliqués aux systèmes complexes. Seul IRT dédié à l’ingénierie numérique des systèmes, il coordonne des projets de recherche partenariale, réunissant académiques et industriels dans une perspective multi-filière. Ensemble, ils s’appliquent à lever des verrous scientifiques et technologiques majeurs de 4 secteurs applicatifs prioritaires : Mobilité et Transport autonome, Industrie du futur, Défense et Sécurité, Environnement et Développement durable. Au travers de projets orientés cas d’usage, les ingénieurs-chercheurs de SystemX répondent aux grands enjeux de notre temps, sociétaux et technologiques, et contribuent ainsi à l’accélération de la transformation numérique des industries, des services et des territoires. Basé sur le plateau de Paris-Saclay, Lyon et Singapour, SystemX a lancé depuis sa création en 2012, 53 projets de recherche (dont 29 en cours), impliquant plus de 100 partenaires industriels et 55 laboratoires académiques, et compte actuellement 197 collaborateurs en équivalent temps plein (ETP) dont 134 ressources propres.
Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :