Cybersécurité des véhicules connectés et autonomes : SystemX dévoile les résultats de son projet de recherche SCA

02 avril 2021 // Par A.Dieul
Cybersécurité des véhicules connectés et autonomes : SystemX dévoile les résultats de son projet de recherche SCA
L'Institut de Recherche Technologique (IRT) SystemX annonce la clôture du projet de R&D Secure Cooperative Autonomous systems (SCA) centré sur la cybersécurité des ITS Coopératifs. D'une durée de 41 mois, le projet SCA a fédéré 8 partenaires industriels (Atos-IDnomic, Oppida, Groupe PSA / Stellantis, Groupe Renault, Transdev, Trialog, Valeo et YoGoKo) et un partenaire académique (Institut Mines-Télécom - TélécomParis) autour de l'enjeu de la sécurité des communications localisées entre véhicules connectés et autonomes et avec l'infrastructure de bord de route (V2X).

Le projet s'est intéressé aux cyberattaques internes et externes au système et à la protection des données personnelles des passagers d'un véhicule. L'ensemble de ces travaux a donné lieu à une preuve de concept (PoC) réalisée en conditions réelles sur route, grâce à une collaboration avec la Direction Interdépartementale des Routes Ouest (DIR Ouest).

Le projet SCA s'est articulé autour de 4 principaux défis  :

-          L'analyse de cas d'usages innovants liés au véhicule connecté et autonome et orientés sécurité routière (détection d'usager de la route vulnérables, régulateur de vitesse adaptatif / conduite en convoi, détection de collision, etc.) mais aussi orientés services de sécurité (mise à jour des listes de certificats de confiance et révoqués, détection de comportement malveillant, pseudonymisation des ID et des certificats, etc.) afin de réaliser une analyse de risque du système, puis d'en définir l'architecture de sécurité correspondante.

-          L'évaluation de l'assurance sécurité et les tests de pénétration  : afin de raccourcir les processus de tests de conformité dans le secteur automobile, la pertinence et le bon dimensionnement de mécanismes d'évaluation d'assurance sécurité ont été validés (définis dans le  projet ISE), puis des outils de tests d'intrusion (pen test) pour lancer différents scénarii d'attaques sur le système et évaluer sa résistance ont été implémentés.

-          L'interopérabilité des systèmes de communication  : tous les véhicules doivent être en mesure de communiquer entre eux quel que soit le canal de communication et le fournisseur qu'ils utilisent. L'interopérabilité de la pile de communication / sécurité du tandem YoGoKo/Trialog et de la PKI C-ITS d'Atos-IDnomic, ainsi que leur capacité à supporter la charge en conditions réelles, ont été validées lors de 2 sessions de ETSI Plugtests TM à Sophia-Antipolis en mars et en novembre 2019.

-          L'évolution des systèmes de crypto-agilité  : pour faire face à l'obsolescence de composants du véhicule autonome ou à la découverte de nouvelles failles de sécurité, des protocoles crypto-agiles capables d'évoluer dans le temps doivent être développés pour faciliter la maintenance de routine ou d'urgence Ces enjeux ont été étudiés et des pistes de solutions ont été identifiées dans le projet.

Deux résultats majeurs sont à souligner  :

-          Le premier concerne la technologie PKI C-ITS (Public Key Infrastructure), une technique de chiffrement asymétrique plébiscitée par la communauté industrielle pour sécuriser les services C-ITS contre des attaquants externes. Les travaux menés dans le cadre du projet SCA ont contribué à mettre à jour la


Vous êtes certain ?

Si vous désactivez les cookies, vous ne pouvez plus naviguer sur le site.

Vous allez être rediriger vers Google.