Détection des attaques cyber dans les STI coopératifs

L’Institut de Recherche Technologique (IRT) SystemX a été labellisé le 1er février 2012 dans le cadre du programme d’investissement d’avenir, mis en place dans le but de soutenir l’innovation en France. Unique IRT en Île-de-France dans le domaine de l’ingénierie numérique des systèmes du futur, SystemX répond aux défis technologiques d’aujourd’hui au moyen d’une innovation flexible, ouverte et collective.
Le fonctionnement de l’institut repose sur deux aspects fondamentaux :

  • la synergie de ses talents : l’institut réunit au sein d’un même lieu tous les partenaires des projets, permettant ainsi de créer un véritable creuset d’interactions entre acteurs de la recherche publique et industrielle ;
  • la mutualisation des compétences et des plateformes : en atteignant une masse critique, SystemX pourra constituer une plateforme grâce à la mise en commun de nombreuses compétences et briques technologiques.

Un projet CRÉE (Coopération Recherche Étudiants Entreprise) comprend 3 stages pour 3 étudiants, qui devront travailler ensemble en équipe Système pour répondre à une problématique industrielle. Ces stages offrent un environnement de travail unique aux étudiants stagiaires du fait de la proximité avec les équipes de recherche SystemX, d’un encadrement opérationnel effectué par des référents techniques de l’IRT, de contacts étroits avec de multiples partenaires industriels ou laboratoires académiques et un accès à des moyens mutualisés.
L’équipe d’étudiants sera encadrée par un binôme d’ingénieurs de recherche SystemX.

Contexte du projet et des sujets de stages : un défi industriel à relever

Les systèmes de transport intelligents coopératifs (C-ITS) reposent sur l’échange de messages inter-véhiculaires. Cette ouverture du véhicule vers l’extérieur rend le système plus vulnérable. Le projet Secure Cooperative Autonomous systems (SCA) travaille à la détection de comportement déviant (« misbehaviour » – MB) au sein du système. Pour cela, il est nécessaire de spécifier et implémenter des solutions mais également de spécifier et implémenter les modèles d’attaquants qui permettent d’évaluer le système de défense proposé. De plus, les solutions proposées doivent également prendre en compte l’impact sur la vie privée des personnes, notamment suite au récent renforcement du RGPD.

Vous intégrerez une équipe de 3 étudiants pour réaliser l’objectif commun suivant : 

L’objectif du projet est de concrétiser les premières solutions proposées dans SCA sur la détection de MB à travers l’implémentation et l’évaluation des briques logicielles suivantes :

  • Module embarqué de vérification des données V2X : ce module vérifie le contenu des messages V2X reçus. Des tests de plausibilité et de cohérence sont effectués sur les données reçues. Si un test échoue, le module envoie un rapport de MB à l’entité centrale (« Misbehaviour Authority » – MA) dans le cloud.
  • Module de classification des rapports reçus dans le cloud : suite à la réception de rapports de MB, la MA doit investiguer pour en déduire les potentielles attaques en cours. Cette investigation est basée sur des algorithmes intelligents de Machine Learning.
  • Développer des outils d’attaques : ces outils logiciels génèrent des attaques cyber sur le système V2X. Cela permettra notamment d’évaluer la solution de MB (est-ce que les attaques sont bien détectées ?) et ses performances (jusqu’à quel niveau le système de MB est efficace ?). On distingue ici deux types d’attaques :
    • les attaques « classiques » qui perturbent le système de communication V2X (par ex. DDoS, Sybil, etc.)
    • les attaques « privacy » qui tentent de pister les trajets effectués par les véhicules pour en extraire des données privées qui concernent les passagers

Pour cela, les trois étudiants seront amenés à collaborer et développeront chacun une ou plusieurs briques technologiques qui seront intégrées au démonstrateur du projet SCA (simulateur et/ou testbed réel).

Vous travaillerez aussi en collaboration avec le projet de l’IRT SystemX SCA et ses partenaires : Renault, PSA, Transdev, Valeo, IDnomic, YoGoKo, Trialog, Oppida et L’Institut Mines-Télécom. L’équipe dispose d’une expérience considérable et diversifiée dans le domaine de la cybersécurité, des réseaux et télécoms et des systèmes embarqués.

Les sujets de stages de ce projet CRÉE sont les suivants :

  • Intelligence Artificielle pour la détection et l’analyse de mauvais comportements
  • Spécification et implémentation de cyber-attaques et de mécanismes de détection de ces dernières dans les réseaux véhiculaires
  • Analyse des données véhiculaires pour l’établissement de modèles d’attaques de la vie privée