Ce projet qui s’est achevé fin juin 2021 visait à fédérer les compétences et expériences en cybersécurité d’industriels de l’automobile, du transport ferroviaire et de l’aéronautique pour développer une plateforme de recherche et d’expérimentation dédiée à la protection des architectures des Systèmes de Transport Intelligent (STI) et des données qu’elles véhiculent. Objectif : garantir la sûreté de fonctionnement dans un contexte d’accroissement des menaces de cybercriminalité.
L’IRT SystemX annonce la clôture de son projet Cybersécurité du Transport Intelligent (CTI) lancé en juin 2016. Réunissant 8 industriels (Airbus Defence and Space, Alstom, APSYS, Groupe Renault, RATP, ProvenRun, Stellantis, Trialog et Valeo) ainsi qu’un partenaire académique (Université de Paris-Saclay), ce projet a été mené en collaboration avec l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) et l’Observatoire Central des Systèmes de Transport Intelligents (OCSTI) de la Gendarmerie Nationale.
L’ambition du projet CTI consistait à relever les défis communs aux secteurs de l’automobile, du transport ferroviaire et de l’aéronautique pour garantir la sûreté de fonctionnement des nouveaux systèmes de transport face à l’ampleur croissante des cybermenaces. Les architectures des Systèmes de Transport Intelligent (STI) sont en effet particulièrement exposées du fait de la multiplication des services connectés, de l’accroissement de l’autonomie des systèmes de contrôle installés à bord augmentant l’impact des cyberattaques sur la sûreté de fonctionnement. Les nouvelles exigences réglementaires actuelles et à venir conduisent les constructeurs à intégrer au plus tôt la cybersécurité dans le développement de leurs produits.
Les partenaires du projet ont mis en commun leurs compétences pour contribuer à la définition de méthodes et outils de conception, mais aussi de mécanismes de cyber-protection installés à bord des véhicules. L’ensemble de ces approches et technologies ont été fédérées au sein d’une plateforme de recherche et d’expérimentation de type « Hardware in The Loop ». Cette plateforme, baptisée CHESS (Cybersecurity Hardening Environment for Systems of Systems) for Transport, propose des fonctionnalités avancées de contrôle d’accès et d’isolation et un puissant moteur de détection des attaques connecté à un centre opérationnel de sécurité (Security Operation Center, SOC) pour définir les réponses à l’incident de sécurité. Le durcissement des environnements d’exécution grâce à la génération des images maitrisées des systèmes d’exploitation et l’introduction des partitions certifiées dédiées aux fonctions de sécurité ont complété les propositions du projet CTI.
Parmi les principaux résultats du projet CTI :
- La méthode d’analyse de risque développée est particulièrement poussée. Dans la phase de conception, elle permet de préciser les exigences souhaitées pour les solutions de sécurité afin de ramener les risques à un niveau acceptable. Elle est aussi utilisée en production pour évaluer les risques si les hypothèses initiales évoluent avec la découverte de nouvelles failles dans les composants. L’originalité de la démarche consiste dans la recherche automatique des chemins d’attaque, dans une architecture définie à l’aide de composants standardisés et classifiés par des experts.
- Grâce aux fonctions de supervision distribuée développées, la découverte des tentatives de violation est réalisée par des moteurs de règles (logique temporelle) et par des modèles issus de l’apprentissage automatique. Les systèmes embarqués communiquent alors avec le centre opérationnel de sécurité (Security Operation Center) pour définir les réponses à l’incident de sécurité. Une grande partie de ces travaux sont issus de la thèse « Apprentissage automatique pour les systèmes de détection d’intrusion dans les transports autonomes » menée en collaboration avec le laboratoire IBISC de l’Université Paris-Saclay.
- Le modèle « Hardware in the Loop » dans la plateforme CHESS for Transport qui a permis la validation par preuves de concept (PoC) de l’ensemble des propositions du projet. Il permet, grâce à la simulation de l’environnement, de tester et valider le comportement de l’électronique dans un très grand nombre de situations dangereuses, et ainsi d’éliminer de nombreux défauts avant les tests sur route. L’utilité de la supervision a été démontrée grâce à une campagne de tests d’intrusion réalisée par l’équipe projet. L’analyse des risques a été utilisée pour vérifier l’adéquation des mécanismes de contrôle d’accès et d’isolation par rapport à des exigences business
Pour en savoir plus :
