Relever les défis de cybersécurité des systèmes de transport connectés et intelligents
Découvrir
L’IRT SystemX a conçu, en collaboration avec Airbus, Prove&Run, Renault Group, Stellantis et Valeo, une plateforme intitulée « CHESS (Cybersecurity Hardening Environment for Systems of Systems) for Automotive ». Son ambition : valider les mécanismes de cyberdéfense des architectures automobiles modernes. Grâce à cette plateforme, l’institut a mis au point une fonctionnalité de détection et de prévention d’intrusion (IDPS : Intrusion Detection and Prevention System).
Cette fonctionnalité est composée de briques logicielles :
- Placées à bord du véhicule, ces briques captent les évènements pour détecter les tentatives d’intrusion, décident des actions préventives et avertissent le système d’information du constructeur. Les algorithmes de détection issus de l’apprentissage automatique (machine learning) sont complétés par les règles issues de la conception dirigée par les modèles. Ils respectent les contraintes de temps de réponse tout en minimisant la consommation des ressources informatiques embarquées.
- Lorsqu’elles sont intégrées au sein du système d’information du constructeur, ces briques logicielles collectent les avertissements remontés par les véhicules pour accompagner la recherche des causes des incidents grâce à l’exploitation des données historisées (big data).
L’efficacité de cette chaîne logicielle a été validée par une bibliothèque d’attaques dédiée.
Les travaux menés par l’institut ont démontré l’importance des IDPS pour garantir la sécurité et la sûreté de fonctionnement des véhicules. Les résultats de ces travaux sont actuellement en phase d’industrialisation.
La plateforme CHESS for Automotive propose des fonctionnalités avancées de contrôle d’accès et d’isolation et un puissant moteur de détection des attaques connecté à un centre opérationnel de sécurité (Security Operation Center, SOC) pour apporter des réponses concrètes aux incidents de sécurité.
Witold Klaudel, Chef de projet, IRT SystemX
Interview
Blaise Hanczar
Professeur, Laboratoire IBISC – Université d’Évry Paris-Saclay
Pourquoi avez-vous décidé de vous associer avec l’IRT SystemX dans le domaine de la détection d’anomalies pour les systèmes automobiles ?
L’Université d’Évry collabore depuis plusieurs années avec l’IRT SystemX. L’institut offre un environnement collaboratif unique alliant les mondes académiques et industriels et touchant à de nombreux domaines de recherche. C’est dans ce cadre que nous avons souhaité placer notre expertise en machine learning au service des approches de détection d’anomalies dans le secteur automobile.
Quels résultats tirez-vous de cette collaboration ?
Intégrer SystemX nous a permis d’échanger avec des experts présentant des compétences et des profils très variés et ainsi d’enrichir nos méthodologies. Les approches de détection d’anomalies développées ont été appliquées de manière très concrète au domaine de la cybersécurité. À plus long terme, nous aurons également la possibilité de les transposer à d’autres secteurs.
