Nous suivre Industrie Techno

Cybersécurité des véhicules connectés : SystemX fait le bilan du projet SCA et prolonge ses recherches

Martin Clavey
Soyez le premier à réagir

Soyez le premier à réagir

Cybersécurité des véhicules connectés : SystemX fait le bilan du projet SCA et prolonge ses recherches

Aperçu du simulateur de détection de comportements malveillants pour les systèmes C-ITS (Misbehavior Detection)

© Gil lefauconnier - SystemX

Après trois ans et demi de recherche sur la détection de mauvais comportements des véhicules connectés et contre les attaques externes visant ces véhicules, l’Institut de recherche technologique SystemX fait le bilan de son projet de R&D Secure Cooperative Autonomous systems (SCA) et le prolonge avec son nouveau projet Trusted Autonomous Mobility (TAM).

Connecter les véhicules, c'est leur permettre de coopérer pour améliorer la sécurité routière et la qualité du trafic. Mais à condition d'assurer leur protection contre des cyberattaques. C'est dans ce but que l’Institut de recherche technologique SystemX a mené le projet Secure Cooperative Autonomous systems (SCA). Démarré en 2017, il vient de se conclure. Il a permis de standardiser l’authentification des systèmes de communication américain et européen et de proposer une solution de détection de mauvais comportements de véhicules au sein d’un réseau.

Deux cas d’attaques principales peuvent avoir lieu contre les Systèmes de Transports Intelligents Coopératifs (C-ITS). Soit un attaquant extérieur au réseau essaye, avec un module radio par exemple, d’envoyer de faux messages pour provoquer des accidents, soit l’attaquant est à bord d’un véhicule appartenant au réseau et profite de cette porte d’entrée pour induire en erreur les autres véhicules. Les chercheurs de SystemX ont travaillé sur ces deux aspects.

Protéger le réseau de mauvais comportements

Le principal projet de l’équipe de SCA a consisté à élaborer une première version d’une solution de détection de mauvais comportements baptisée Framework For Misbehavior Detection (F²MD). Ce système supervise les échanges entre les véhicules pour comprendre le comportement de chacun d’entre eux et vérifier si leurs échanges sont cohérents. « Par exemple, il vérifie que, si je roule à Paris, l’information envoyée par un autre véhicule ne m’annonce pas que je suis à Berlin », simplifie Arnaud Kaiser, le chef du projet SCA chez SystemX. Les anomalies sont ensuite analysées pour vérifier si le véhicule a un comportement malveillant ou défaillant.

F²MD permet à chaque véhicule de détecter l'envoie de fausses information par un véhicule voisin et de faire remonter ensuite l’information au serveur central. Mais le système doit pouvoir ensuite contrôler ces informations. « On ne veut pas, par exemple, qu’un véhicule malicieux puisse remonter à tort un véhicule qui n’aurait rien fait, précise Arnaud Kaiser, il y a donc un système de preuves qui va permettre de croire en la remonté du rapport. »

Harmoniser les systèmes d’authentifications européens et américains

« Les C-ITS Systems sont une technologie qui a déjà un certain niveau de maturité et la communauté travaille depuis 10 et 15 ans dessus. Mais il y a actuellement un fort besoin de normalisation notamment des systèmes de sécurité », indique Arnaud Kaiser,

Pour sécuriser l’entrée dans les réseaux de communications des C-ITS, les européens et américains ont opté pour la même technologie : l’utilisation d’infrastructures à clés publiques (PKI). « Un serveur dans le cloud va fournir des identités numériques à chaque véhicule et à chaque infrastructure de bord de route (comme des feux tricolores) qui vont leur permettre de s’identifier et d’échanger de manière sécurisée grâce à ces certificats numériques » explique Arnaud Kaiser.

Mais jusque-là, la normalisation de l’utilisation de ces infrastructures d’un côté et de l’autre de l’atlantique n’était pas la même. SystemX et ses partenaires ont donc fait un effort important pour proposer une harmonisation des systèmes européens et américains afin que les véhicules des deux continents puissent être compatibles entre eux.

SystemX prévoit de prolonger les résultats de SCA avec un nouveau de projet de recherche de trois ans baptisé Trusted Autonomous Mobility (TAM) qui réunira autour de lui plusieurs des partenaires industriels déjà parties prenantes de SCA comme Renault, Groupe PSA / Stellantis, Trialog, IDnomic, Oppida, ou encore YoGoKo, mais aussi de nouveaux partenaires.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

« Le Zero Trust est la seule façon réaliste de protéger son réseau aujourd’hui », avance Bernard Ourghanlian directeur technique et sécurité à Microsoft France

« Le Zero Trust est la seule façon réaliste de protéger son réseau aujourd’hui », avance Bernard Ourghanlian directeur technique et sécurité à Microsoft France

À l’heure de l’IoT, du télétravail et de l’ouverture des systèmes d’information, les[…]

Trois plateformes XDR lancées lors des Assises de la cybersécurité

Trois plateformes XDR lancées lors des Assises de la cybersécurité

Comment Owkin entraîne des modèles d'IA sans transférer les données avec le federated learning

Comment Owkin entraîne des modèles d'IA sans transférer les données avec le federated learning

Cybersécurité industrielle : 6 mois pour sécuriser une usine

Dossiers

Cybersécurité industrielle : 6 mois pour sécuriser une usine

Plus d'articles