Le projet Secure Cooperative Autonomous systems qui vient de s’achever a permis de lever de nombreux verrous scientifiques et technologiques liés à la cybersécurité des communications des services ITS Coopératifs (C-ITS – Cooperative Intelligent Transport Systems) pour la mobilité connectée et coopérative. Les travaux menés par un consortium de 9 partenaires industriels et académiques ont notamment contribué aux spécifications et à la mise à jour d’une infrastructure à clés publiques (PKI) nécessaire à ces échanges, ainsi qu’au développement d’un système complet de Misbehavior Detection, testé en conditions réelles et actuellement en cours de normalisation à l’ETSI.
L’Institut de Recherche Technologique (IRT) SystemX annonce la clôture du projet de R&D Secure Cooperative Autonomous systems (SCA) centré sur la cybersécurité des ITS Coopératifs. D’une durée de 41 mois, le projet SCA a fédéré 8 partenaires industriels (Atos-IDnomic, Oppida, Groupe PSA / Stellantis, Groupe Renault, Transdev, Trialog, Valeo et YoGoKo) et un partenaire académique (Institut Mines-Télécom – TélécomParis) autour de l’enjeu de la sécurité des communications localisées entre véhicules connectés et autonomes et avec l’infrastructure de bord de route (V2X). Le projet s’est intéressé aux cyberattaques internes et externes au système et à la protection des données personnelles des passagers d’un véhicule. L’ensemble de ces travaux a donné lieu à une preuve de concept (PoC) réalisée en conditions réelles sur route, grâce à une collaboration avec la Direction Interdépartementale des Routes Ouest (DIR Ouest).
Le projet SCA s’est articulé autour de 4 principaux défis :
- L’analyse de cas d’usages innovants liés au véhicule connecté et autonome et orientés sécurité routière (détection d’usager de la route vulnérables, régulateur de vitesse adaptatif / conduite en convoi, détection de collision, etc.) mais aussi orientés services de sécurité (mise à jour des listes de certificats de confiance et révoqués, détection de comportement malveillant, pseudonymisation des ID et des certificats, etc.) afin de réaliser une analyse de risque du système, puis d’en définir l’architecture de sécurité correspondante.
- L’évaluation de l’assurance sécurité et les tests de pénétration : afin de raccourcir les processus de tests de conformité dans le secteur automobile, la pertinence et le bon dimensionnement de mécanismes d’évaluation d’assurance sécurité ont été validés (définis dans le projet ISE), puis des outils de tests d’intrusion (pen test) pour lancer différents scénarii d’attaques sur le système et évaluer sa résistance ont été implémentés.
- L’interopérabilité des systèmes de communication : tous les véhicules doivent être en mesure de communiquer entre eux quel que soit le canal de communication et le fournisseur qu’ils utilisent. L’interopérabilité de la pile de communication / sécurité du tandem YoGoKo/Trialog et de la PKI C-ITS d’Atos-IDnomic, ainsi que leur capacité à supporter la charge en conditions réelles, ont été validées lors de 2 sessions de ETSI PlugtestsTM à Sophia-Antipolis en mars et en novembre 2019.
- L’évolution des systèmes de crypto-agilité : pour faire face à l’obsolescence de composants du véhicule autonome ou à la découverte de nouvelles failles de sécurité, des protocoles crypto-agiles capables d’évoluer dans le temps doivent être développés pour faciliter la maintenance de routine ou d’urgence Ces enjeux ont été étudiés et des pistes de solutions ont été identifiées dans le projet.
Deux résultats majeurs sont à souligner :
- Le premier concerne la technologie PKI C-ITS (Public Key Infrastructure), une technique de chiffrement asymétrique plébiscitée par la communauté industrielle pour sécuriser les services C-ITS contre des attaquants externes. Les travaux menés dans le cadre du projet SCA ont contribué à mettre à jour la PKI d’Atos-IDnomic selon les nouvelles normes européennes définies en 2018 visant à rendre compatibles les standards américains et européens. SystemX a contribué aux spécifications de cette nouvelle version, qui a été validée lors des ETSI PlugtestsTM à Sophia-Antipolis, durant lequel elle a passé avec succès les tests de fonctionnement et d’interopérabilité.
- Un autre objectif central du projet SCA était de proposer une solution de Misbehavior Detection, technologie complémentaire de la PKI pour sécuriser les services ITS coopératifs contre les attaques internes au système. Il s’agissait de définir toute la chaîne de fonctionnement de la solution : comment détecter un véhicule malveillant, comment remonter l’information à une entité centrale, avec quel protocole, comment cette entité centrale peut s’assurer qu’il s’agit bien d’un attaquant, etc. D’abord testée sur un simulateur, la solution mise au point dans le cadre du projet SCA a ensuite été testée en condition réelle sur une petite flotte de véhicules connectés à travers une collaboration entre le projet SCA et la DIR Ouest. Cette solution est actuellement en cours de normalisation à l’ETSI (European Telecom Standard Institute).
D’autres verrous scientifiques et technologiques dans le contexte des services C-ITS vont être adressés dans le projet TAM (Trusted Autonomous Mobility) qui a débuté en janvier 2021. Le projet TAM ambitionne notamment d’enrichir et de spécifier la solution de Misbehavior Detection mise au point dans le cadre du projet SCA en adressant de nouveaux cas d’usage comme la cybersécurité de la navette autonome et connectée ou encore la perception collective.
« Avec ses partenaires, SystemX co-construit des méthodologies, des référentiels et des plateformes pour faire la démonstration de la sécurité et de l’adaptabilité des systèmes de transport autonomes et connectés. Le projet SCA, porté par un consortium très dynamique, a adressé l’ensemble des défis qui avaient été définis par les partenaires dans l’optique d’améliorer la sécurisation des communications au sein des Systèmes de Transports Intelligents Coopératifs, et notamment la détection de comportements anormaux. Ces 41 mois ont été intenses ! Le projet SCA a permis la mise au point d’un système de Misbehavior Detection. Dans le projet TAM, ce système sera enrichi par de nouveaux cas d’usages et les travaux de normalisation au niveau européen seront poursuivis (ETSI, ISO, CEN) », explique Arnaud Kaiser, chef de projet SCA, SystemX.