La confiance numérique prend la route

Le projet Trusted Autonomous Mobility (TAM) a pour objectif de lever des verrous de cybersécurité pour les communications des véhicules autonomes et, plus largement, des systèmes de mobilité.

Les véhicules sont de plus en plus autonomes et communicants avec leur environnement, comme les routes, les panneaux et les autres véhicules. Ceci s’accompagne d’une augmentation de la surface d’attaque.

Mené par l’Institut de Recherche Technologique SystemX, le projet TAM (Trusted Autonomous Mobility) a été lancé pour répondre au challenge de la sécurité dans ce contexte. Il s’inscrit dans la continuité du projet SCA (Secure Cooperative Autonomous systems), lancé en 2017 et centré sur la même thématique.

Chef du projet TAM, Arnaud Kaiser explique : « Les échanges de données entre toutes les parties prenantes portent entre autres sur leurs données cinématiques comme la vitesse, la localisation et la direction. Elles concerneront aussi des informations comme la position des vélos, des piétons… L’objectif est de sécuriser ces échanges. ».

Le chiffrement complet des échanges n’est pas envisageable. « Pour l’instant, le chiffrement des communications est impossible pour les actions critiques. Le temps de latence nécessaire serait trop long pour des actions comme le freinage d’urgence. Mais ce verrou sera peut-être levé avec les prochaines générations de processeurs capables de supporter les opérations de chiffrement en temps réel », rappelle Arnaud Kaiser.

Deux pistes vont être explorées.

La première consiste à déployer une infrastructure de PKI (Public Key Infrastructure), qui aura la charge de rejeter tout attaquant non authentifié. Avec plusieurs questions clés : « Cette infrastructure repose sur un serveur public. Qui va l’opérer ? Une entreprise privée comme Atos ou directement l’État ? Il faut aussi prendre en compte que chaque pays souhaite avoir sa propre PKI véhiculaire. Nous devons donc travailler sur l’interopérabilité entre ces PKI », prévoit Arnaud Kaiser.

Le deuxième sujet a pour but de parer les attaques internes « qui peuvent faire croire à des accidents, à des embouteillages… », illustre le chercheur. Pour pallier celles-ci, les recherches vont s’orienter sur l’analyse comportementale. Le machine learning et le deep learning seront utilisés pour détecter des informations incohérentes, « comme une voiture roulant à 150 km/h sur le périphérique parisien, alors que d’autres données signalent un bouchon ; ou un envoi de données d’un véhicule à un autre localisé trop loin », détaille Arnaud Kaiser. Les recherches pourraient aboutir à l’attribution d’un niveau de confiance pour chaque véhicule.

Prévu sur trois ans, le projet TAM, fédère sept partenaires industriels (Atos-IDnomic, Navya, Oppida, Renault, Stellantis, Trialog et Yogoko) et l’Institut Mines-Télécom. Il bénéficie également du soutien de l’ANSSI et de la Plateforme automobile française (PFA).

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !