L'embarqué > Secteurs d'activités > Sécurité > L’IRT SystemX débute un projet de recherche sur la cybersécurité des transports dits “intelligents”

L’IRT SystemX débute un projet de recherche sur la cybersécurité des transports dits “intelligents”

Publié le 05 juillet 2016 à 11:34 par François Gauthier        Sécurité

IRT Cybersécurité

L’Institut de recherche technologique (IRT) SystemX, basé en Ile-de-France et dédié à l’ingénierie numérique des systèmes du futur, a donné le coup d'envoi du projet CTI, pour Cybersécurité du transport intelligent. Objectif : éclairer les acteurs du transport ferroviaire, aéronautique et automobile sur la conception des architectures électroniques embarquées en fonction de l’évolution du monde normatif et règlementaire lié à la sécurité.

En effet, le transport dit “intelligent”, c’est-à-dire de plus en plus autonome et connecté, offre de nouveaux services et promet une meilleure sécurité pour l’usager. Paradoxalement, du fait de cette hyperconnexion, il embarque également de nouvelles menaces numériques, comme l’intrusion dans les systèmes, le vol de données, la cybercriminalité, autant d’actes malveillants qui peuvent impacter la sûreté de fonctionnement du transport. L’enjeu économique du projet CTI est donc de mener des travaux de recherche industrielle pour les trois domaines d’application que sont l’automobile, le transport ferroviaire et l’aéronautique pour y transposer les bonnes pratiques et les solutions IT les plus innovantes et pertinentes vers le monde des systèmes cyberphysiques (architectures sécurisées, conception sécurisée, ruptures protocolaires, isolations), là où la cybersécurité impacte directement  la sûreté de fonctionnement.

« Les surfaces d’attaque du futur transport intelligent, couvrant à la fois la voiture, bientôt autonome, le train/tramway et l’aéronef, ne cessent de s’étendre par l’hyperconnexion des objets électroniques qui les composent, détaille Paul Labrogère, directeur du programme Transport autonome de l'IRT SystemX. Les problèmes de sécurité peuvent provenir de la fonction de prise de diagnostics, des protocoles ouverts à l’Internet, des réseaux maillés, des systèmes de divertissement embarqués, des unités de contrôle électroniques des fonctions vitales du véhicule de transport, des systèmes d’alerte à distance, des systèmes connectés de surveillance et des clés mal protégées. » S’ajoute à cela l’enjeu de la protection de la vie privée avec une prise de conscience des individus vis-à-vis de la maîtrise de leurs données personnelles dans les nouveaux moyens de transport.

Enfin, les impacts économiques de la cybersécurité sont cruciaux. Par exemple, selon des analystes du salon CES cités par les promoteurs du projet CTI, les mises à jour logicielles over-the-air (OTA) sur des véhicules connectés génèreront 45 milliards de dollars de revenus d'ici sept ans. Or ces mises à jour devront être sécurisées à l’instar de ce qui existe dans le monde informatique classique.

Concrètement le projet CTI, d’une durée de 4 ans, réunira une équipe de 16 personnes (en équivalent temps-plein) avec comme partenaires industriels Airbus Defence & Space, Alstom, Renault, PSA, la RATP, Digital Security, Prove & Run, Trialog et Valeo. L’Anssi (Agence nationale de sécurité des systèmes d’Information) et l’OCSTI (Observatoire central des systèmes de transport intelligents) participeront aussi à ce programme labellisé par le CoFIS (Comité de la filière industrielle de sécurité).

Sur le même sujet