En associant plusieurs technologies d’aide à la conception de systèmes embarqués, la plate-forme TTool, issue des laboratoires de Telecom ParisTech, rejoint l’offre de plates-formes technologiques que l’institut Carnot TSN propose aux entreprises. ...Son objectif : aider les concepteurs à proposer des systèmes embarqués plus sûrs dans leur utilisation, protégés des cyberattaques, et plus performants. Il s’agit d’un outil qui permet de réaliser à la fois des modélisations et de la vérification.
Son originalité est de prendre en compte d’un côté la sûreté de fonctionnement, c’est-à-dire le fait que les systèmes ne provoquent pas d’incidents humains, et d’un autre la cybersécurité, rendant impossibles certaines attaques. Grâce à TTool, il est ainsi possible d’intégrer des propriétés de sûreté de fonctionnement directement dans le système lui-même puis, via la modélisation, de saisir ces propriétés. Ensuite l’outil analyse le système et les cas d’erreur possibles, puis indique au développeur si oui ou non la sûreté est assurée.
Coté sécurité, TTool étudie les vulnérabilités d’un système au niveau des attaques qui consistent à lire ou injecter des données sur les liens de communication dudit système. TTool est ici capable de détecter ce type d’attaques, puis d’ajouter automatiquement les briques logicielles et matérielles permettant de les contrer. Celles-ci assurent ainsi la confidentialité des données, et empêchent un attaquant de se faire passer pour un utilisateur, ou encore indique si une donnée a été altérée par un assaillant.
D’un point de vue technologique, TTool repose sur trois environnements de modélisation. Le premier, Diplodocus, permet de faire du partitionnement entre fonctions logicielles et matérielles. Le second, l’environnement Avatar, se focalise sur la création du logiciel embarqué : modélisation, vérification, puis génération de code. Enfin troisième brique, l’environnement SysML-Sec (voire schéma ci-dessous) aide le développeur à ajouter des fonctions de sécurité au système embarqué sur l’ensemble du cycle de développement.
D’ores et déjà la plate-forme est utilisée au sein du laboratoire commun entre Nokia Bell Labs et Telecom ParisTech, inauguré le 25 juin dernier, notamment sur des projets liés à la 5G. Elle est aussi utilisée dans le projet européen H2020 Aquas sur deux études de cas qui correspondent à des systèmes critiques pour lesquels une étude de la sécurité doit être réalisée conjointement à la sûreté de fonctionnement et à la performance. La première avec Siemens pour ajouter de la sécurité sur des moteurs industriels. La seconde sur des systèmes ferroviaires pour l’automatisation de portes, l’objectif ici étant de détecter si des cyberattaques pourraient impacter l’ouverture et la fermeture des portes.
« TTool permet d’avoir un filet de sécurité dans la phase de développement des systèmes embarqués et aide à aller vers la certification, explique Ludovic Apvrille, chercheur à Telecom ParisTech à l’origine de cette plate-forme. C’est donc une plate-forme qui permet d’augmenter la confiance dans un produit, dès la phase de conception. Ce qui n’affranchit pas les systèmes embarqués des phases de tests sur banc d’essais, mais les chances de trouver des défauts sont réduites. Il faut également préciser que TTool est un logiciel libre et en open source, ce qui signifie que tous les utilisateurs potentiels peuvent modifier le code pour l’adapter à leurs besoins. »
