S'inscrivant dans la lignée du projet SCA (Secure Cooperative Autonomous systems) qui vient de s'achever, le projet TAM (Trusted Autonomous Mobility) mené par l’IRT SystemX ambitionne de travailler sur la cybersécurité de bout en bout et la protection de la vie privée dans les systèmes de transport intelligents coopératifs ...(C-ITS, Cooperative Intelligent Transport Systems). Ce projet de trois ans réunit sept industriels (*) et bénéficie du soutien de l’Anssi et de la Plateforme automobile française (PFA). Il ciblera de nouveaux cas d'usage liés à la voiture et à la navette autonomes, s'attachera notamment à garantir la confiance dans les données échangées entre véhicules (avec les technologies LTE-V2X ou 5G) et étudiera l'impact de la cybersécurité sur la sûreté de fonctionnement et la prise de décision du véhicule autonome.

Dans le projet TAM, le concept de maintien du système de transport intelligent coopératif en conditions de sécurité, tout au long du cycle de vie du véhicule, sera abordé, motivé notamment par la règlementation UN R155. Avec la notion de systèmes agiles, capables de s'adapter aux changements. En particulier pour ce qui a trait à la gestion des identités numériques associées à un véhicule tout au long de son cycle de vie : Comment supprimer les identités numériques du véhicule lors de sa vente à un tiers ? Comment réinsérer un véhicule qui aurait été désactivé/éjecté du système suite à un comportement malveillant ?

Dans le cadre du projet, il s’agira aussi d’étendre à de nouveaux cas d'usage le système de "Misbehavior Detection", en cours de normalisation auprès de l’Etsi, qui a été développé dans le projet SCA, et qui vise à superviser les échanges entre véhicules autonomes et connectés pour détecter les comportements malveillants et réagir de manière adaptée.

Autre axe de travail, garantir la protection de la vie privée des usagers et de leurs données. Bien qu'elles ne soient pas directement liées à l'identité du propriétaire, l'analyse de ces données permet de dresser des profils utilisateurs, voire de retrouver les lieux visités par ces usagers (domicile, lieu de travail, écoles, centres commerciaux, etc.). Cependant, ces données sont éphémères et ne doivent pas être traitées comme les données persistantes de l'Internet. Dans le projet TAM, il s’agira d’arriver à faire converger l'ensemble des acteurs (constructeurs, équipementiers, gestionnaires de routes, opérateurs télécoms...) sur une vision commune du respect de la vie privée et de la protection des données dans les C-ITS, à travers notamment la définition de modèles de protection des données compréhensibles par tous.

L'impact de la cybersécurité sur la sûreté de fonctionnement (et la prise de décision du véhicule autonome) sera un autre sujet abordé. Par exemple, si une caméra est défectueuse, il sera compliqué de valider les données qui proviennent du véhicule voisin. A l'inverse, il est intéressant d'étudier l'impact des défaillances (sûreté de fonctionnement) sur la cybersécurité du système. L'objectif ici est de réaliser une analyse système qui combine ces deux aspects.

Enfin, un démonstrateur en environnement réel sera mis au point à l'issue du projet, pour évaluer et tester les performances des solutions proposées. Ces expérimentations, qui pourront être enrichies par des évaluations par simulation, permettront notamment d'appréhender les performances des solutions à large échelle (à l'échelle d'une ville par exemple).

(*) Atos-IDnomic, Navya, Oppida, Renault, Stellantis (né de la fusion entre PSA et FCA Group), Trialog, YoGoKo et l’institut Mines-Télécom