
Chaire ICMS : renforcer la sécurité des véhicules connectés
4 février 2025 • Big Data & IA - Cybersécurité - Industrie du futur - Mobilité intelligente - Smart City

Innovation encore récente et peu mature, la voiture connectée représente un défi majeur en matière de sécurité. Pour la protéger des menaces protéiformes – actuelles et à venir – à son égard, Télécom Paris, composante de l’institut Carnot TSN, a réuni sept partenaires au sein de la chaire ICMS, avec l’ambition de devenir un acteur de référence à l’international sur les sujets de cybersécurité des véhicules connectés.
L’industrie automobile a dernièrement pris un virage radical. Au-delà de l’électrification largement amorcée, les véhicules sont de plus en plus connectés et s’acheminent vers une autonomie croissante. Ces évolutions offrent un éventail presque illimité de fonctionnalités innovantes, notamment en améliorant la capacité de ces systèmes à communiquer entre eux et avec l’extérieur. Cependant elles s’accompagnent également de nouvelles surfaces d’attaques, dont certaines totalement nouvelles. Par ailleurs, l’augmentation des équipements électroniques et des logiciels embarqués au sein des véhicules peut amener son lot de nouvelles menaces et vulnérabilités. Autant de dangers potentiels qui représentent un risque sérieux vis-à-vis de l’intégrité et de la fiabilité des véhicules, mais aussi de la sécurité et de la vie privée de ses occupants.
Une chaire mêlant excellence académique et applications industrielles
« Il s’agit d’un enjeu primordial pour les années à venir, à la fois dans l’industrie et le monde de la recherche », estime Sébastien Canard, professeur en cybersecurité à Télécom Paris et également responsable du comité scientifique de la chaire ICMS. « Et notre école se doit d’être une figure de proue dans ce domaine à l’échelle internationale. » C’est pourquoi elle a lancé, en février 2024, la chaire Intelligent Cybersecurity for Mobility System (ICMS). Une initiative qui s’inscrit à la suite des travaux menés dans le cadre de la chaire Connected Cars and Cyber Security (C3S), avec la volonté d’approfondir la connaissance produite et de renforcer la visibilité de Télécom Paris et de ses partenaires au sein de la communauté scientifique, à travers des publications de premier ordre, en lien direct avec les besoins des industriels du domaine.
En effet, ICMS ambitionne de fournir des résultats applicables à court terme dans l’industrie. De fait, elle compte, parmi ses partenaires, six entreprises : Renault Group et sa filiale Ampere, SOLENT, Thales, Valeo, ZF Group et BCG. A ces derniers se rajoute l’Institut de Recherche Technologique SystemX, qui facilitera les transferts entre le monde de la recherche académique et celui de l’industrie. « Nous avons à cœur de concilier les besoins de ces deux univers, même s’ils ne paraissent pas toujours compatibles », affirme Sébastien Canard. « C’est pour cela que nous avons mis en place un nouveau modèle, avec un comité scientifique réunissant des chercheurs de l’école et des représentants des partenaires industriels. Celui-ci permet de coconstruire la vision scientifique de la chaire et les projets associés. »
Par ailleurs, les thèses menées dans le cadre d’ICMS seront encadrées par une équipe réunissant des enseignant-chercheurs de Télécom Paris et les experts issus des partenaires industriels. Ainsi, les doctorants auront l’occasion de travailler sur des cas d’usage concrets, proposés et conjointement dirigés par les industriels. Ils auront de plus la possibilité d’effectuer une partie de leurs travaux de recherche au sein des entreprises.
Protéger les véhicules connectés contre les menaces actuelles et futures
Si l’intitulé de la chaire mentionne les systèmes de mobilité au sens large, ICMS se concentrera, en premier lieu, sur les voitures connectées et autonomes, en réponse aux besoins prioritaires des partenaires industriels actuels. Les chercheurs entendent ainsi développer de nouvelles approches permettant de renforcer leur sécurité, un objectif qui se décline en six axes de recherche.
- Analyse des risques: les voitures connectées, elles-mêmes de plus en plus complexes tant au niveau logiciel que matériel, sont soumises à des menaces plus larges et évolutives du fait de leur architecture de plus en plus sophistiquées et de leur forte connectivité. Il convient donc d’évaluer les risques possibles sur le véhicule et ses occupants, à travers l’analyse de nombreux scénarios envisageables, prenant en compte de multiples facteurs.
- Détection d’intrusion et de comportements anormaux: pour protéger la voiture contre des menaces potentiellement inconnues, il est primordial de repérer au plus tôt les signes d’une attaque. Cela implique de répondre aux questions suivantes : qu’est-ce qu’un comportement « normal » pour un véhicule connecté ? Comment évolue-t-il avec le temps ? Comment être sûr que c’est une cyber-attaque ? Quelles données provenant du véhicule faut-il suivre afin d’identifier des comportements anormaux ?
- Protection des données personnelles: les capteurs présents au sein des voitures connectées génèrent une quantité importante de données à caractère personnel. Comment assurer leur protection et leur confidentialité ? Un enjeu mêlant développement technologique et conformité aux standards et aux réglementations nationales, européennes et internationales.
- Architecture cryptographique et agilité: les véhicules connectés utilisent la cryptographie pour protéger des données, pour assurer l’intégrité des logiciels et des services, pour assurer l’authentification de messages et de services dans la voiture, mais aussi entre la voiture et son environnement extérieur. Il faut donc disposer de solutions de cryptographie protégeant les données et fonctions du véhicule en confidentialité, intégrité et authenticité, mais aussi capables de s’adapter rapidement à l’évolution des menaces et des réglementations.
- Authentification et contrôle de l’identité: le véhicule doit être en mesure d’identifier ses occupants, en particulier son propriétaire, afin d’accorder à chacun les autorisations et les accès idoines.
- Résilience « by design» : dès sa conception, la voiture connectée doit intégrer des mécanismes de résilience face aux menaces, pour absorber les effets d’une potentielle attaque. Une stratégie qui doit toutefois prendre en compte les contraintes des constructeurs automobiles quant aux performances et aux coûts.
Ces axes de recherche répondent aux préoccupations actuelles des partenaires de la chaire, mais ils s’intéressent également à de futures problématiques. Par exemple, le quatrième point, autour des architectures cryptographiques, comprend notamment le développement de méthodes robustes à la menace que représente l’informatique quantique. « À l’heure actuelle, ce n’est pas la priorité de tous les industriels, dans la mesure où ce risque n’est pas encore concrètement avéré », concède Sébastien Canard. « Néanmoins, le développement d’ordinateurs quantiques, qui seraient capables de calculs impossibles pour les ordinateurs actuels, pourrait mettre à mal la plupart des algorithmes de cryptographie utilisés actuellement. Il est donc essentiel d’anticiper ces éventuelles menaces dès à présent, comme le préconise notamment l’ANSSI. »
L’IA pour protéger l’IA
Par ailleurs, comme le nom de la chaire l’indique, ICMS vise à mettre au point des solutions de cybersécurité « intelligentes ». Un terme qui renvoie aussi bien aux méthodes employées qu’aux systèmes à protéger. « L’intelligence artificielle devient incontournable au sein des voitures connectées et autonomes », note Sébastien Canard. « Cependant, cette technologie demeure particulièrement sujette aux attaques. Par conséquent, il est impératif de recourir à des solutions de protection. »
Par ailleurs, les chercheurs entendent s’appuyer sur l’IA elle-même dans plusieurs de ces axes de recherche. Par exemple, en ce qui concerne la détection de comportements anormaux, des méthodes d’apprentissage automatique seront employées pour repérer des signes traduisant une potentielle intrusion, tout en respectant les contraintes liées à un système embarqué au sein d’une voiture connectée. « Nous travaillons également à identifier la source des anomalies, parmi la multitude de possibilités en entrée, de sorte à réagir plus rapidement », complète Sébastien Canard.
Néanmoins, cette démarche implique un enjeu majeur : l’accès à des données de qualité, et en quantité suffisante, afin d’entraîner les algorithmes développés. « Il s’agit là d’un des premiers défis à relever pour la chaire », souligne Sébastien Canard. Heureusement, les chercheurs peuvent, d’une part, s’appuyer sur des bases de données publiques et, d’autre part, faire appel aux partenaires industriels pour leur fournir davantage de matière, en cas de besoin. « Nous utilisons aussi des méthodes d’apprentissage non supervisé, qui permettent de réaliser des tâches de classification sans avoir besoin de données labellisées en entrée », ajoute-t-il. « De plus, nous cherchons à mettre au point des modèles généralisables, capables d’apprendre à partir d’une base de données et de reproduire les performances acquises dans d’autres contextes. »
De la voiture connectée aux systèmes de mobilité
Les premiers mois de la chaire ont été consacrés à la définition conjointe des premiers sujets de thèse, au processus de recrutement des doctorants, ainsi qu’à la rédaction d’un livre blanc présentant la vision d’ICMS et ses défis scientifiques. Ce document devrait être achevé au début de l’année 2025, tandis que les premiers doctorants recrutés ont entamé leurs travaux de recherche fin 2024. De nouveaux chercheurs rejoindront ensuite l’équipe, une fois le sujet de thèse validé et leur profil approuvé par le comité scientifique.
Le programme s’annonce ainsi intense lors des quatre prochaines années, voire davantage. « Les enjeux abordés sont tellement cruciaux qu’ils seront probablement au cœur de nos recherches, et des préoccupations de nos partenaires industriels, pendant encore de nombreuses années », prévoit Sébastien Canard. La chaire ICMS pourrait donc être prolongée au-delà de son terme actuel, prévu en 2028. Et l’équipe envisage déjà d’inclure de nouveaux partenaires, dans d’autres secteurs de la mobilité, tels que le transport ferroviaire, maritime ou aérien.