Actualités

TTool apporte sécurité, sûreté et performance aux systèmes embarqués

20 septembre 2018 • Cybersécurité - Mobilité intelligente - Réseaux & IoT - Smart City

En associant trois domaines d’aide à la conception de systèmes embarqués, la plateforme TTool est vue comme un filet de sécurité pour les industriels. Issue des laboratoires de Télécom Paris, elle rejoint l’offre de plateformes technologiques que le Carnot Télécom & Société numérique propose aux entreprises. Elle les aide ainsi à proposer des systèmes embarqués plus sûrs dans leur utilisation, protégés des cyberattaques, et plus performants. Ludovic Apvrille, chercheur à Télécom Paris à l’origine de cette plateforme, détaille les forces de cet outil et son fonctionnement.

Que permet de faire la plateforme TTool que vous avez mise au point ?

Ludovic Apvrille : C’est un outil d’aide à la conception de systèmes embarqués offrant la possibilité de réaliser des modélisations et de la vérification. D’un côté, il prend en compte la sûreté de fonctionnement, c’est-à-dire le fait que les systèmes ne provoquent pas d’incidents humains, ou n’aient pas d’impact économique fort. D’un autre côté, il assure une dimension cybersécurité en rendant impossibles certaines attaques. La force de cette plateforme est d’assurer ces deux dimensions, là où les outils industriels proposent soit l’un, soit l’autre.

Comment TTool assure la sûreté de fonctionnement d’un système ?

LA : Les concepteurs de systèmes embarqués veulent savoir si un cas d’erreur est atteignable ou pas. Il est possible de rendre ces cas d’erreur inatteignables en dégradant le fonctionnement du système de façon volontaire lorsqu’un cas d’erreur a une forte probabilité de se produire. Le système est moins efficace, mais au moins il ne met pas en danger l’utilisateur. Cela permet d’intégrer des propriétés de sûreté directement dans le système lui-même. TTool facilite la mise en place de ces fonctionnalités. Un développeur modélise son système, saisit les propriétés que celui-ci doit vérifier, et il appuie simplement sur un bouton. TTool fait le reste : la plateforme analyse le système et les cas d’erreur possible, puis dit si oui ou non la sûreté est assurée.

Et cette dimension est différente de l’aspect cybersécurité ?

LA : Oui, pour la partie cybersécurité c’est autre chose. Les systèmes embarqués sont vulnérables à différents types d’attaques, notamment celles qui consistent à lire ou injecter des données sur les liens de communication du système. Avec TTool, nous étudions les vulnérabilités des systèmes à ce genre d’attaque : TTool est capable de détecter ce type d’attaques, puis d’ajouter automatiquement les briques logicielles et matérielles permettant de contrer ces attaques. Ces briques permettent ainsi d’assurer la confidentialité des données, d’empêcher un attaquant de se faire passer pour un utilisateur, ou encore d’indiquer si une donnée a été altérée par un assaillant.

Concrètement, quelle utilisation les industriels peuvent faire d’une plateforme comme TTool ?

LA : Un bon exemple est le laboratoire commun entre Nokia Bell Labs et Télécom Paris inauguré le 25 juin dernier. TTool est un des outils que Nokia utilise pour répondre à ses problématiques. Dans ce cas, la plateforme, par sa capacité à analyser le modèle d’un système rapidement, donne à l’entreprise des indications sur les performances attendues. Nous nous intéressons plus précisément à la latence liée au traitement d’une donnée. Nokia travaille sur des (dé)codeurs 5G ; ce sont des pièces qui assurent le codage et le décodage des paquets de données transmis par les technologies de cinquième génération mobile. TTool permet de savoir au bout de combien de temps un échantillon de données est codé ou décodé en fonction de choix architecturaux.

Comment TTool fonctionne-t-il ?

LA : TTool est basée sur trois environnement de modélisation. Le premier est Diplodocus, qui permet de faire du partitionnement entre fonctions logicielles et matérielles. Dans le cas de Nokia par exemple, le traitement du signal est effectué en partie par les stations de base. S’il y a de gros changements dans les fonctions de traitement, les stations de base ne peuvent plus assurer cette fonctionnalité. Les équipementiers veulent donc déporter une partie du traitement dans le cloud. Comme c’est une opération coûteuse, ils veulent minimiser le nombre de calculs. Dans ce cas il faut optimiser les fonctions effectuées sur le matériel et par les logiciels. Ensuite, TTool est basée sur l’environnement AVATAR qui se focalise sur la création du logiciel embarqué : modélisation, puis vérification, puis génération de code. Et enfin il y a l’environnement SysML-Sec, qui aide le développeur à rajouter des fonctions de sécurité au système embarqué sur l’ensemble du cycle de développement.

Quels sont les secteurs qui bénéficient le plus de cette plateforme ?

LA : C’est assez divers. TTool est actuellement utilisé dans le projet européen H2020 AQUAS sur deux études de cas qui correspondent à des systèmes critiques pour lesquels une étude de la sécurité doit être réalisée conjointement à la sûreté de fonctionnement et à la performance. L’une avec Siemens pour ajouter de la sécurité sur des moteurs industriels. L’autre sur des systèmes ferroviaires pour l’automatisation de portes — comme le métro de la ligne 1 à Paris. L’objectif est de détecter si des cyberattaques pourraient impacter le moment auquel les portes s’ouvrent ou se ferment. TTool s’adapte ainsi aux systèmes embarqués sur un champ assez large.

Quels sont les grands atouts de TTool ?

LA : TTool permet d’avoir un filet de sécurité dans la phase de développement des systèmes embarqués. Et elle aide à aller vers la certification. C’est donc une plateforme qui permet d’augmenter la confiance dans un produit, dès la phase de conception. Cela n’affranchit pas les systèmes embarqués des tests sur banc d’essai qu’ils doivent passer, mais les chances de trouver des défauts sont réduites. Et il faut également préciser que TTool est libre et en open source. Cela signifie que tout le monde peut utiliser les outils, et que tout le monde peut modifier le code pour l’adapter à ses besoins. L’équipe de recherche derrière TTool intervient lorsque qu’il y a un enjeu à collaborer avec les entreprises pour améliorer ses capacités.

Dernières actualités

DAGOBAH : les tableaux, l’IA comprendra

Pour comprendre rapidement les données tabulaires, EURECOM et Orange mettent au point la plateforme d’annotation sémantique DAGOBAH.

Gaia-X : un réseau cloud européen interopérable et souverain

La France et l’Allemagne dévoilent le projet Gaia-X. Son objectif est d’uniformiser les services cloud en Europe pour faciliter le partage de données.

AIDY-F2N : un laboratoire pour répondre aux défis de la 5G

Télécom SudParis et Davidson Consulting veulent apporter des solutions mathématiques et algorithmiques pour optimiser l‘architecture réseau de la 5G.

Besoin d’informations ?