TTool apporte sécurité, sûreté et performance aux systèmes embarqués

, , ,
TTool aide à l'amélioration de la sécurité des systèmes, comme dans le cas des portes automatiques de métro. Photo : P.K. - flickr.

I’MTech dédie une série de belles histoires à la recherche partenariale soutenue par le Carnot Télécom & Société numérique (TSN), dont Télécom ParisTech est l’une des composantes.

[divider style= »normal » top= »20″ bottom= »20″]

Belles histoires, Bouton, CarnotEn associant trois domaines d’aide à la conception de systèmes embarqués, la plateforme TTool est vue comme un filet de sécurité pour les industriels. Issue des laboratoires de Télécom ParisTech, elle rejoint l’offre de plateformes technologiques que le Carnot TSN propose aux entreprises. Elle les aide ainsi à proposer des systèmes embarqués plus sûrs dans leur utilisation, protégés des cyberattaques, et plus performants. Ludovic Apvrille, chercheur à Télécom ParisTech à l’origine de cette plateforme, détaille les forces de cet outil et son fonctionnement.

 

Que permet de faire la plateforme TTool que vous avez mise au point ?

Ludovic Apvrille : C’est un outil d’aide à la conception de systèmes embarqués offrant la possibilité de réaliser des modélisations et de la vérification. D’un côté, il prend en compte la sûreté de fonctionnement, c’est-à-dire le fait que les systèmes ne provoquent pas d’incidents humains, ou n’aient pas d’impact économique fort. D’un autre côté, il assure une dimension cybersécurité en rendant impossibles certaines attaques. La force de cette plateforme est d’assurer ces deux dimensions, là où les outils industriels proposent soit l’un, soit l’autre.

Comment TTool assure la sûreté de fonctionnement d’un système ?

LA : Les concepteurs de systèmes embarqués veulent savoir si un cas d’erreur est atteignable ou pas. Il est possible de rendre ces cas d’erreur inatteignables en dégradant le fonctionnement du système de façon volontaire lorsqu’un cas d’erreur a une forte probabilité de se produire. Le système est moins efficace, mais au moins il ne met pas en danger l’utilisateur. Cela permet d’intégrer des propriétés de sûreté directement dans le système lui-même. TTool facilite la mise en place de ces fonctionnalités. Un développeur modélise son système, saisit les propriétés que celui-ci doit vérifier, et il appuie simplement sur un bouton. TTool fait le reste : la plateforme analyse le système et les cas d’erreur possible, puis dit si oui ou non la sûreté est assurée.

Et cette dimension est différente de l’aspect cybersécurité ?

LA : Oui, pour la partie cybersécurité c’est autre chose. Les systèmes embarqués sont vulnérables à différents types d’attaques, notamment celles qui consistent à lire ou injecter des données sur les liens de communication du système. Avec TTool, nous étudions les vulnérabilités des systèmes à ce genre d’attaque : TTool est capable de détecter ce type d’attaques, puis d’ajouter automatiquement les briques logicielles et matérielles permettant de contrer ces attaques. Ces briques permettent ainsi d’assurer la confidentialité des données, d’empêcher un attaquant de se faire passer pour un utilisateur, ou encore d’indiquer si une donnée a été altérée par un assaillant.

Concrètement, quelle utilisation les industriels peuvent faire d’une plateforme comme TTool ?

LA : Un bon exemple est le laboratoire commun entre Nokia Bell Labs et Télécom ParisTech inauguré le 25 juin dernier. TTool est un des outils que Nokia utilise pour répondre à ses problématiques. Dans ce cas, la plateforme, par sa capacité à analyser le modèle d’un système rapidement, donne à l’entreprise des indications sur les performances attendues. Nous nous intéressons plus précisément à la latence liée au traitement d’une donnée. Nokia travaille sur des (dé)codeurs 5G ; ce sont des pièces qui assurent le codage et le décodage des paquets de données transmis par les technologies de cinquième génération mobile. TTool permet de savoir au bout de combien de temps un échantillon de données est codé ou décodé en fonction de choix architecturaux.

Comment TTool fonctionne-t-il ?

LA : TTool est basée sur trois environnement de modélisation. Le premier est Diplodocus, qui permet de faire du partitionnement entre fonctions logicielles et matérielles. Dans le cas de Nokia par exemple, le traitement du signal est effectué en partie par les stations de base. S’il y a de gros changements dans les fonctions de traitement, les stations de base ne peuvent plus assurer cette fonctionnalité. Les équipementiers veulent donc déporter une partie du traitement dans le cloud. Comme c’est une opération coûteuse, ils veulent minimiser le nombre de calculs. Dans ce cas il faut optimiser les fonctions effectuées sur le matériel et par les logiciels. Ensuite, TTool est basée sur l’environnement AVATAR qui se focalise sur la création du logiciel embarqué : modélisation, puis  vérification, puis génération de code. Et enfin il y a l’environnement SysML-Sec, qui aide le développeur à rajouter des fonctions de sécurité au système embarqué sur l’ensemble du cycle de développement.

Quels sont les secteurs qui bénéficient le plus de cette plateforme ?

LA : C’est assez divers. TTool est actuellement utilisé dans le projet européen H2020 AQUAS sur deux études de cas qui correspondent à des systèmes critiques pour lesquels une étude de la sécurité doit être réalisée conjointement à la sûreté de fonctionnement et à la performance. L’une avec Siemens pour ajouter de la sécurité sur des moteurs industriels. L’autre sur des systèmes ferroviaires pour l’automatisation de portes — comme le métro de la ligne 1 à Paris. L’objectif est de détecter si des cyberattaques pourraient impacter le moment auquel les portes s’ouvrent ou se ferment. TTool s’adapte ainsi aux systèmes embarqués sur un champ assez large.

Quels sont les grands atouts de TTool ?

LA : TTool permet d’avoir un filet de sécurité dans la phase de développement des systèmes embarqués. Et elle aide à aller vers la certification. C’est donc une plateforme qui permet d’augmenter la confiance dans un produit, dès la phase de conception. Cela n’affranchit pas les systèmes embarqués des tests sur banc d’essai qu’ils doivent passer, mais les chances de trouver des défauts sont réduites. Et il faut également préciser que TTool est libre et en open source. Cela signifie que tout le monde peut utiliser les outils, et que tout le monde peut modifier le code pour l’adapter à ses besoins. L’équipe de recherche derrière TTool intervient lorsque qu’il y a un enjeu à collaborer avec les entreprises pour améliorer ses capacités.

 

[divider style= »normal » top= »20″ bottom= »20″]

Le Carnot TSN, un gage d’excellence dans la recherche partenariale depuis 2006.

L’institut Carnot Télécom & Société numérique (TSN) est le partenaire recherche des entreprises pour développer les innovations numériques depuis 2006. En s’appuyant sur plus de 1 700 chercheurs et 50 plateformes technologiques, il propose une recherche de pointe pour répondre aux problématiques technologiques complexes induites par les transformations numérique, énergétique-écologique et industrielle du tissu productif français. Ses thématiques sont : l’industrie du futur, les réseaux et objets communicants, la ville durable, les mobilités, la santé et la sécurité.

Ses composantes sont Télécom ParisTech, IMT Atlantique, Télécom SudParis, Institut Mines-Télécom Business School, Eurecom, Télécom Physique Strasbourg, Télécom Saint-Étienne, École Polytechnique (laboratoires Lix et CMAP), Strate École de Design, Femto Engineering.

[divider style= »normal » top= »20″ bottom= »20″]

0 réponses

Laisser un commentaire

Rejoindre la discussion?
N’hésitez pas à contribuer !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *