Afin d’automatiser les analyses de risque de cybersécurité, ce projet propose un cadre formel pour la génération des scénarios d’attaque susceptibles d’avoir un impact sur la sûreté de fonctionnement des systèmes cyber-physiques, en traitant le problème d’explosion combinatoire et en proposant les scénarios les plus pertinents.

L’approche fondée sur les modèles prend en compte l’enchaînement des actions d’un attaquant via la notion d’empreinte. Des résultats préliminaires obtenus avec une architecture automobile simplifiée de 14 composants, 21 liens entre ces composants, 60 événements et 166 variables décrivant les différents états du système ont permis de passer de 401 625 séquences de longueur 10 à 72 séquences avec une empreinte inférieure ou égale à 2.

Ainsi, une analyse quantitative basée sur les différentes métriques de sécurité comme le coût ou la probabilité d’une attaque permettra de filtrer les scénarios les plus probables afin d’orienter les concepteurs de manière efficace sur des mesures compensatrices ou correctives. Pour démontrer la faisabilité de cette approche, une fonction de coût multi-métriques basée sur les scores CVSS calculés pour les menaces MITRE EMB3D a été proposée.

L’implémentation des résultats de recherche dans SimfiaNeo, un outil développé par Airbus Protect pour l’analyse des risques de sûreté dans des secteurs tels que l’aérospatiale, la défense, l’énergie et les transports, est un enjeu technique et commercial majeur pour l’entreprise, car elle fait progresser de manière indéniable la performance de son atelier logiciel dédié à la cybersécurité et constitue une avancée majeure dans l’efficacité de l’adaptation des approches model-based aux spécificités des analyses de cybersécurité.

Le marché visé correspond aux clients typiques d’Airbus Protect tels que ceux de la supply chain aéronautique, les opérateurs de transport, ou les producteurs et distributeurs d’énergie notamment, qui prennent en compte le risque cyber dans leur analyse des risques de sûreté.

Partenaires : De Vinci Research Center, Université Savoie Mont Blanc et Airbus Protect