Grand établissement public d'enseignement supérieur, pôle de recherche reconnu, élément fondateur de l'écosystème grenoblois : Grenoble INP, l'institut d'ingénierie et de management de l’Université Grenoble Alpes (UGA), occupe une place de premier plan dans la communauté scientifique et industrielle.
Grenoble INP - UGA est membre de réseaux internationaux de formation et recherche en ingénierie et management.
Il est reconnu dans les classements nationaux et internationaux.
Le LCIS (Laboratoire de Conception et d'Intégration des Systèmes) est un laboratoire de recherche public associant Grenoble INP -UGA et l'Université Grenoble Alpes, qui se situe sur le campus UGA de Valence.
Le LCIS rassemble plus de 60 chercheurs.ses en informatique, électronique et automatique autour des systèmes embarqués et communicants.
Les thématiques abordées concernent la sûreté et la sécurité des systèmes embarqués et distribués, la modélisation, l’analyse et la supervision des systèmes complexes ouverts et les systèmes radiofréquences sans fil communicants.
Site internet : https://esisar.grenoble-inp.fr/fr/recherche
Are you interested in this job offer? Please click on the link below to discover the position description in English!
https://euraxess.ec.europa.eu/jobs/396441
Contexte :
Le développement des systèmes intelligents cyber-physiques nécessite d’agréger de nombreuses données provenant de dispositifs hétérogènes. Néanmoins, lorsque ces systèmes doivent assurer des missions critiques, il est nécessaire de garantir des propriétés de sécurité de manière adaptative sur les données échangées comme l’intégrité ou la confidentialité. Ces propriétés sont souvent garanties en partie par l’utilisation de ressources dédiées (matérielles et logicielles), toutefois face à l’hétérogénéité des systèmes et aux contraintes, les ressources usuelles ne sont pas toujours disponibles. La modélisation des systèmes autonomes à l’aide du paradigme multi-agent permet de représenter les différents rôles ou acteurs du système. Les capteurs et actionneurs du système physique, utilisés pour accomplir plusieurs objectifs simultanément, peuvent être représentés par des agents contribuant à la prise de décision du système. La décentralisation étant un point essentiel des systèmes multi-agents (SMA), le traitement de l’information peut être prévu en local au niveau de l’agent sans nécessiter un contrôle ou une prise de décision centralisée ; sans toutefois exclure des remontées d’information pour une prise de décision à un niveau supérieur du système. Les agents agissent de manière autonome et coopérative pour atteindre leurs objectifs locaux et globaux au sein du système.
Dans le cadre du projet H4, nous proposons de développer des méthodes permettant d’assurer un niveau de sécurité adaptatif pour les échanges des données remontées par les capteurs et utilisées dans la prise de décision des systèmes de supervision des véhicules autonomes. Il s’agit ainsi d’étudier comment sécuriser et fiabiliser des données provenant de dispositifs contraints ne disposant pas d’éléments spécifiques de sécurité permettant de mettre en œuvre des mécanismes classiques, nécessitant un effort cryptographique particulier et une gestion avancée des clefs associées.
Les travaux antérieurs au LCIS ont permis de développer une infrastructure à clé publique pour les systèmes multi-agents (MAKI - Multi-Agent Public Key Infrastructure) conçue pour sécuriser les systèmes multi-agents embarqués dont des caractéristiques classiques sont l’ouverture et l’hétérogénéité [ICCAART23, Baudet23]. De plus, une étude sur la complémentarité des approches basées sur les jumeaux numériques (JN) et les systèmes multi-agents a permis de mettre en place une architecture pour la modélisation et la surveillance des communications pour les sécuriser [SHIFT24, SECURWARE24]. Chaque composant physique d’un CPS (capteur) est représenté par un agent physique et son jumeau numérique (agent virtuel). Les jumeaux numériques sont utilisés pour modéliser et surveiller le comportement des CPS et tirer profit de la boucle de rétroaction des jumeaux numériques pour simuler et analyser en temps réel les états physiques et logiciels, alors que les SMA sont utiles pour assurer la communication et la prise de décision distribuée. L’alliance des SMA et des JN vise à améliorer la détection des attaques et la résilience des CPS.
Objectifs :
Un objectif principal de cette thèse est de définir des méthodes permettant de collecter les données utiles et nécessaires pour le suivi de la sécurité et de la sûreté au niveau des communications du système. La modélisation via des SMA permet d’apporter l’autonomie et la coopération des agents pour mettre en place une sécurité adaptative en fonction de critères liés au transport ou à l’état des communications. La décentralisation vise à réduire les points de défaillance uniques et améliorer le passage à l’échelle et enfin, l’intégration des JN est utilisée pour une surveillance en temps réel et une meilleure compréhension des vulnérabilités. Un second objectif est de mettre en place une architecture pour tirer profit de ces deux approches complémentaires. D’un côté, le paradigme multi-agent favorise la décentralisation et la coordination et d’un autre côté, l’architecture avec des jumeaux numériques permet de modéliser la surveillance, afin de renforcer la sécurité des CPS.
Méthodologie :
La thèse adressera ainsi la problématique suivante : « Comment assurer la sécurité et l'intégrité des échanges entre des équipements hétérogènes et potentiellement contraints dans un système cyberphysique critique » tout en (1) respectant les contraintes de performance ; (2) étant implantable sur l'ensemble des ressources matérielles sans ressources de sécurité spécifiques et (3) étant compatible avec les principaux protocoles standardisés comme DDS ou MQTT et implémenter des normes de sécurité [ISO/IEC 27005].
Pour la preuve de concept des résultats de recherche, des cas d’étude et scénarios seront développés pour la validation des approches et de l’architecture proposée. Ils reposeront sur l’utilisation des normes de communication existantes et pourront exploiter des jeux de données ouverts ou la mise en place de données synthétiques
Niveau minimum requis: Bac + 5 / Master en informatique, en cybersécurité ou en systèmes embarqués