Adaptation contextuelle et implémentation embarquée de moniteurs intelligents pour la sécurité des services sur véhicules autonomes

par Mohand Hamadouche

Projet de thèse en Informatique

Sous la direction de Catherine Dezan et de Frank Singhoff.

Thèses en préparation à Brest , dans le cadre de Mathématiques et Sciences et Technologies de l'Information et de la Communication , en partenariat avec Laboratoire des Sciences et Techniques de l'Information, de la Communication et de la Connaissance (equipe de recherche) depuis le 01-10-2019 .


  • Résumé

    Dans le cadre de mission dans le domaine maritime, les drones aériens peuvent des aides efficaces pour atteindre les objectifs de la mission en offrant un angle de vue différent d'une embarcation navale (autonome ou pas). La coopération avec un drone aérien ou essaim de drones aériens est plus particulièrement intéressante pour les missions maritimes suivantes: la recherche/reconnaissance d'objet et de personne, la détection de pollution en mer ou sur le littoral, ou la reconstruction d'une image 3D d'un bâtiment flottant ou d'un objet échoué. Cependant ces drones aériens sont soumis au cours de leur mission à des aléas (dysfonctionnement du système, attaques volontaires en sécurité) associés au contexte de leur mission (intempérie due à un vent violent, brouillard, capteur non opérationnel, ...). Par exemple, une défaillance du GPS peut être due à une mauvaise couverture satellitaire ou à une attaque de type spoofing ou jamming. Il existe plusieurs façons de compenser cette défaillance en utilisant : 1) d'autres capteurs du drone pour réaliser une même fonctionnalité (ex : localisation avec caméra), 2) ou des capteurs équivalents disponibles sur un autre drone de l'essaim. La sécurité des communications est aussi un problème majeur dans le cadre de mission collaborative incluant des drones aériens et marins. Une information erronée ou absente peut entraîner un échec de la mission prévue ou une perte d'engins ou une perturbation de l'environnement ou de la population. Dans ce projet, nous proposons une surveillance permanente des attaques ou défaillances possibles au niveau de l'essaim de drones, en mettant en place des moniteurs intelligents capables d'estimer l'état du système embarqué, des applications embarquées et des communications donneuses d'ordre en prenant en compte le contexte de la mission. Ces dispositifs seront intégrés à un moteur de prise de décisions du drone. Ils pourront être élaborés à partir de modèles probabilistes comme les réseaux Bayésiens en considérant de manière attentive le cadre des menaces aériennes et le cadre distribué des essaims de drones en coopération avec des drones marins. Dans le cadre de la sûreté de fonctionnement, des travaux intégrant des modèles probabilistes ont déjà été menés[1][2]. Dans ce projet, nous souhaitons étendre l'approche précédente avec les propositions suivantes: 1) proposition d'estimation des menaces de sécurité et d'élaboration de contre-mesures en suivant un formalisme commun aux techniques de sûreté de fonctionnement, 2) proposition d'intégration des estimateurs dans le processus de décision d'un engin individuel ou d'un engin coopérant au niveau d'un essaim de drones, 3) mise à jour des estimations en ligne pour une revisite des paramètres du modèle si besoin. Plusieurs enjeux scientifiques sont ici identifiés : 1) utiliser un même modèle probabiliste pour élaborer un estimateurs de risques de défaillance/sécurité 2) définir une méthode/outil informatique permettant de faciliter la spécification, la génération (version software ou hardware) de ces estimateurs et leur intégration au niveau du drone ou de l'essaim 3) mise en situation de mission avec possibilité de mise à jour du modèle déployé. Une intégration concrète de ces moniteurs est prévue sur un essaim de drones aériens développés à l'USP (Université de Sao Paulo, Brésil) avec Kalinka Branco pour la mise en place de services sécurisés [3](recherche et identification d'objet ou de personne, élaboration de cartes intelligentes, …). Pour répondre aux contraintes temps-réel et d'énergie d'une utilisation en ligne, des implémentations variées des moniteurs seront étudiées sur différents supports (CPU, GPU, FPGA). On étudiera dans ce cadre, les opportunités proposées par les plate-formes de type SoC-FPGA comme l'Ultrascale de Xilinx.

  • Titre traduit

    Monitoring of mobile Things with Intelligent and embedded adaptations for secure services (MoTIe)


  • Résumé

    In the context of maritime mission, aerial drones are considered as an helpful disposal offering a complementary point of view for the maritime vehicles. The cooperation with one aerial drone or swarm of aerial drones is particularly interesting for the following maritime missions: search and recognition of a specific object or a person, pollution detection at sea level or on the coast, or the reconstruction of an image 3D of a floating building or a lost object. However during their mission, these aerial drones have to face hazards (dysfunction of the system, voluntary attacks in safety) associated with the environmental context (bad weather due to a strong wind, fog, non operational sensor, ...). For example, a GPS failure may be due to poor satellite coverage or a spoofing or jamming attack. There are several ways to compensate for this failure by using: 1) other sensors of the drone to achieve the same functionality (eg location with camera), 2) or equivalent sensors available on another drone of the swarm. Security at communication level is also a major issue in the collaborative mission framework that includes aerial and marine drones. Inaccurate or missing information in the communication network may lead to failure of the mission or loss of vehicles or disturbance of the environment or injury of the population. In this project, we propose a permanent monitoring of the attacks or possible failures in the swarm of drones, by setting up intelligent monitors able to estimate the state of the embedded system, the state of the embedded applications and of the communication network, and by taking into account the context of the mission. These monitoring devices will be integrated into a decision-making engine of the drone. They can be elaborated from probabilistic models such as Bayesian networks by paying a specific attention to the security threats. This will be done in the case of an aerial swarm with distributed computations and operating with marine drones. In the context of operational safety, works incorporating probabilistic models have already been carried out [1] [2]. In this project, we expect to extend the previous approach with the following proposals: 1) proposal for estimation of security threats and development of countermeasures according to a common formalism in the techniques of dependability, 2) proposal of integration of estimators into the decision-making process of an individual engine or a cooperative engine for a swarm, 3) proposal to update the online estimates in order to refine the parameters of the model if necessary. Several scientific issues are identified here: 1) using the same probabilistic model to develop a estimator for safety and security risk; 2) defining a method and tool to facilitate the specification and the generation (software or hardware version) of these estimators and their integration at the level of the drone or of the swarm 3) validating these ones with a mission case study and offering the opportunity to refine the deployed model online. A concrete integration of these monitors is planned on a swarm of aerial drones developed at the USP (University of Sao Paulo, Brazil) with Kalinka Branco for the establishment of secure services [3] (research and identification of objects or person, development of smart mapping, ...). To meet the real-time and energy constraints of an online use, various implementations of monitors will be studied on different hardware targets (CPU, GPU, FPGA). In this context, we will study the opportunitiesoffered by SoC-FPGA type platforms such as Xilinx Ultrascale.