Verrous et Objectifs
Le projet InS3PECT a comme objectif d'identifier les verrous technologiques et scientifiques concernant l' Ingénierie Systèmes de Services Sécurisés Pour objEts ConnecTés et de cartographier les acteurs et compétences au niveau national depuis la conception des objets et de leurs services jusqu’à leur déploiement et mise en œuvre dans des infrastructures dynamiques, largement distribuées.
Pour aborder les différents verrous identifiés, Le projet InS3PECT va s’organiser autour de quatre groupes de travail. Le consortium actuel est ouvert aux chercheurs concernés par les problématiques associées. Seront associés à ces groupes d’autres intervenants académiques. L’idée est de fédérer les forces en présences sur ces sujets en s’appuyant sur les GDR GPL, Soc-SIP2, Sécurité auxquels sont affiliés les partenaires et leurs groupes de travails autour de la chaîne de valeur des objets connectés.
Les verrous sont au nombre de quatre :
- Modélisation système des solutions de sécurité / protection de la vie privée en fonction du domaine d’application / des usages des objets :
Il s’agit d’aborder le problème de la modélisation conjointe au niveau système des objets et leurs services en prenant en compte leurs différentes contraintes fonctionnelles mais aussi non-fonctionnelles : problème du niveau de granularité des mécanismes de sécurité, comment les intégrer dans le flot de conception, à quel niveau, sous quelle forme ? Analyse de l’intérêt des approches multi-vues de modélisation des architectures matérielles et logicielles y compris les aspects non-fonctionnels ainsi que les formalismes tels que (MARTE, Ip-Xact, SysML-sec, SecureUML) qui prennent en compte les contraintes des systèmes embarqués, les exigences de sécurité, les menaces et les modèles de sécurité. Nous envisageons une co-modélisation à partir de ces modèles hétérogènes
Nous abordons ce problème de la vérification de systèmes embarqués par des techniques de simulation, de tests de model checking ou de vérification de traces (en ligne et hors ligne) dans le contexte de l’observation du système sous certaines vues (fonctionnelle ou pas). Il s’agit d’envisager les moyens d’une validation multi-critères (Vérification au niveau modèle, au niveau code), les outils/méthodes (debugging, tests, vérifications de traces d’exécution, model checking) et leurs limites.
- Exploration des alternatives de solution de sécurité en fonction des exigences globales systèmes (consommation/ performance/ capacité de traitement des objets)
- - Validation globale au niveau système
Nous abordons ce problème de la vérification de systèmes embarqués par des techniques de simulation, de tests de model checking ou de vérification de traces (en ligne et hors ligne) dans le contexte de l’observation du système sous certaines vues (fonctionnelle ou pas). Il s’agit d’envisager les moyens d’une validation multi-critères (Vérification au niveau modèle, au niveau code), les outils/méthodes (debugging, tests, vérifications de traces d’exécution, model checking) et leurs limites.
- Instanciation de l’approche à un domaine spécifique