Verrous et Objectifs


Le projet InS3PECT a comme objectif d'identifier les verrous technologiques et scientifiques concernant l' Ingénierie Systèmes de Services Sécurisés Pour objEts ConnecTés et de cartographier les acteurs et compétences au niveau national depuis la conception des objets et de leurs services jusqu’à leur déploiement et mise en œuvre dans des infrastructures dynamiques, largement distribuées.
Pour aborder les différents verrous identifiés, Le projet InS3PECT va s’organiser autour de quatre groupes de travail. Le consortium actuel est ouvert aux chercheurs concernés par les problématiques associées. Seront associés à ces groupes d’autres intervenants académiques. L’idée est de fédérer les forces en présences sur ces sujets en s’appuyant sur les GDR GPL, Soc-SIP2, Sécurité auxquels sont affiliés les partenaires et leurs groupes de travails autour de la chaîne de valeur des objets connectés.

Les verrous sont au nombre de quatre :
  • Modélisation système des solutions de sécurité / protection de la vie privée en fonction du domaine d’application / des usages des objets :
Il s’agit d’aborder le problème de la modélisation conjointe au niveau système des objets et leurs services en prenant en compte leurs différentes contraintes fonctionnelles mais aussi non-fonctionnelles : problème du niveau de granularité des mécanismes de sécurité, comment les intégrer dans le flot de conception, à quel niveau, sous quelle forme ? Analyse de l’intérêt des approches multi-vues de modélisation des architectures matérielles et logicielles y compris les aspects non-fonctionnels ainsi que les formalismes tels que  (MARTE, Ip-Xact, SysML-sec, SecureUML) qui prennent en compte les contraintes des systèmes embarqués, les exigences de sécurité, les menaces et les modèles de sécurité. Nous envisageons une co-modélisation à partir de ces modèles hétérogènes
  •  Exploration des alternatives de solution de sécurité en fonction des exigences globales systèmes (consommation/ performance/ capacité de traitement des objets)
Ce verrou concerne la recherche de solutions à partir des contraintes exprimées dans les modèles. Cela peut se traduire par un ou plusieurs choix d’allocation des fonctionnalités en considérant plusieurs critères de temps, consommation, type et criticité de l’objet et de ses données en intégrant les mécanismes de sécurité qui entraînent un surcoût de CPU, bande passante ou énergie. Dans ce contexte, la réflexion sera centrée sur les moyens existants pour le calcul des alternatives d’architectures et le niveau de complétudes attendus pour les solutions vis-à-vis des contraintes exprimées.
  • - Validation globale au niveau système
Ce troisième verrou concerne la validation globale au niveau système des applications vis-à-vis des contraintes exprimées.
Nous abordons ce problème de la vérification de systèmes embarqués par des techniques de simulation, de tests de model checking ou de vérification de traces (en ligne et hors ligne) dans le contexte de l’observation du système sous certaines vues (fonctionnelle ou pas). Il s’agit d’envisager les moyens d’une validation multi-critères (Vérification au niveau modèle, au niveau code), les outils/méthodes (debugging, tests, vérifications de traces d’exécution, model checking) et leurs limites.
  • Instanciation de l’approche à un domaine spécifique
Le dernier verrou concerne l’adaptation des langages spécifiques aux domaines (notion de DSL - Domain Specific Language). Les concepts et outils théoriques identifiés doivent être instanciés pour un domaine particulier (Industrie 4.0, Esanté, transport…). pour intégrer le vocabulaire et le niveau technologique des concepteurs de ces objets et  services.  Nous explorerons les solutions visant à développer des DSL et l’adaptation aux outils de vérification/validation.