Développement d'une approche d'analyse conjointe de la sûreté et de la sécurité pour les systèmes cyber-physiques // Development of a joint safety and security analysis approach for cyber-physical systems

L'objectif de cette thèse est de développer une approche d'analyse conjointe de la sûreté et de la sécurité pour les systèmes cyber-physiques critiques et autonomes.
La sûreté et la sécurité sont deux attributs des systèmes sûrs de fonctionnement. La sûreté vise à protéger l'environnement et les utilisateurs contre des conséquences potentiellement catastrophiques dues à des défaillances dans le système, alors que la sécurité consiste à protéger le système contre les menaces et les attaques externes. La sûreté et la sécurité sont très importantes dans le cas des systèmes cyberphysiques critiques, qui interagissent de façon régulière ou en continu avec leur environnement. En effet, un système critique où la sécurité n'est pas gérée peut fournir aux attaquants les moyens de compromettre son fonctionnement, menaçant ainsi sa sûreté. Un système où la sûreté n'est pas vérifiée et validée peut entraîner des failles conduisant à des situations de menace pour le système et ses utilisateurs.
Les principales questions de recherche qui seront abordées dans ce travail sont :
- Effectuer une analyse type « safety-informed security » et la mettre en commun avec l'analyse type « security-informed safety » dans une approche conjointe ;
- Enrichir le modèle de diagramme de flots de données déjà utilisé et étudier la prise en compte d'autres modèles pour cette analyse conjointe, en particulier les arbres d'attaques, les arbres de défaillances et les graphes de connaissance ;
- Appliquer les résultats obtenus dans le cadre d'une preuve de concept sur un cas d'étude. L'exemple d'un « véhicule autonome » est particulièrement visé. Ceci permettra notamment de mesurer les niveaux de sûreté (ASIL, norme ISO 26262) et de sécurité (SecL, norme ISO/SAE 21434) et d'étudier l'impact d'une analyse conjointe sur ces mesures ;
- Enfin, intégrer la solution de co-analyse développée dans une plate-forme de développement de systèmes en cours de développement au laboratoire LCIS.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------

The objective of this thesis is to develop a joint safety and security analysis approach for critical and autonomous cyber-physical systems.
Safety and security are two attributes of dependable systems. Safety aims to protect the environment and users from potentially catastrophic consequences due to failures in the system, while security involves protecting the system against potential threats and malicious attacks. Safety and security are very important in the case of critical cyber-physical systems, which interact on a regular or continuous basis with their environment. Indeed, a critical system where security is not managed can provide attackers with the means to compromise its functions, thus threatening its security. A system where security is not verified and validated can result in vulnerabilities leading to threatening situations for the system and its users.
The main research questions that remain are:
- Carry out a “safety-informed security” type analysis and combine it with the “security-informed safety” type analysis in a joint approach;
- Enrich the data flow diagram model already used and study the consideration of other models for this joint analysis, in particular attack trees, fault trees and knowledge graphs;
- Apply the obtained results as part of a proof of concept on a case study. The example of an “autonomous vehicle” is particularly targeted. This will make it possible in particular to measure the levels of safety (ASIL, ISO 26262 standard) and security (SecL, ISO/SAE 21434 standard) and to study the impact of a joint analysis on these measures;
- Finally, integrate the developed co-analysis solution into a systems development platform under development at the LCIS laboratory.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Début de la thèse : 01/10/2025

Concours allocations

Université Grenoble Alpes

217 MSTII - Mathématiques, Sciences et technologies de l'information, Informatique

Des bases théoriques (graphes, modèles) et de développement (Python, C, Java) solides. Pratique avancée de l'anglais écrit et oral.
Sound theoretical (graphs, models) and development (Python, C, Java) foundations. Advanced practice of written and spoken English.