Directory Intranet
Chargement
TRAN Trung Duc

Cybersecurity risk assessment for Unmanned Aircraft System

 

Directeur de thèse :     Jean-Marc THIRIET

Co-directeur de thèse :     Nicolas MARCHAND

École doctorale : Electronique, electrotechnique, automatique, traitement du signal (EEATS)

Spécialité : Automatique et productique

Structure de rattachement : Autre

Établissement d'origine : Université d''Evry-Val d''Essonne

Financement(s) : CIFRE ; Sans financement

 

Date d'entrée en thèse : 01/02/2018

Date de soutenance : 02/02/2021

 

Composition du jury :
Marie-Laure POTET, Professeure, Université Grenoble Alpes, Présidente du jury
Mireille BAYART Professeure, Université de Lille, Rapporteure
Frédéric KRATZ Professeur, Institut National des Sciences Appliquées Centre Val de Loire, Rapporteur
Didier THEILLIOL Professeur, Université de Lorraine, Examinateur
Guillaume HIET Maître de conférences, Centrale Supelec, Examinateur
Eric GAILLARD Responsable technique et opérationnel, Star Engineering, Invité
Amin EL MRABTI Responsable recherche et développement, Sogilis, Encadrant de thèse
Nicolas MARCHAND Directeur de Recherche, Centre National de la Recherche Scientifique, Directeur de thèse
Jean-Marc THIRIET Professeur, Université Grenoble Alpes, Directeur de

 

Résumé :
Aujourd'hui, la croissance du nombre d'opérations de systèmes constituésde drones volants (Unmanned Aircraft System ou UAS) soulève des préoccupations dela part du public sur les questions de cybersécurité. Cet aspect doit donc être pris encompte, pour cela nous nous proposons de développer des méthodologies permettant derésoudre ces problèmes lors du développement de l'UAS. Ce sujet est au coeur de nosrecherches. Cette thèse propose deux contributions importantes à cet égard. La premièreest une méthodologie centrée sur le système pour renforcer la cybersécurité d'un UASexistant (ou conçu). Cette méthodologie fournit à l'utilisateur un “workflow pour analyserl'UAS, identifier les scénarios d'attaques possibles et les contre-mesures appropriées. Nousappelons cette méthodologie “Gestion des risques du système orientée cybersécurité. Laseconde méthodologie est centrée sur les opérations, elle prend en compte les problèmesde cybersécurité dès la phase initiale de conception du système. Cette méthodologie a étéconçue comme une version étendue de la méthodologie “Specific Operation Risk Assessment(SORA). Ce choix s'explique par le fait que la SORA est une méthodologie de référencepour l'évaluation des risques des opérations dites “Spécifiques d'UAS. La méthodologieSORA se concentrant uniquement sur la sûreté, et ignorant la cybersécurité, nos modulesd'extension ont pour objectif de compenser ce manque. Notre méthodologie d'extensions'appelle “Evaluation des risques opérationnels spécifiques pour la sécurité et la cybersécurité(en Anglais, SORA-C2S). Sur la base de cette méthodologie, nous avons construit un outilWeb qui aide l'utilisateur à effectuer l'évaluation des risques de manière semi-automatiqueprenant en compte ces deux aspects de sûreté de fonctionnement et de cyber-sécurité. Cettethèse s'inscrit dans le cadre de la coopération entre la société Sogilis et le laboratoire Gipsa-lab.
Abstract
Nowadays, the increasing number of Unmanned Aircraft System (UAS) operations raises public concerns on cybersecurity issues. Therefore, it requires methodologies to address these issues during the UAS development. It is the focal point of our research. This thesis has two significant contributions. Firstly, we propose a system-centric methodology to reinforce the cybersecurity of an existing (or designed) UAS. This methodology provides the user with a workflow to analyze the UAS, identify the possible attack scenarios, and identify suitable countermeasures. We call this methodology “System cybersecurity risk management.Secondly, we propose an operation-centric methodology that considers the cybersecurity issues in the early phase of the UAS development (before the UAS is designed). This methodology is an extended version of the Specific Operation Risk assessment methodology(SORA). The SORA is a wide-known methodology to assess the risks of UAS operations under the “Specific category. However, the current stage of the SORA methodology focuses only on safety but ignore cybersecurity. Our extension modules fulfill this missing part. We call our extension methodology as Specific Operation Risk assessment for Safety and cybersecurity (SORA-C2S). Based on this methodology, we built a web-based tool that helps the user to perform the risk assessment semi-automatically. This thesis is a part of the cooperation between the SOGILIS Company and the GIPSA lab.


GIPSA-lab, 11 rue des Mathématiques, Grenoble Campus BP46, F-38402 SAINT MARTIN D'HERES CEDEX - 33 (0)4 76 82 71 31