Description du projet
Des mises à jour logicielles sûres et sécurisées pour les systèmes cyberphysiques à criticité mixte
On trouve des systèmes cyberphysiques à criticité mixte (MCCPS) dans les dispositifs informatiques utilisés par exemple pour les voitures et les chemins de fer. Dans la mesure où, pour améliorer leurs fonctionnalités quotidiennes, ces systèmes reçoivent constamment de nouveaux logiciels et de nouvelles données via les canaux de livraison sans fil, ils nécessitent en permanence des mises à jour et des corrections. Or les mises à jour de logiciels par voie hertzienne (OTASU), bien qu’elles permettent d’améliorer les fonctionnalités, de résoudre les bogues et d’éliminer de potentielles menaces informatiques, entraînent également des problèmes de sécurité et de protection des données des utilisateurs, ainsi que des désagréments en matière de fonctionnement. Le projet UP2DATE, financé par l’UE, entend définir un nouveau paradigme pour les mises à jour logicielles de sûreté et de sécurité (SASE) des systèmes MCCPS. Deux cas d’utilisation de cette architecture novatrice seront testés par le consortium du projet constitué de générateurs de connaissances (IKL, BSC, OFFIS), d’intégrateurs technologiques (IAV, TTA), ainsi que d’utilisateurs finaux des secteurs automobile et ferroviaire (MM, CAF).
Objectif
Mixed-Criticality Cyber-Physical Systems (MCCPS) deployed in critical domains like automotive and railway are starting to use Over The Air Software Updates (OTASU) for functionality improvement, bug fixing, and solving security vulnerabilities (among others). But, OTASU entails several difficulties: 1) Safety including non-functional properties like real-time, functional safety, and energy-efficiency. 2) Security. OTASU creates entry points for hackers 3) Availability. During updates the system is not available. While this is just inconvenient for mainstream devices, this is not acceptable for critical MCCPS that must remain active during operation.
Additionally, computing performance needs are bigger and therefore complex hardware platforms based on multicore processors and accelerators are used in MCCPS. Such complex hardware platforms, software applications are subject to intricate dependences in their functional and non-functional behaviour.
For facing these two trends in MCCPS: OTASU and complex hardware platforms, that entails relevant research challenges, the UP2DATE project propose: a new software paradigm for SAfety and SEcurity (SASE) software updates for intelligent and resource intensive MCCPS, promoting a safety and security concept that builds around composability and modularity as main properties to enable a dynamic (post-deployment) validation of SASE properties.
A high quality and complementary consortium comprising knowledge generators (IKL, BSC and OFFIS) plus technology integrators (IAV and TTA) and two end uses from the automotive and railway sector (MM and CAF), will be able to test in two uses cases a new software architecture that will enable the runtime deployment of new (mixed-criticality) applications remotely (patching existing functions or extending the functionality) in heterogeneous computing platforms.
The total budget foreseen for this research project is around €3.8M.
Mots‑clés
Programme(s)
Thème(s)
Régime de financement
RIA - Research and Innovation actionCoordinateur
20500 Mondragon
Espagne