These CIFRE -Cyber Sécurisation de fonctionnalités de l’ADAS lors de la définition de l’architecture logicielle
Thèse Valbonne (Alpes-Maritimes) Développement informatique
Description de l'offre
Company
AMPERE SOFTWARE TECHNOLOGY
Job Description
Votre environnement
Les activités auront lieu dans le département logiciel de Renault, qui est en charge des développements des aides à la conduite (ADAS), des définitions et vérifications safety et plus précisément auprès des architectes au début de ce flot qui ont en charge de définir le logiciel de nos voitures.
Au sein des équipes de méthodologie process, assistant les software architects, vous travaillerez à fournir des méthodes de traitement des exigences textuelles innovantes, générant des modèles afin d’en vérifier formellement les propriétés. Ces méthodes sont à destination des architectes.
Vous serez dans une équipe transverse qui vous amènera à discuter avec des équipes de système (avant le logiciel), des équipes d’architectes, des équipes de sécurité et des développeurs.
Vos missions
La prise en compte des enjeux de sécurité arrive tard chez Renault et de manière générale dans l’industrie automobile, dans les dernières phases de la conception des systèmes. Cependant, la sécurité a un impact sur l'architecture/allocation, et les décisions de partitionnement logiciel/matériel doivent être prises en fonction de la capacité de l'architecture à satisfaire aux exigences de sécurité. Cette thèse propose une méthodologie de la modélisation pour une conception de systèmes à la fois sûrs et sécurisés.
Le flot habituel nécessite des informations comme l’architecture pour déduire les exigences de sécurité à appliquer, mais ces dernières peuvent impliquer des modifications d’architecture… Ainsi par cette thèse, nous souhaitons améliorer les processus de conception et offrir aux ingénieurs un outil qui les aidera dans les premières étapes de conception de systèmes; d’une part en leur apportant au plus tôt des préconisations pour une conception d’architecture robuste et sécurisée (tels que l’ajout des mécanismes de chiffrement ou l’utilisation de la redondance); d’autre part, en fournissant un support pour analyser l’impact des solutions préconisées sur le système.
Nous disposons des résultats d’une première thèse qui a proposé un langage naturel contraint permettant une transformation automatique en machines d’états. Ce framework permet une écriture des exigences en suivant les templates définis (avec propositions de complétions, vérification syntaxique) et permet de générer des modèles sous forme d’automates temporisés, pour réaliser dessus, ensuite, du model checking. Des propriétés génériques (atteignabilité des états, détections des états puits…) sont alors vérifiées, puis des propriétés spécifiques le cas échéant. Ce travail a couvert les exigences fonctionnelles, et quelques aspects temporels.
Il reste donc à étendre le traitement au niveau des exigences non fonctionnelles et réaliser un traitement d’extraction automatique de propriétés spécifiques à vérifier.
De plus, une étude a déjà été menée pour simuler des attaques à l’aide de modèles d’attaque, intégré dans ces modèles générés, ce qui nous a permis d’évaluer si les réponses déjà mises en place dans l’architecture, comme les mécanismes de safety, pouvaient les contrer.
Plus précisément, vos tâches consisteront en ces différentes étapes :
Bibliographie
Analyses des familles d’exigences non traitées,
Classification des exigences entrant dans la construction du modèle de l’architecture et de ceux entrant dans les propriétés que le modèle doit vérifier
Comprendre les menaces de cybersécurité pour développer des modèles d’attaque qui testeront le modèle défini précédemment mettant en évidence l’efficacité ou l’inefficacité des réponses des mécanismes de safety, le cas échéant, reboucler pour raffiner les exigences prenant en compte des menaces identifiées non couvertes,
Modification, robustification du parser et de l’outil de transformation en automates : codage Tester sur un use case réglementaire type ACC.
Votre profil
Vous avez de très bonnes connaissances en électronique, ou informatique (modélisations UML, SysML, langages de programmation C ou C++, JAVA, python ou autre…, machines d’états…).
Vous avez un sens critique et une grande curiosité, un esprit de synthèse, et de l’appétence pour le partage.
Vous avez une formation Bac+5 en électronique ou en informatique.
Très bonnes capacités de communication et interpersonnelles.
Vous maîtrisez l’anglais (niveau minimum 750 au TOEIC ). Si vous n’avez pas encore passé de test au moment de votre candidature, vous pourrez passer un test d’anglais en ligne au cours du processus de recrutement.
Job Family
Transverse
Contract Duration
36 months
Renault Group is committed to creating an inclusive working environment and the conditions for each of us to bring their passion, perform to the full and grow, whilst being themselves.
We find strength in our diversity and we are engaged to ensure equal employment opportunities regardless of race, colour, ancestry, religion, gender, national origin, sexual orientation, age, citizenship, marital status, disability, gender identity, etc. If you have a disability or special need requiring layout of the workstation or work schedule, please let us know by completing this form.
In order to follow in real time the evolution of your applications and to stay in touch with us, we invite you to create a candidate account. This will take you no more than a minute and will also make it easier for you to apply in the future.
By submitting your CV or application, you authorise Renault Group to use and store information about you for the purposes of following up your application or future employment. This information will only be used by Renault Group companies as described in the Group privacy policy .