Utilisation sécuritaire de l'internet des objets industriel dans un contexte de connectivité 5G
Sébastien Roy, Pierre-Martin Tardif, Frédéric Mailhot, Marc Frappier, Froduald Kabanzo, Gabriel Girard, Alexandre Moïse, Manon Ghislaine Guillemette, Daniel Chamberland-Tremblay, Hugo Loiseau, Arthur Oulaiï
Projet financé par Sécurité publique Canada (2021-2024)
Résumé : L'étude porte sur la cybersécurité dans l'intégration des fournisseurs de services pour l'Internet des Objets industriels (IIoT) et l'informatique de périphérie (Edge) dans un paradigme de réseau étendu sans fil 5G et LoRaWAN. Pour les Systèmes de Contrôle Industriel (ICS), l'enjeu principal sera la transition d'architecture partitionnées (SCADA) vers une architecture ouverte, distribuée, orientée vers les services en périphérie et l'infonuagique. Un enjeu important demeure pour l'intégration des composants au niveau des couches (physique - réseau - application), des architectures et de la confiance entre appareils (eSIM). Il faut concevoir des architectures de systèmes ouverts et sécuritaires au niveau logiciel (authentification, contrôle d'accès, encryptage et instrumentation). L'hétérogénéité est une source de risques accrus en cybersécurité. Elle doit donc être considérée dès la conception d'un système. Des méthodes de vérification solides doivent être adoptées tôt dans le processus afin d'étudier les aspects cybersécuritaires.
Dans ce projet, quatre études de cas seront réalisées afin d'étudier comment les nouveaux systèmes de contrôle industriels, fondés sur l'internet des objets et l'infonuagique, permettront de formaliser l'informatique pour avoir une plus grande abstraction et pour confronter les modèles d'architecture actuels aux modèles du futur:
- Les télécommunications 5G: sécuriser l'informatique de périphérie mobile et la gestion de plusieurs opérateurs/fournisseurs au sein d'un même réseau;
- La gestion des cultures: sécuriser un réseau de capteurs pour automatiser les cultures, optimisant la production, la gestion des engrais, des pesticides et des herbicides;
- La gestion de l'eau potable au sein d'une ville: mettre à niveau en toute sécurité le réseau de capteurs vers l'IoT;
- La formalisation des tests par simulation basée sur ASTD : gérer en toute sécurité la transition de la virtualisation matérielle dans le cadre de systèmes embarqués.
Les perspectives seront interdisciplinaires et aborderont les télécommunications, les méthodes formelles, les systèmes de détection d'intrusion, la gouvernance, la conformité légale et réglementaire ainsi que l'acceptabilité sociale. Ce projet formera des étudiantes et des étudiants de 1er, 2e et 3e cycles. Ces personnes pourront être embauchées par les partenaires, le cas échéant, pour maximiser le transfert de connaissances.