Partenaires

Ampère

Nos tutelles

CNRS Ecole Centrale de Lyon Université de Lyon Université Lyon 1 INSA de Lyon

Nos partenaires

Ingénierie@Lyon



Rechercher


Accueil > Thèses et HDR > Thèses en 2021

15/01/2021 - Cédric ESCUDERO

par Laurent Krähenbühl - publié le , mis à jour le

Cedric Escudero soutient sa thèse le 15/01/2021 à 09:30.
Lieu : En raison de la situation sanitaire, le public ne pourra assister que par visio-conférence (Contact : cedric.escudero@grenoble-inp.fr).

Analyse et prévention des attaques cachées de vieillissement : une approche basée sur la théorie des systèmes dynamiques

Jury :
Rapporteurs :
Mireille BAYART MERCHEZ, Université de Lille ; Frédéric KRATZ, INSA Centre Val de Loire

Autres membres :
Jean-Marc THIRIET, Université Grenoble Alpes ; Carlos MURGUIA RENDON, Eindhoven University of Technology

Encadrement Ampère :
Paolo MASSIONI, Co-directeur de thèse ; Eric ZAMAI, Directeur de thèse

Invités :
Stéphane DE FLEURIAU, Direction Générale de l’Armement ; Franck SICARD, Naval Group

Résumé :
Les systèmes de contrôle-commande industriels (ICSs) sont des architectures permettant de piloter un système physique afin de satisfaire un objectif industriel fixé. Ils sont présents dans de nombreux secteurs tels que la production et la distribution d’énergie, le traitement des eaux usés, le manufacturier, l’aérospatial ou encore la défense. Ces architectures ICSs s’appuient sur de nombreuses entités numériques (IHM, API, régulateurs, etc.) organisées pour maîtriser la complexité du pilotage du système physique considéré. Historiquement, ces ICSs ont été conçus afin d’améliorer la productivité, mais sans considérer nativement la cybersécurité. Cette absence de prise en compte conduit aujourd’hui les ICSs à être exposés à des cyberattaques ; nombre d’entre-elles manipulant le système de commande ont été révélées dans la littérature. Parmi ces attaques, certaines visent le vol de données confidentielles, d’autres visent à violer l’intégrité du système physique ; on parlera alors d’altération ou de destruction intentionnelle du système physique au travers de sa commande, entrainant de fait un dysfonctionnement partiel ou total des services rendus par le système physique. Les cyberattaques constituent ainsi de nouvelles causes racines de défaillances ; nous parlerons d’actes de malveillance. Ces actes de malveillance exploitent les vulnérabilités des entités numériques afin de créer et de propager des anomalies au sein de l’architecture ICS.

Les travaux développés dans cette thèse se proposent d’apporter leurs contributions dans le domaine de la prévention d’actes de malveillance envers les architectures de contrôle-commande industriel. Ils se focalisent en particulier sur la proposition d’une approche de prévention d’attaques ciblant les contrôleurs de type régulateurs industriels. Le type d’attaque adressé par ses travaux concerne celles qui accélèrent le vieillissement des actionneurs au travers du signal de commande. Cette thèse se place ainsi dans le cadre de ce type d’attaque en considérant un attaquant capable de modifier le signal de commande.

Sur le plan des contributions, les travaux développés s’articulent autour de deux propositions. Dans un premier temps, nous proposons d’analyser ces attaques. Une première méthode d’analyse vise à démonter leur faisabilité par la construction d’un signal de commande malveillant à injecter pour accélérer le vieillissement. Elle consiste à résoudre un problème d’optimisation exprimée sous forme de programmation linéaire séquentielle (SLP). Une seconde méthode d’analyse, basée sur une approche ensembliste, est développée quant à elle pour prouver la faisabilité de ces attaques. Elle consiste à quantifier l’effet de ces attaques sur le système physique. Dans un second temps, nous proposons d’empêcher l’occurrence de ces attaques. La méthode reprend la précédente sur la quantification de l’effet des attaques sur le système physique. Elle consiste à restreindre le signal de commande afin de les rendre infaisables. L’idée générale de ces méthodes basées sur une approche ensembliste consiste en la recherche d’une pseudo-fonction de Lyapunov. Deux cas sont considérés : la quantification des effets sur un horizon de temps infini à partir des concepts d’invariance positive, et la quantification des effets sur un horizon de temps fini à partir de techniques basées sur la simulation robuste convexe. Dans ces deux cas, les méthodes consistent à résoudre un problème d’optimisation Semi-Définie Positive (SDP) avec des contraintes formulées en inégalités matricielles linéaires (LMI). Enfin, des expérimentations sont proposées afin de valider l’ensemble des propositions théoriques proposées.

Mots-clés :