"Comment garantir la sûreté de fonctionnement"

JOURNAL DE L'AUTOMOBILE. L'Institut de recherche SystemX planche sur quatre grands défis, dont le développement du véhidule autonome. Quelles sont les questions qui se posent aujourd'hui à vous ?

PAUL LABROGERE. L'un des sujets majeurs porte sur la méthode d'homologation. Quels seront les termes adoptés, entre homologation et certification, et surtout comment garantir la sureté de fonctionnement. La simulation est un des domaines sur lequel on peut avancer.

JA. En quoi cela va-t-il contribuer à l'avancement des projets ?

PL. Il s'agira de tester des cas de fonctionnement dans des situations diverses. Demain, l'explosion du nombre de calculateurs conduira à un accroissement de la complexité de systèmes qui doivent évoluer dans des environnements routiers changeants. Il faut pouvoir simuler ces conditions pour déterminer des modèles prédictifs et pouvoir valider le plus tôt possible les systèmes nécessaires à la conduite autonome. La modélisation et la simulation seront donc importantes pour prouver l'atteinte des objectifs en termes de sureté.

JA. Qu'exigent de vous les industriels dans ce domaine des véhicules autonomes ?

PL. Nous élaborons la feuille de route, ils nous fixent cinq défis industriels à relever. Le premier, c'est l'architecture numérique des systèmes avec, entre autres exemples, une combinaison matérielle et logicielle pour créer une étanchéité de sureté entre les éléments. Le deuxième concerne la fusion d'information et la prise de décision des systèmes de gouvernance. Là se trouve la différence entre un système automatique et un système autonome, l'un est programmé, l'autre doit s'adapter à la situation. Le troisième défi relève de la démonstration de l'atteinte des objectifs, évoquée en préambule. Le quatrième point concerne l'interaction entre l'homme et le système, soit le type d'informations remontées ou encore le passage d'un état de conduite à l'autre. Enfin, les industriels nous demandent de développer la cyber-sécurité autour des architectures des systèmes connectés.

JA. Dans ce domaine, d'aucuns disent que les constructeurs n'ont jamais pensé en logique de certificat (voir ici). Vous nous avez montré des prototypes, qu'en est-il des applications ?

PL. Cette logique est reconnue par les différents organismes menant des recherches sur les échanges entre véhicules, et entre les véhicules et les infrastructures du bord de route. Nous allons vers une stratégie de certificats délivrés pour accéder à l'automobile et je ne pense pas que la filière ait fait une erreur. Le problème réside dans la gestion du rapport entre cyber-sécurité et respect de la vie privée. Comment générer de la valeur sans violer les droits fondamentaux est un enjeu.

JA. Que peut-on faire pour éliminer les tensions potentielles ?

PL. La norme préconise le certificat pseudonyme temporaire, soit une génération régulière de certificats anonymes afin d'empêcher le traçage des individus. Cette option implique un passage à l'échelle du million, voire du milliard, de délivrances pour des durées courtes, en temps réel. Je crois que la filière fait preuve de maturité, il ne reste plus qu'à maîtriser les technologies pour un déploiement aussi massif.