Letteratura scientifica selezionata sul tema "Véhicules autonomes – Mesures de sécurité"

Les technologies de la quatrième révolution industrielle, telles que l’Internet des objets et l’Intelligence Artificielle, s’apprêtent à avoir un grand impact sur le secteur automobile. Les véhicules autonomes sont à même de créer une économie de plusieurs milliards de dollars pour la mobilité future avec le potentiel d’améliorer la sécurité routière, de fournir un meilleur accès aux services de mobilité, d’accroître la performance énergétique et de réduire les embouteillages. En s’appuyant sur les informations les plus récentes de l’Office européen des brevets en matière de brevets et sur l’expertise technologique avancée de ses examinateurs de brevets, cet article constitue une source de renseignement singulière sur les dernières tendances en matière de brevets concernant les véhicules autonomes.

Cet article propose de jeter un regard sur les raisons ayant mené à la création d’une association non syndicale dans l’industrie du camionnage. L’objectif est d’analyser a posteriori la mise sur pied de cette association de routiers en vue de l’obtention d’une voix au chapitre à la Table de concertation gouvernement-industrie sur la sécurité des véhicules lourds. À cette fin, la construction théorique prend appui sur les notions de projet et de représentation non syndicale. Le regroupement est né en ayant pour dessein de faire reconnaître le métier. Il fonctionne en s’assurant de représenter collectivement les routiers, tout en conférant des avantages individuels aux membres. Cette association s’écarte ainsi de la sphère des relations du travail et ne vise pas à se substituer au syndicalisme, mais à opérer en parallèle avec des objectifs différents en matière de représentation dès lors qu’elle regroupe des routiers, peu importe leur statut d’emploi : salariés, travailleurs autonomes, voire employeurs.

Dans la foulée des événements du 11 septembre 2001, la problématique des incivilités permet de légitimer des politiques sécuritaires souvent musclées. Comment cette situation influence-t-elle les relations entre l’État et le citoyen ? Réduit-elle les compétences citoyennes en matière de «†civilit醻†? À partir d’études de cas portant sur l’introduction de la vidéosurveillance dans l’espace public, nous suggérons que la prudence est requise pour répondre à ces interrogations. Aux Transports publics genevois, par exemple, l’installation de caméras dans les véhicules va de pair avec une redéfinition de la politique de sécurité de l’entreprise. Plusieurs mesures viennent alors compléter la vidéosurveillance. Nous assistons simultanément à l’émergence de phénomènes qui perturbent l’autorégulation des comportements citoyens dans l’espace public et de manoeuvres qui réintroduisent du lien social. Ce point de vue permet alors de conclure en rappelant que la vidéosurveillance est davantage un moyen pour discipliner le territoire que les gens.

La différence de traitement entre l’auteur d’un homicide involontaire causé lors d’un accident de la circulation (article 419, alinéa 2, du Code pénal) qui risque une peine d’emprisonnement maximale de cinq ans, et l’auteur d’un autre homicide involontaire (article 419, alinéa 1 er , du Code pénal), qui risque une peine d’emprisonnement maximale de deux ans repose sur un critère objectif, en l’occurrence la question de savoir si l’homicide involontaire s’est produit dans le contexte de la circulation routière ou non. L’augmentation significative de la peine maximale prévue en cas d’homicide involontaire dans le contexte d’un accident de la circulation est une mesure pertinente à la lumière des objectifs de sécurité routière et de responsabilisation des conducteurs de véhicules à moteur poursuivis par le législateur. Une peine qui vise à changer la mentalité des usagers de la route ne peut être utile que si elle est suffisamment dissuasive. Le constat que d’autres mesures aussi permettent de renforcer la sécurité routière n’empêche pas le législateur de prévoir des sanctions pénales sévères à l’égard des personnes qui, par leur imprudence ou par leur défaut de précaution sur la route, provoquent un décès.

Des efforts de recherche et développement considérables portent actuellement sur des véhicules automatisés qui pourraient libérer les conducteurs des tâches de conduite. Le siège et l’intérieur de l’habitacle pourraient être modifiés pour mieux accommoder les activités autres que la conduite, telle que dormir, lire et travailler etc. Cependant, même si un grand niveau de sécurité est attendu pour ces futurs véhicules, des accidents continueront à survenir. Les dispositifs de protection actuels sont conçus pour une position de conduite. Ils pourraient nécessiter des modifications afin de conserver le niveau de protection actuel pour de nouvelles positions d’occupant. Cette thèse vise à identifier les risques et les opportunités en termes de protection de l’occupant associés à de nouvelles positions pouvant être introduites avec les véhicules automatisés. Sur le plan méthodologique, elle s’est largement appuyée sur les modèles humains numériques pour le choc qui se sont révélés comme un outil pertinent d'évaluation du risque. Une attention particulière a été portée à l'évaluation de la validité des modèles après repositionnement. Les travaux ont permis de mieux comprendre les mécanismes de retenue dans des positions semi-allongées en choc frontal. Ces positions apparaissent critiques avec une retenue délicate du bassin ou un chargement de la colonne lombaire selon l’angle d’assise. Une sensibilité importante à la position initiale du bassin a également été observée. Ces résultats pourront être utilisés afin d’aider à concevoir et à évaluer des nouveaux dispositifs de retenue. Afin de mieux connaître la posture de confort dans ces positions inclinées, une étude expérimentale a été réalisée à l’aide d’un siège multi-réglable. Ces expérimentations ont permis d’une part d‘identifier des configurations de siège de confort, et d’autre part d’établir les relations entre ces configurations de siège et la position du squelette interne, et en particulier celle du bassin. Ces résultats pourront notamment aider au positionnement des occupants lors d’essais physiques ou numériques. Dans l’ensemble, ces travaux montrent l’interaction forte entre le confort et la sécurité pour la conception de nouveaux habitacles automobiles
Considerable research and development efforts are currently focused on automated vehicles that could free drivers from driving tasks and allow them to perform new activities (e.g. working, sleeping). Such activities would benefit from new seating configurations. However, even if a high level of safety is expected for these future vehicles, accidents will continue to occur. Current protective devices are designed for a driving position. They may require modifications to maintain the current level of protection for new occupant positions. This thesis aims to identify the risks and opportunities in terms of occupant protection associated with new positions that could appear with automated vehicles. The analyses used digital human models for applied traffic safety which have proven to be a relevant risk assessment tool. Particular attention was paid to assessing the validity of the models after repositioning. The work provided a better understanding of the restraint mechanisms in reclined configurations during a frontal impact. These positions appear to be critical with a difficult restraint of the pelvis or loading of the lumbar spine depending on the seat angle. The occupant response was also significantly affected by the initial position of the pelvis. These results can be used to help design and evaluate new restraint systems. In order to better understand the comfortable position in these reclined configurations, an experimental study was carried out using a multi-adjustable seat. These experiments enabled, on the one hand, to identify the comfort seat configurations, and on the other hand to establish the relationships between these seat configurations and the position of the internal skeleton and in particular for the pelvis. These results can in particular help the positioning of occupants during physical or digital tests. Overall, this work shows the strong interaction between comfort and safety for the design of new passenger cars

Le domaine des véhicules autonomes a suscité un grand intérêt ces dernières années. Afin de garantir au passager une expérience sûre et confortable sur les véhicules autonomes, des systèmes d'obstacles avancés doivent être mis en œuvre. Bien que les solutions actuelles de détection d'obstacles aient montré de bonnes performances, elles doivent être encore améliorées pour une sécurité accrue des véhicules autonomes sur route, de jour comme de nuit. En particulier, les véhicules autonomes dans la vie réelle peuvent rencontrer de la glace, de la neige ou des flaques d'eau, qui peuvent être la cause de collisions graves et d'accidents de la circulation. Les systèmes de détection doivent donc permettre de détecter les changements d'état de la route pour anticiper la réaction du véhicule et/ou désactiver les fonctions automatisées. L'objectif de cette thèse est de proposer un système pour les véhicules autonomes afin de détecter les conditions de chaussée induites par la météo. Après une étude approfondie de l'état de l'art, un système proche infrarouge (NIR) basé sur des LED et un système d'apprentissage automatique sont proposés pour la détection diurne et nocturne. Le système NIR a été conçu puis validé expérimentalement et, les spécifications techniques du système ont été définies. Le système d'apprentissage automatique est de plus proposé comme solution complémentaire au système NIR. Différents modèles d'apprentissage ont été testés et comparés en termes de performance. Enfin, les résultats sont discutés et une combinaison des deux systèmes est proposée afin de garantir une performance accrue pour la reconnaissance des conditions de route
The field of autonomous vehicles has aroused great interest in recent years. In order to ensure the passenger to get a safe and comfortable experience on autonomous vehicles, advanced obstacle systems have to be implemented. Although current solutions for detecting obstacles have shown quite good performances, they have to be improved for an increased safety of autonomous vehicles on road, both in day-time and night-time conditions. In particular, autonomous vehicles in real life may encounter ice, snow or water puddles, which may be the cause of severe crashes and traffic accidents. The detection systems must hence allow detecting changes in road conditions to anticipate the vehicle reaction and/or deactivate the automated functions. The aim of this thesis is to propose a system implemented on the autonomous vehicles in order to detect the road surface conditions induced by the weather. After deep investigation of the state of art, a near infrared (NIR) system based on LEDs and a machine learning system were proposed for daytime and night-time detection. The NIR systems with three LEDs were investigated with experimental validations. In addition, the specifications of the NIR systems are carefully discussed. Furthermore, the machine learning system is proposed as a supplementary system. The performance of different models is compared in terms of classification accuracy and model complexity. Finally, the results are discussed and a combination of the two systems is proposed

Cette thèse CIFRE, réalisé au sein de Stellantis, fournit une stratégie de génération de scénarios, modélisée par niveaux d’abstraction et orientée par la sensibilité du VA, pour une validation par simulation. Ce travail s’inscrit dans le périmètre du standard ISO PAS 21448 /SOTIF (Safety Of The Intended Functionality). Pour ce faire, la démarche suivie s’articule autour de cinq contributions : (1) Une analyse de l’architecture fonctionnelle du VA et la mise en évidence des challenges liés à la validation de sa sécurité : aspects normatifs, chaines de simulation, la présence d’incertitude dans l’environnement opérationnel du VA. (2) La proposition d’un cadre conceptuel (modèle de connaissance) sur lequel s’appuiera la méthodologie de génération des scénarios qui sera proposée par la suite. (3) Une synthèse sur les indicateurs manipulés dans la littérature, ainsi que ceux, que nous retiendrons dans notre stratégie de génération finale dont notamment l’indicateur de sensibilité. Elle donne également une structure du système de génération des scénarios et de validation par simulation de la sécurité du VA, ainsi que la manière dont les indicateurs seront exploités dans cette structure. (4) La proposition d’une heuristique de génération des scénarios et l’estimation de l’indicateur de risque associé au VA. Cette quatrième contribution, s’appuie sur les éléments développés dans les contributions précédentes : le modèle conceptuel proposé (contribution 2), la structure du système de génération et de validation ainsi que les indicateurs associés (contribution 3). (5) Enfin, la dernière contribution est une implémentation des propositions précédentes via un cas d’étude.Mots clés : Véhicule Autonome (VA), SOTIF (Safety Of The Intended Functionality), Limitation de performances fonctionnelles, Insuffisances fonctionnelles, Scénarios critiques, Métrique de sensibilité, Stratégie de génération de scénarios, Validation par simulation
This CIFRE thesis, carried out within Stellantis, provides a scenario generation strategy, modelled by levels of abstraction and oriented by the sensitivity of the AV, for a simulation-based validation process. This work is within the scope of the ISO PAS 21448 /SOTIF (Safety Of The Intended Functionality) standard.To do this, the approach followed is based on five contributions: (1) An analysis of the functional architecture of the AV and the highlighting of the challenges related to its safety validation: normative aspects, simulation chains, the presence of uncertainty in the operational environment of the AV. (2) The proposal of a conceptual framework (knowledge model) on which the scenario generation methodology to be proposed later will be based. (3) A summary of the indicators used in the literature, as well as those that we will use in our final generation strategy, including the sensitivity indicator. It also gives a structure of the system of scenario generation and simulation based validation of the safety of the AV, as well as the way in which the indicators will be exploited in this structure. (4) The proposal of a scenario generation heuristic and the estimation of the risk indicator associated with the AV. This fourth contribution is based on the elements developed in the previous contributions: the proposed conceptual model (contribution 2), the structure of the generation and validation system and the associated indicators (contribution 3). (5) Finally, the last contribution is an implementation of the previous proposals via a case study.Keywords: Autonomous Vehicle (AV), Safety Of The Intended Functionality (SOTIF), Functional performance limitation, Functional insufficiencies, Critical scenarios, Sensitivity metric, Scenarios generation strategy, Simulation-based Validation process

La prolifération des véhicules autonomes a imposé la nécessité d'une gestion plus sécurisée des données du trafic routier (c'est-à-dire les événements liés aux accidents, l'état de la circulation, le rapport d'attaque, etc.) dans les réseaux Ad hoc pour véhicules (VANET). Les systèmes centralisés traditionnels répondent à ce besoin en exploitant des serveurs distants éloignés des véhicules. Cette solution n’est pas optimale, car les données relatives au trafic routier doivent être distribuées et mises en cache de manière sécurisée à proximité des véhicules. Cela améliore la latence et réduit la surcharge sur la bande passante du réseau de communication.La technologie Blockchain est apparue comme une solution prometteuse grâce à sa propriété de décentralisation. Certaines questions restent néanmoins sans réponse. Comment concevoir une validation appropriée des données du trafic routier par blockchain, qui semble plus complexe qu'une transaction financière ? Quelles sont les performances attendues dans les scénarios VANET ?Cette thèse offre des réponses à ces questions en concevant une gestion des données du trafic routier adaptée aux contraintes imposée par la blockchain. La performance ainsi que la validité des protocoles proposés sont ensuite évaluées à travers diverses simulations de scénarios pris d’un trafic routier réel.Nous proposons d'abord une adaptation du mécanisme de consensus Preuve de Travail (PoW) dans un réseau VANET, où les infrastructures situées aux bords de routes (RSUs) maintiennent une base de données décentralisée des données du trafic routier. Ensuite, une évaluation rigoureuse des performances en présence de véhicules malveillants est réalisée. Les résultats ont montré que le schéma proposé permet de construire une base de données sécurisée et décentralisée des données du trafic routier au niveau des RSUs.Ensuite, motivés par nos résultats, nous utilisons PBFT (Practical Byzantine Fault Tolerance), un mécanisme de consensus établi grâce au vote, pour réduire la latence dans le processus de validation dans une blockchain. Les RSUs validatrices de données de trafic sont sélectionnées dynamiquement en fonction de la localisation des événements du trafic. Nous proposons un nouveau schéma de réplication de la blockchain entre les RSUs. Cette réplication choisit un compromis entre les performances en termes de latence et la fréquence de réplication des blocs de la chaine. Les résultats de simulation montrent de meilleures performances, lorsque les RSUs validatrices, sont réduites au minimum.Dans la dernière partie de la thèse, nous proposons un modèle de confiance pour réduire au minimum le nombre de validatrices sans compromettre la décentralisation et l'équité de la création de blocs. Ce modèle de confiance s'appuie sur la distance géographique et la confiance des RSUs pour former dynamiquement un groupe de validateurs pour chaque bloc de la chaîne. Nous formalisons et évaluons ce modèle de réputation, en considérant divers scénarios avec des RSUs malicieuses. Les résultats démontrent l'efficacité de la proposition pour minimiser le groupe de validateurs tout en isolant les RSUs malicieuses
The prominence of autonomous vehicles has imposed the need for more secure road traffic data (i.e., events related to accidents, traffic state, attack report, etc.) management in VANET (Vehicular Ad hoc NETworks). Traditional centralized systems address this need by leveraging remote servers far from the vehicles. That is not an optimal solution as road traffic data must be distributed and securely cached close to cars to enhance performance and reduce bandwidth overhead. Blockchain technology offers a promising solution thanks to its decentralization property. But some questions remain unanswered: how to design blockchain-adapted traffic data validation, which is more complex than an economic transaction? What is the performance in real-world VANET scenarios?This thesis addresses those questions by designing blockchain-adapted traffic data management. The performance analysis and the validation of the proposed schemes are conducted through various simulations of real scenarios.We first adapt the PoW (Proof of Work) consensus mechanism to the VANET context whereby the RSUs (Road Side Units) maintain the decentralized database of road traffic data. After that, the proposed scheme is evaluated in the presence of malicious vehicles. The results show that the proposed approach enables a secure and decentralized database of road traffic data at the RSUs level.Next, motivated by our findings, we adopt PBFT (Practical Byzantine Fault Tolerance), a voting-based consensus mechanism, to reduce the blockchain latency. The traffic data validators are dynamically selected based on traffic event appearance location. Finally, we propose a novel blockchain replication scheme between RSUs. This scheme offers a trade-off between the blockchain latency and replication frequency. Simulation results show better performance when the validators (i.e., RSUs) are minimized.Finally, we propose a trust model to minimize the validators without compromising the decentralization and fairness of block-creation. This trust model leverages the geographical distance and the RSUs trust to dynamically form a group of validators for each block in the blockchain. We formalize and evaluate this trust model, considering various scenarios with malicious RSUs. Results show the efficiency of the proposed model to minimize the validators group while isolating malicious RSUs

Chaque année, environ 1,35 million de morts sont à déplorer sur les routes au niveau mondial. Il est particulièrement préoccupant de constater que plus d'un quart de ces décès concernent des usagers de la route vulnérables, notamment des piétons et des cyclistes. Les progrès de la technologie des véhicules automatisés, en particulier avec l'automatisation complète, sont envisagés pour réduire le nombre d'accidents en éliminant les erreurs humaines dans la conduite. Cependant, l'introduction de ces véhicules dans le système de transport existant nécessite une coexistence harmonieuse avec les autres usagers de la route, notamment les piétons. Par conséquent, l'intégration des VAs peut introduire un nouvel ensemble de questions de sécurité routière provenant d'erreurs humaines potentielles/infractions dans les interactions avec cette technologie émergente. Pour augmenter la probabilité d'obtenir des interactions sécurisées et efficaces entre les AVs et les piétons, la fonction de ce système doit être optimisée en identifiant et en prenant en compte les risques et les défis liés au facteur humain. Au centre des défis liés aux facteurs humains concernant l'interaction piéton-AV se trouve le fait que le comportement des piétons est extrêmement flexible et influencé par une multitude de facteurs contextuels tels que l'environnement physique, ainsi que par des facteurs psychologiques tels que la perception du risque. En outre, il est raisonnable de s'attendre à ce que les piétons s'adaptent à de nouveaux modèles de comportement en réponse à l'introduction des VAs. Pour ces raisons, il est indispensable de comprendre les perceptions des piétons à l'égard des VAs et leurs réactions comportementales lorsqu'ils interagissent avec eux dans divers contextes routiers, tout en tenant compte des mécanismes psychologiques fondamentaux qui entrent en jeu. Cette compréhension nuancée est une condition préalable à la conception des VAs sécurisés, fiables et acceptables, ce qui facilitera un partage harmonieux de la route entre les piétons et ces véhicules. Ce travail doctoral se concentre donc sur les interactions entre les VAs et les piétons, du point de vue des piétons. Il comprend trois études, chacune se focalisant sur des contextes différents dans lesquels les interactions entre les piétons et les VAs ont lieu. Sur la base d'une enquête en ligne, la première étude cherche à comprendre les perceptions et les croyances des piétons à propos des VAs en tant que facteurs influençant leur intention de prendre des risques lorsqu'ils traversent la route devant des véhicules automatisés, en particulier dans des situations où le temps est contraint. La deuxième étude, expérimentation basée sur des vidéos, évalue l'influence des interfaces humain-machine externes (eHMIs) sur le processus de prise de décision des piétons, en particulier dans des conditions de charge mentale élevée, lors d'interactions avec des VAs. La dernière étude réalise une expérience de réalité virtuelle (RV) pour examiner plus en détail le processus par lequel les piétons acquièrent des connaissances et des compétences pour interagir avec les VAs, influencés potentiellement par les autres piétons. Collectivement, les résultats des trois études montrent que les AV et leurs stratégies d'interaction ( i.e. eHMIs) peuvent potentiellement induire les piétons à prendre des décisions qui sont moins sûres ou moins appropriées dans des contextes spécifiques. Ces résultats mettent en lumière les risques et les défis potentiels associés au déploiement des VAs et des systèmes eHMI dans des scénarios de trafic réels
Each year, around 1.35 million fatalities occur on roads worldwide. Of particular concern is the fact that over a quarter of these fatalities comprise vulnerable road users, notably pedestrians and cyclists. The advancement of Automated vehicles (AVs) technology, particularly with full automation, is envisioned to reduce the number of crashes by eliminating human errors in driving. However, the introduction of these vehicles into the existing traffic system necessitates their harmonious coexistence with human road users, including pedestrians. Consequently, the integration of AVs may introduce a new set of road safety concerns originating from potential human errors/violations in interactions with this emergent technology. To increase the likelihood of achieving safe and efficient interactions between AVs and pedestrians, the function of this system must be optimized by identifying and addressing human factor related risks and challenges. At the center of the human factors-related challenges concerning pedestrian-AV interaction is underlined by the fact that pedestrian behavior is extremely flexible and influenced by a multitude of contextual factors such as built environment, as well as psychological factors such as risk perception. Moreover, it is reasonable to expect that pedestrians may adapt to new behavior patterns in response to the introduction of AVs. For these reasons, it is essential to understand pedestrians' perceptions about AVs and behavioral responses when interacting with them within diverse road contexts, all while considering the underlying psychological mechanisms at play. This nuanced understanding is a prerequisite for the design of safe, trustworthy, and acceptable AVs, thereby facilitating harmonious road sharing between pedestrians and these vehicles. This PhD work, therefore, focuses on the interactions between AVs and pedestrians from the perspective of pedestrians. It includes three studies, each focusing on different contexts in which pedestrian-AV interactions take place. Using an online survey, the first study seeks to understand pedestrians' perceptions and beliefs about AVs as influential factors motivating their intention to take risks when crossing road in front of AVs, particularly in time-sensitive situations. The second study explores utilizes a video-based experiment to assess the influence of external Human-Machine Interfaces (eHMIs) on pedestrians' decision-making process, specifically under conditions of high mental workload, during interactions with AVs. The last study performs a virtual reality (VR) experiment to further investigate the process of which pedestrians acquire knowledge and skills to interact with AVs, potentially influenced by other pedestrians. Collectively, findings of the three studies show that AVs and their interaction strategies (i.e. eHMIs) may have the potential to lead pedestrians to make decisions that are less safe or less appropriate in specific contexts. These findings shed light on the potential risks and challenges associated with the deployment of AVs and eHMI systems in real-world traffic scenarios

Au cours de la dernière décennie, les progrès technologiques ont rendu la voiture de plus en plus autonome et connectée au monde extérieur. D'un autre côté, cette transformation technologique a soumis les véhicules modernes à des cyber-attaques avancées. Les architectures cyber-physiques des systèmes automobiles n'ont pas été conçues dans un souci de sécurité. Avec l'intégration de plates-formes connectées dans ces systèmes cyber-physiques, le paysage des menaces a radicalement changé. Dernièrement, plusieurs atteintes à la sécurité visant différents constructeurs automobiles ont été signalées principalement par la communauté scientifique. Cela fait de la sécurité une préoccupation essentielle, avec un impact important, en particulier sur la future conduite autonome. Afin de remédier à cela, une ingénierie de sécurité rigoureuse doit être intégrée au processus de conception d'un système automobile et de nouvelles méthodes de protections adaptées aux spécificités des systèmes véhiculaire doivent être introduites. La modélisation des menaces et l'analyse des risques sont des éléments essentiels de ce processus. Pour ce faire, les arbres d’attaque se sont avérés un moyen raisonnable de modéliser les étapes d’attaque et d’aider le concepteur à évaluer les risques. Néanmoins, étant donné la diversité des architectures, élaborer des arbres d’attaque pour toutes les architectures peut rapidement devenir un fardeau. Cette thèse aborde la problématique de la sécurité des véhicules connectés. L'approche présentée consiste à améliorer la méthodologie d'évaluation de la sécurité par la génération automatique d'arbres d'attaques pour assister à l'étape d'analyse de risques. On propose aussi de nouvelle méthodes de protections des réseaux internes véhiculaires capables de faire face aux attaques cyberphysiques existantes
During the last decade, technological advances have made the car more and more connected to the outside world. On the flip side, thistechnological transformation has made modern vehicles subject to advanced cyber attacks. The cyber-physical architectures of automotive systems were not designed with security in mind. With the integration of connected platforms into these cyberphysical systems, the threat landscape has radically changed. Lately, multiple security breaches targeting different car manufacturers have been reported mainly by the scientific community. This makes security a critical concern, with a high impact especially on future autonomous driving. In order to address this gap, rigorous security engineering needs to be integrated into the design process of an automotive system and new protection methods adapted to the specificities of the vehicle systems must be introduced. Threat modeling and risk analysis are essential building blocks of this process. In this context, attack trees proved to be a reasonably good way to model attack steps. Nevertheless, given the diversity of architectures, it can quickly become a burden to draw attack trees for all architectures. This thesis tackles the issues of security of connected vehicles. The proposed approach allows enhancing the threat analysis with the automated generation of attack tree used to assist in the risk assessment step. We also propose novel and efficient protection mechanisms for in-vehicle communication networks capable of coping with existing cyber-physical attacks

La présence de systèmes et d'objets embarqués communicants dans notre vie quotidienne nous a apporté une myriade d'avantages, allant de l'ajout de commodité et de divertissement à l'amélioration de la sûreté de nos déplacements et des soins de santé. Cependant, les défauts et les vulnérabilités de ces systèmes exposent leurs utilisateurs à des risques de dommages matériels, de pertes financières, et même des dommages corporels. Par exemple, certains véhicules commercialisés, qu'ils soient connectés ou conventionnels, ont déjà souffert d'une variété de défauts de conception entraînant des blessures et la mort. Dans le même temps, alors que les véhicules sont de plus en plus connectés (et dans un avenir proche, autonomes), les chercheurs ont démontré la possibilité de piratage de leurs capteurs ou de leurs systèmes de contrôle interne, y compris l'injection directe de messages sur le bus CAN.Pour assurer la sûreté des utilisateurs et des passants, il faut considérer plusieurs facteurs. La sûreté conventionnelle suggère qu'un système ne devrait pas contenir de défauts logiciels et matériels qui peuvent l'empêcher de fonctionner correctement. La "sûreté de la fonction attendue" consiste à éviter les situations que le système ou ses composants ne peuvent pas gérer, comme des conditions environnementales extrêmes. Le timing peut être critique pour certains systèmes en temps réel, car afin d'éviter des situations dangereuses, le système devra réagir à certains événements, comme l'évitement d'obstacles, dans un délai déterminé. Enfin, la sûreté d'un système dépend de sa sécurité. Un attaquant qui peut envoyer des commandes fausses ou modifier le logiciel du système peut changer son comportement et le mettre dans diverses situations dangereuses. Diverses contre-mesures de sécurité et de sûreté pour les systèmes embarqués, en particulier les véhicules connectés, ont été proposées. Pour mettre en oeuvre correctement ces contre-mesures, il faut analyser et vérifier que le système répond à toutes les exigences de sûreté, de sécurité et de performance, et les faire la plus tôt possible dans les premières phases de conception afin de réduire le temps de mise sur le marché, et éviter les reprises. Cette thèse s'intéresse à la sécurité et la sûreté des les systèmes embarqués, dans le contexte du véhicule autonome de l'Institut Vedecom. Parmi les approches proposées pour assurer la sûreté et la sécurité des les systèmes embarqués, l'ingénierie dirigée par modèle est l'une de ces approches qui couvre l'ensemble du processus de conception, depuis la définition des exigences, la conception du matériel et des logiciels, la simulation/vérification formelle et la génération du code final. Cette thèse propose une méthodologie de modélisation pour une conception sûre et sécurisée, basée sur la méthodologie SysML-Sec, qui implique de nouvelles méthodes de modélisation et de vérification. La modélisation de la sécurité est généralement effectuée dans les dernières phases de la conception. Cependant, la sécurité a un impact sur l'architecture/allocation; les décisions de partitionnement logiciel/matériel devraient être prises en fonction de la capacité de l'architecture à satisfaire aux exigences de sécurité. Cette thèse propose comment modéliser les mécanismes de sécurité et l'impact d'un attaquant dans la phase de partitionnement logiciel/matériel. Comme les protocoles de sécurité ont un impact négatif sur le performance d'un système, c'est important de mesurer l'utilisation des composants matériels et les temps de réponse du système. Des composants surchargés peuvent entraîner des performances imprévisibles et des retards indésirables. Cette thèse traite aussi des mesures de latence des événements critiques pour la sécurité, en se concentrant sur un exemple critique pour les véhicules autonomes : le freinage/réponse après la détection d'obstacles. Ainsi, nos contributions soutiennent la conception sûre et sécurisée des systèmes embarqués
The presence of communicating embedded systems/IoTs in our daily lives have brought a myriad of benefits, from adding conveniences and entertainment, to improving the safety of our commutes and health care. However, the flaws and vulnerabilities in these devices expose their users to risks of property damage, monetary losses, and personal injury. For example, consumer vehicles, both connected and conventional, have succumbed to a variety of design flaws resulting in injuries and death. At the same time, as vehicles are increasingly connected (and in the near future, autonomous), researchers have demonstrated possible hacks on their sensors or internal control systems, including direct injection of messages on the CAN bus.Ensuring the safety of users or bystanders involves considering multiple factors. Conventional safety suggests that a system should not contain software and hardware flaws which can prevent it from correct function. `Safety of the Intended Function' involves avoiding the situations which the system or its components cannot handle, such as adverse extreme environmental conditions. Timing can be critical for certain real-time systems, as the system will need to respond to certain events, such as obstacle avoidance, within a set period to avoid dangerous situations. Finally, the safety of a system depends on its security. An attacker who can send custom commands or modify the software of the system may change its behavior and send it into various unsafe situations. Various safety and security countermeasures for embedded systems, especially connected vehicles, have been proposed. To place these countermeasures correctly requires methods of analyzing and verifying that the system meets all safety, security, and performance requirements, preferably at the early design phases to minimize costly re-work after production. This thesis discusses the safety and security considerations for embedded systems, in the context of Institut Vedecom's autonomous vehicle. Among the proposed approaches to ensure safety and security in embedded systems, Model-Driven Engineering is one such approach that covers the full design process, from elicitation of requirements, design of hardware and software, simulation/formal verification, and final code generation. This thesis proposes a modeling-based methodology for safe and secure design, based on the SysML-Sec Methodology, which involve new modeling and verification methods. Security modeling is generally performed in the last phases of design. However, security impacts the early architecture/mapping and HW/SW partitioning decisions should be made based on the ability of the architecture to satisfy security requirements. This thesis proposes how to model the security mechanisms and the impact of an attacker as relevant to the HW/SW Partitioning phase. As security protocols negatively impact performance, it becomes important to measure both the usage of hardware components and response times of the system. Overcharged components can result in unpredictable performance and undesired delays. This thesis also discusses latency measurements of safety-critical events, focusing on one critical to autonomous vehicles: braking as after obstacle detection. Together, these additions support the safe and secure design of embedded systems

L'administration de la sécurité dans les réseaux sans infrastructures est assez complexe pour être réalisée efficacement par des êtres-humains. Notre objectif est de la rendre autonome. Dans ce cadre, cette thèse propose un système autonome de contrôle d'accès. On fixe la définition d'un réseau autonome, et certaines bases de la sécurité autonome. Ensuite, on définit un type de réseau autonome, organisationnel et sans infrastructure, et on l'appelle iorg-autonet. Les nœuds d'un iorg-autonet sont catégorises en termes de fiabilité, disponibilité et capacités, ce qui leur permet d'acquérir différents rôles, dont certains donnent droit a coopérer avec d'autres nœuds pour gérer le réseau. On définit pour les iorg-autonets un modèle de contrôle d'accès base sur les relations sécurisées, et on l'appelle srbac. Ses politiques sont a appliquer quand deux nœuds, déjà relies par une relation sécurisée leur spécifiant des rôles, se communiquent. Le modèle srbac est une version développée et adaptée du modèle rbac. On propose aussi une extension du profile rbac du langage xacml v2.0 pour la spécification des politiques srbac. On définit pour srbac le modèle administratif associe asrbac pour parvenir a notre système autonome de contrôle d'accès. Le modèle asrbac est une extension du modèle administratif distribue arbac02 qui est associe au modèle rbac. Cette extension rajoute des aspects contextuels, cognitifs, adaptatifs, coopératifs et autonomes. Asrbac est base sur srbac lui-même, ce qui représente la base du comportement autonome dans notre solution. Un exemple d'un système srbac/asrbac d'un réseau domestique et un modèle de réalisation valident et matérialisent nos contributions.

Les systèmes autonomes, notamment ceux opérant à proximité d'êtres humains, soulèvent des problèmes de sécurité-innocuité puisqu'ils peuvent causer des blessures. La complexité de la commande de ces systèmes, ainsi que leurs interactions avec un environnement peu structuré, rendent difficile l'élimination complète des fautes. Nous adoptons donc une démarche de tolérance aux fautes en considérant un moniteur de sécurité séparé de la commande principale et qui dispose de ses propres moyens d'observation et d'intervention. Le comportement de ce moniteur est régi par des règles qui doivent assurer la sécurité du système tout en lui permettant de remplir ses fonctions. Nous proposons une méthode systématique pour obtenir ces règles de sécurité. Les dangers, déterminés par une analyse de risque, sont modélisés formellement puis un algorithme synthétise des règles sûres et permissives, s'il en existe. Nous avons outillé cette méthode pour les étapes de modélisation et de synthèse en nous appuyant sur l'outil de vérification de modèle NuSMV. L'étude d'un cas industriel illustre l'application de la méthode et des outils sur un robot manufacturier dans un environnement humain
Autonomous systems operating in the vicinity of humans are critical in that they potentially harm humans. In these systems, fault removal is not sufficient given the command complexity and their interactions with an unstructured environment. By a fault tolerance approach, we consider a safety monitor separated from the main command and able to observe and intervene on the system. The monitor behavior is specified by safety rules that must both ensure safety and permit the system to carry out its tasks in absence of hazard. We propose a systematic method to obtain these safety rules. The hazards, determined by a risk analysis, are formally modeled, then an algorithm synthesizes safe and permissive rules, if any exists. The method is tooled both for modeling and synthesis by use of the model-checker NuSMV. Method and tools are applied to the industrial use case of a robotic co-worker

Ces travaux de recherche portent sur la commande et la planification de trajectoires pour la navigation de véhicules autonomes. Ils se situent dans le cadre d'un projet très ambitieux lancé par le laboratoire Heudiasyc sur la conduite autonome à grande vitesses (vitesse longitudinale supérieure à 5m/s ~= 18 km/h). Pour proposer des solutions à cette problématique, après avoir réalisé une large recherche bibliographique sur la commande et la planification des trajectoires des véhicules autonomes, plusieurs contributions ont été présentées. En ce qui concerne la commande des véhicules autonomes, un contrôleur latéral par mode glissant d'ordre supérieur a été proposé. Compte tenu de la ressemblance implicite entre le mode glissant et le principe d'immersion et d'invariance (I&I), deux contrôleurs utilisant le principe d'immersion et d'invariance ont été proposés par la suite pour améliorer les performances par rapport au mode glissant. Le développement de ces nouveaux contrôleurs nous a permis de garantir une stabilité robuste pour tous les gains positifs des contrôleurs I&I. Ce résultat nous a conduit à étudier les propriétés intrinsèques du système. Une étude des propriétés de passivité du système a révélé des caractéristiques de passivité intéressantes. Par la suite, nous avons développé un contrôleur robuste basé sur la passivité. Concernant la navigation, nous avons développé deux algorithmes de navigation basés sur la méthode des tentacules. Ceci dans le but d'améliorer la méthode de base. Les résultats de la simulation montrent que les algorithmes donnent de bons résultats vis-à-vis des objectifs attendus d'évitement d'obstacles et de suivi de la trajectoire globale de référence. Les algorithmes de commande et de planification de trajectoires développés ont été validés en simulation hors-ligne avec des données réelles après avoir été testés sur un simulateur réaliste
My research focuses on trajectory planning and control of autonomous vehicles. This work is a part of an extremely ambitious project launched by the Heudiasyc laboratory about autonomous driving at high speed (longitudinal speed greater to 5m/s ~= 18 km/h). With regard to the control of autonomous vehicles at high speed, a lateral controler using higher-order sliding mode control is proposed. Given the implicit similarity between the sliding mode and the principle of immersion and invariance, two controllers using the principle of immersion and invariance have been subsequently proposed in order to improve the performance with respect to the sliding mode. The development of these new controllers shows very strong robust stability which leads us to study the intrinsic properties of the system. A study of the passivity properties of the system is also crried out, showing some interesting characteristics of the system. Hence, a robust passivity-based controller has been developed. Regarding the navigation, we have developed two navigation algorithms based on the tentacles method. Subsequently, a feasibility study of trajectory generation strategies for high speed driving is conducted. The outcome of the simulation proved that the algorithms gave out good results with respect to the expected ogjectives of obstacle avoidance and global reference path following. Control and motion planning algorithms developed were validated offline by simulation with real data. They have been also tested on a realistic simulator