C-ITS; Mobility; Cybersecurity; threat modelling; vulnerability; Conformity

STI-C; Mobilité; Cybersécurité; Modélisation de menace; Vulnérabilité; Conformity

Based on a solid experience in the field of mobility and the vectors of cyber security and functional safety, the research unit in charge of this project will first establish and document a knowledge base concerning C-ITS environments (architectures, protocols, etc.), the potential cyber threats concerning them and their known vulnerabilities. Based on this knowledge, as well as on approaches applied in other sectors, the research unit will develop an adequate cyber risk assessment method in order to provide national authorities with an efficient cyber threat identification tool.
In order to validate this method, a practical part will aim to develop a virtual simulation of C-ITS environment, as well as to stimulate it in order to verify the viability of the risk analysis model developed in the first part of the project.

This project will provide the national authorities with the following elements
- Knowledge base regarding the critical elements of C-ITS from a cyber perspective
- Proposal of a cyber risk assessment scheme for C-ITS
- Demonstration and experimentation platform allowing the simulation and evaluation of cyber risks based on virtualized environment

Sur la base d'une solide expérience dans le domaine de la mobilité et des vecteurs que sont la cyber sécurité et la sûreté fonctionnelle, l'unité de recherche en charge de ce projet va tout d'abord établir et documenter une base de connaissances concernant les environnements C-ITS (architectures, protocoles etc), les potentielles cyber menaces les concernant ainsi que leurs vulnérabilités connues. Sur la base de ces connaissances, ainsi que sur les approches appliqué dans d'autres secteurs, l'unité de recherche développera une méthode d'évaluation des cyber risques adéquate afin de fournir aux autorités nationales un outils d'identifications de cyber menace efficaces.
Afin de valider cette méthode, une partie pratique visera à développer une simulation virtuelle d'environnement C-ITS , ainsi que de stimuler ce dernier afin de vérifier la viabilité d modèle d'analyse de risques développé en première partie de projet.

Ce projet fournira aux autorités nationales les éléments suivants:
- Base de connaissance concernant les éléments critiques des C-ITS d'un point de vue cyber
- Proposition de schéma d'évaluations des cyber risques concernant les C-ITS
- Démonstration et plateforme d'expérimentation permettant la simulation et l'évaluation de cyber risques sur la base d'environnement virtualisé

Project objectives are the following:
- Identify security vulnerabilities relevant for C-ITS and develop a classification to characterize the identified vulnerabilities.
- Develop a virtual C-ITS environment to simulate scenarios of cyber-attacks on C-ITS services that can be used to conduct risk assessments.
- Develop a cyber-threat assessment model and test it in the virtual C-ITS environment developed in the previous step (proof of concept).
Several side-goals have been defined as follow: 
- Create resourceful reports documenting key considerations for national authorities for the identification of C-ITS weaknesses, vulnerabilities and threats, as well as their maintenance across time
- Ensure the consistency of the approach based on inputs from other sectors (e.g. Energy, Railway...)

Les objectifs principaux du projet sont les suivants :
- Identifier les vulnérabilités pertinentes aux C-ITS et développer une classification pour les caractériser
- Développer un environnement C-ITS virtuel pour simuler des scénarios de cyber-attaques, et en évaluer les risques.
- Développer un modèle d'évaluation des cybermenaces et le tester dans l'environnement C-ITS virtuel.
Plusieurs objectifs secondaires ont été définis comme suit : 
- Créer des rapports documentant les considérations clés pour les autorités nationales pour l'identification des faiblesses, des vulnérabilités et des menaces visant les C-ITS, ainsi que leur maintien dans le temps.
- Assurer la cohérence de l'approche en s'appuyant sur les contributions d'autres secteurs (par exemple, énergie, ferroviaire, etc.).

1756