Depuis 2018, Scuba étudie une suite d’outils pour attester de la sécurité des objets connectés et définir leurs vulnérabilités. Il y a une partie domestique (ampoules, interrupteurs, serrures…) et une partie industrielle (centrale - ici sur l'image, chaîne de montage). Des attaques sont reproduites selon la stratégie du « man in the middle » : on se met entre l’opérateur et la centrale électrique, l’opérateur pense que ce qu’il a demandé est généré correctement, ce qui n’est pas le cas. Ici on a reproduit un réseau de quatre centrales – smartgrid avec des points, qui devrait être plus fréquent avec les énergies renouvelables : comme elles ne peuvent pas être stockées, il faut optimiser la production. Ici l’IA est aussi utilisée pour prévoir les pics de tension. Une plateforme permet de collecter des données sur le fonctionnement normal et de lancer des attaques afin de détecter les problèmes pour définir des mécanismes de protection.
|