FR3101746A1 - Procédé de changement d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile - Google Patents

Procédé de changement d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile Download PDF

Info

Publication number
FR3101746A1
FR3101746A1 FR1911139A FR1911139A FR3101746A1 FR 3101746 A1 FR3101746 A1 FR 3101746A1 FR 1911139 A FR1911139 A FR 1911139A FR 1911139 A FR1911139 A FR 1911139A FR 3101746 A1 FR3101746 A1 FR 3101746A1
Authority
FR
France
Prior art keywords
vehicle
user
data
confidentiality
user profile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1911139A
Other languages
English (en)
Inventor
Ihsen Boughaba
Yoann Leff
Thierry Dunez
Vincent Haus
Romuald Isabey
Zineb Saadaoui
Rim Lahmar
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PSA Automobiles SA
Original Assignee
PSA Automobiles SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PSA Automobiles SA filed Critical PSA Automobiles SA
Priority to FR1911139A priority Critical patent/FR3101746A1/fr
Publication of FR3101746A1 publication Critical patent/FR3101746A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procédé de configuration d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile (2) à travers un réseau de communication (100), comprenant les étapes suivantes, mises en œuvre lors d’une utilisation du véhicule (2) :- sélection (E1-E4) d’un profil utilisateur à utiliser par le véhicule, parmi une pluralité de profils utilisateur stockés en mémoire, chaque profil incluant une règle de confidentialité ;- changement de la règle de confidentialité (E6-E8), sur requête d’un utilisateur (E5) ;- enregistrement (E9) de la nouvelle règle de confidentialité dans le profil utilisateur sélectionné seulement si le profil utilisateur sélectionné est un profil sécurisé ayant nécessité une authentification de l’utilisateur par le véhicule pour être utilisé, ladite authentification comportant une réception de données d’identification de l’utilisateur par le véhicule (2) et une comparaison desdites données d’identification avec des données d’identification associées au profil utilisateur en mémoire. Figure à publier avec l’abrégé : Fig. 1

Description

Procédé de changement d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile
La présente invention concerne de manière générale un procédé de configuration d’un règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile.
Avec le développement des objets connectés, un objectif des constructeurs automobiles est de proposer des véhicules connectés disposant d'un système de communication embarqué qui offre un accès à Internet, généralement à travers un réseau de téléphonie mobile. Il distingue principalement deux modes de connectivité pour permettre l’accès au réseau :
- un premier mode de connectivité utilise une carte SIM spéciale du véhicule ;
- un deuxième mode de connectivité utilise un smartphone du conducteur ou d’un passager, intégrant une carte SIM, la connexion du smartphone étant utilisée par le véhicule ou partagée entre le smartphone et le véhicule.
Il existe de nombreux services et applications destinés aux conducteurs mais également aux passagers. Ces services et applications nécessitent généralement la transmission de données depuis le véhicule vers un serveur d’extension distant, typiquement un serveur Internet, à travers un ou plusieurs réseaux de communication (réseau de téléphonie mobile, Internet, …). Les données peuvent comprendre des données relatives au conducteur ou passager et/ou des données relatives au véhicule (données de géolocalisation, données de capteurs du véhicule, …). Certaines données sont considérées comme personnelles et/ou sensibles et leur transmission nécessite d’être contrôlée.
Un système connu de plateforme de communication entre véhicules propose des options pour activer ou désactiver un mode de confidentialité. Lorsque le mode ou la règle de confidentialité correspond à une confidentialité activée ou « ON », le véhicule n’est pas autorisé à se connecter à des réseaux de communication pour transmettre des données à des tiers. A l’inverse, lorsque la règle de confidentialité correspondant à une confidentialité désactivée ou « OFF », le véhicule est autorisé à se connecter à des réseaux de communication pour transmettre des données à des tiers.
Toutefois, cette solution ne permet pas aux utilisateurs de basculer facilement d’une règle de confidentialité à une autre, par exemple de passer de la confidentialité « ON » à la confidentialité « OFF », pendant une utilisation du véhicule.
Dans ce but et dans un premier aspect, la présente invention concerne un procédé de configuration d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile à travers un réseau de communication, la règle de confidentialité étant sélectionnée dans le groupe comportant :
. une règle de confidentialité activée bloquant la transmission externe de données depuis le véhicule,
. une règle de confidentialité désactivée autorisant la transmission externe de données depuis le véhicule, et
. une règle de confidentialité partiellement désactivée autorisant la transmission externe de données depuis le véhicule à l’exception d’au moins un type de données ;
ledit procédé comprenant les étapes suivantes, mises en œuvre lors d’une utilisation du véhicule :
- sélection d’un profil utilisateur à utiliser par le véhicule, parmi une pluralité de profils utilisateur stockés en mémoire dans le véhicule, chaque profil utilisateur comportant une pluralité de données de configuration relatives à l’utilisation du véhicule et incluant une règle de confidentialité ;
- changement de la règle de confidentialité, sur requête d’un utilisateur, au moyen d’une interface homme-machine du véhicule ;
- enregistrement de la nouvelle règle de confidentialité de confidentialité dans le profil utilisateur sélectionné seulement si le profil utilisateur sélectionné est un profil sécurisé ayant nécessité une authentification de l’utilisateur par le véhicule pour être utilisé, ladite authentification comportant une réception de données d’identification de l’utilisateur par le véhicule et une comparaison desdites données d’identification avec des données d’identification associées au profil utilisateur en mémoire.
Avantageusement, le profil utilisateur sécurisé comportant la nouvelle règle de confidentialité est enregistré en mémoire dans le véhicule.
Avantageusement encore, le profil utilisateur sécurisé comportant la nouvelle règle de confidentialité est enregistré en mémoire dans un serveur d’extension distant.
Dans un mode de réalisation particulier, la pluralité des profils utilisateur stockés en mémoire dans le véhicule comporte
- différents profils utilisateur sécurisés, respectivement associés à différents utilisateurs et nécessitant une authentification de l’utilisateur pour être utilisé ;
- pour chaque profil utilisateur sécurisé, comportant des données privées et des données publiques, un profil utilisateur public correspondant ne comportant que les données publiques du profil utilisateur sécurisé ;
- un profil invité.
L’étape de changement de règle de confidentialité comporte avantageusement les sous-étapes suivantes :
- affichage des règles de confidentialité possibles sur un écran du véhicule, sur requête de l’utilisateur,
- sélection par l’utilisateur de l’une des règles de confidentialité affichées, à l’aide de l’interface homme-machine du véhicule.
Un deuxième aspect de l’invention concerne un véhicule automobile apte à contrôler une transmission externe de données à travers un réseau de communication selon une règle de confidentialité donnée, ladite règle de confidentialité étant sélectionnée dans le groupe comportant :
. une règle de confidentialité activée bloquant la transmission externe de données depuis le véhicule,
. une règle de confidentialité désactivée autorisant la transmission externe de données depuis le véhicule, et
. une règle de confidentialité partiellement désactivée autorisant la transmission externe de données depuis le véhicule à l’exception d’au moins un type de données ;
ledit véhicule comportant :
- une mémoire de stockage d’une pluralité de profils utilisateur, chaque profil utilisateur comportant une pluralité de données de configuration relatives à l’utilisation du véhicule et incluant l’une des règles de confidentialité ;
- un module de gestion des profils utilisateur, agencé pour sélectionner un profil utilisateur à utiliser par le véhicule parmi la pluralité de profil stockés en mémoire ;
- un module d’authentification d’un utilisateur, agencé pour recevoir des données d’identification de l’utilisateur et les comparer à des données d’identification associées à un profil utilisateur ;
- un module de communication avec un tiers extérieur, à travers un réseau de communication, comportant une unité de contrôle de confidentialité pour contrôler la confidentialité d’une transmission externe de données, agencée pour
. déterminer une règle de confidentialité à appliquer pour une transmission externe de données depuis le véhicule vers un tiers extérieur à travers le réseau de communication, selon un profil utilisateur sélectionné ;
. changer la règle de confidentialité, pendant une utilisation du véhicule, sur requête spécifique de l’utilisateur ;
. enregistrer la nouvelle règle de confidentialité dans le profil utilisateur utilisé, seulement si ledit profil utilisateur utilisé est un profil sécurisé.
Un troisième aspect concerne un système comportant un véhicule automobile tel que défini ci-dessus et un serveur d’extension distant, auquel le véhicule est connecté à travers un réseau de communication, caractérisé en ce que le véhicule est agencé pour transmettre une nouvelle règle de confidentialité enregistrée dans un profil utilisateur sécurisé, après un changement de règle de confidentialité pendant une utilisation du véhicule, et le serveur d’extension est agencé pour enregistrer la nouvelle règle de confidentialité dans un profil utilisateur sécurisé correspondant stocké en mémoire dans le serveur d’extension.
D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description détaillée qui va suivre et qui présente différents modes de réalisation de l’invention donnés à titre d’exemples nullement limitatifs et illustrés par les figures annexées dans lesquelles :
représente un schéma des échanges entre un utilisateur, conducteur ou passage d’un véhicule automobile, et un système dit de véhicule étendu comportant un véhicule et un serveur d’extension ;
représente un schéma bloc fonctionnel du véhicule automobile de la figure 1.
La figure 1 représente de façon schématique les échanges entre un utilisateur d’un véhicule automobile 2, qui peut être conducteur ou passager du véhicule 2, et le véhicule 2. De façon optionnelle, le véhicule 2 est connecté à un serveur d’extension distant 3, à travers un réseau de communication 100.
Le réseau de communication 100 désigne ici un réseau global comportant par exemple l’Internet et un réseau de téléphonie mobile à travers lequel le véhicule 2 peut se connecter à l’Internet et accéder à des services et/ou applications, par exemple dédiés aux conducteurs et/ou aux passagers de véhicules automobiles.
Le serveur d’extension 3 a la fonction d’étendre certaines capacités et/ou fonctionnalités du véhicule 2, par exemple des capacités de stockage. Notamment, le serveur d’extension 3 peut être agencé pour stocker des données de configuration du véhicule, de manière à ce que ces données de configuration soient accessibles depuis un autre véhicule. Le système comportant le véhicule automobile 2 et le serveur d’extension 3 associé est appelé « véhicule étendu ».
Lors d’une configuration préalable, un ou plusieurs utilisateurs du véhicule 2 configurent chacun au moins un profil utilisateur, à l’aide d’une interface homme-machine 20 du véhicule 2, et l’ensemble des profils utilisateur configurés par les utilisateurs est enregistré dans une mémoire 21 du véhicule 2.
Un profil utilisateur comprend un ensemble de données relatives à l’utilisateur, notamment des données de configuration liées à l’utilisation du véhicule 2 et propres à l’utilisateur, tels que par exemple une liste préétablie de stations radio préférées de l’utilisateur, des données de réglage d’un siège du véhicule pour l’utilisateur, des données de réglage d’un ou plusieurs rétroviseurs pour l’utilisateur, etc.. Les données d’un profil utilisateur incluent également une règle de confidentialité contrôlant la transmission externe de données depuis le véhicule 2 vers un tiers à travers le réseau de communication 100. Dans l’exemple de réalisation décrit ici, la règle de confidentialité définit si une transmission externe de données est autorisée ou bloquée, éventuellement selon le type de ces données.
Dans l’exemple particulier décrit ici, les différentes règles de confidentialité suivants sont proposés aux utilisateurs :
. une règle de confidentialité correspondant à une confidentialité activée, bloquant la transmission externe de données depuis le véhicule, ou
. une règle de confidentialité correspondant à une confidentialité désactivée, autorisant la transmission externe de données depuis le véhicule, ou
. une règle de confidentialité correspondant à une confidentialité partiellement désactivée, autorisant la transmission externe de données depuis le véhicule à l’exception d’au moins un type de données par exemple les données de géolocalisation.
On pourrait envisager d’autres règles de confidentialité de type « confidentialité partiellement désactivée » autorisant la transmission externe de données depuis le véhicule, à l’exception d’un ou plusieurs types de données.
En variante, la règle de confidentialité pourrait définir si une transmission de données doit être sécurisée par chiffrement, éventuellement selon le type des données.
Afin d’être conforme au règlement GDPR (de l'anglaisGeneral Data Protection Regulationou « règlement général sur la protection des données »), le véhicule 2 utilise par défaut la règle de confidentialité ON ou activée.
Le véhicule 2 propose également différents types de profil aux utilisateurs. Dans l’exemple de réalisation décrit ici, trois types de profils utilisateur sont proposés :
- profil utilisateur sécurisé, nécessitant une authentification de l’utilisateur pour vérifier la légitimité de l’accès de l’utilisateur au profil utilisateur, et comportant des données privées et des données publiques ;
- profil utilisateur public, utilisable par simple sélection par un utilisateur, sans authentification, et ne comportant que des données publiques ;
- profil utilisateur invité ou « profil invité », comportant un ensemble de paramètres préétablis par le véhicule 2 (ce profil n’étant pas créé et configuré par un utilisateur).
Le caractère privé ou public d’une donnée du profil peut être préétabli par le véhicule, selon le type de donnée, ou défini par l’utilisateur .
La mémoire de stockage 21 du véhicule est apte à stocker une pluralité de profils utilisateur sécurisés, une pluralité de profils utilisateur publics et avantageusement un seul profil invité.
Pour chaque profil utilisateur sécurisé créé par un utilisateur, un profil utilisateur public correspondant, ne comportant que les données publiques du profil utilisateur sécurisé, est automatiquement créé. Par exemple, l’utilisateur « Bob » peut créer et configurer un profil « Bob » sécurisé, puis utiliser ce profil « Bob » sécurisé sous réserve d’être authentifié par le véhicule 2. Bob peut également utiliser le profil « Bob » public correspondant, ne contenant que les données publiques du profil « Bob » sécurisé, en cas d’échec de l’authentification ou en cas de non authentification.
L’authentification permet de vérifier la légitimité de l’accès d’un utilisateur à un profil utilisateur sécurisé stocké dans le véhicule 2. Par les termes « accès au profil utilisateur », on entend désigner aussi bien l’utilisation par le véhicule 2 du profil utilisateur que l’édition du profil utilisateur par le véhicule 2 en vue de sa consultation et/ou de sa modification par l’utilisateur.
Différents moyens d’authentification sont envisageables. Dans l’exemple de réalisation décrit ici, l’authentification est basée sur la détection de présence dans le véhicule et l’identification par le véhicule 2 d’un terminal de communication mobile 5 tel qu’un smartphone. Dans ce cas, le profil utilisateur sécurisé est associé en mémoire à des données d’identification de l’utilisateur, en l’espèce un identifiant du smartphone, par exemple l’adresse MAC de celui-ci. D’autres méthodes d’authentification sont envisageables, de façon alternative ou additionnelle, par exemple par reconnaissance faciale, par reconnaissance d’empreinte, par reconnaissance vocale, par saisie d’un code confidentiel ou autre. Selon la méthode d’authentification utilisée, les données d’identification peuvent comprendre des données faciales, des données d’empreinte, des données de voix, un code confidentiel, etc.
Le procédé de configuration d’une règle de confidentialité dans le véhicule automobile 2 va maintenant être décrit en référence à la figure 1. Le procédé est mis en œuvre lors d’une utilisation du véhicule, typiquement entre le démarrage du véhicule pour effectuer un trajet, sur commande « APC ON », et l’arrêt du véhicule à la fin du trajet effectué, sur commande « APC OFF ».
Le procédé comprend une première étape de sélection, par l’utilisateur « Bob », d’un profil utilisateur parmi la pluralité de profils utilisateur stockés en mémoire 21 dans le véhicule 2. Plus précisément, juste après le démarrage E0 du véhicule 2 (commande « APC ON »), le véhicule 2 invite l’utilisateur Bob (conducteur ou passager) à sélectionner un profil utilisateur, par exemple par affichage de la liste de profils utilisateur stockés en mémoire 21 sur un écran d’affichage tactile de l’IHM 20 du véhicule 2, lors d’une étape E1.
Lors d’une étape E2, l’utilisateur Bob sélectionne, dans la liste de profils utilisateur affichée, un profil utilisateur, ici le profil utilisateur sécurisé « Bob », afin que celui-ci soit utilisé par le véhicule 2 lors de l’utilisation en cours du véhicule. Les données (paramètres) définies dans le profil utilisateur « Bob » sélectionné sont appliquées par le véhicule 2, lors d’une étape E5, pendant l’utilisation courante du véhicule 2.
Le profil utilisateur « Bob » sélectionné étant un profil sécurisé, le véhicule 2 procède à une authentification de l’utilisateur Bob ici à l’aide du smartphone 5 de l’utilisateur Bob. Si le smartphone 5 de l’utilisateur est présent dans le véhicule 2, le smartphone 5 communique son identifiant (ici adresse MAC) au véhicule 2, sur requête de ce dernier. L’identifiant reçu est vérifié par le véhicule 2, par comparaison avec l’identifiant associé en mémoire 20 au profil utilisateur « Bob » sécurisé, lors d’une étape E3, et, en cas de vérification réussie, le profil utilisateur « Bob » sécurisé est utilisé par le véhicule 2.
Si l’authentification de l’utilisateur Bob échoue, par exemple du fait que le smartphone de Bob n’est pas présent dans le véhicule 2, le véhicule 2 sélectionne et utilise le profil utilisateur « Bob » public correspondant.
Si l’utilisateur Bob sélectionne un profil non sécurisé, par exemple le profil public de Bob ou un profil d’un autre utilisateur, par exemple celui d’Alice, ou encore le profil invité, il suffit à Bob de sélectionner ce profil pour y accéder et l’utiliser dans le véhicule 2 (sans authentification nécessaire).
Suite à la sélection d’un profil utilisateur, les différentes données de configuration définies dans ce profil sont appliquées et utilisées par le véhicule (étape E4). Notamment, la règle de confidentialité définie dans le profil sélectionné (ou associée au profil sélectionné) est utilisée pour contrôler une transmission de données depuis le véhicule vers un tiers extérieur à travers le réseau de communication 100.
Dans le cas d’une sélection d’un profil utilisateur sécurisé et d’une authentification réussie, la règle de confidentialité peut être l’une quelconque des différentes règles de confidentialité proposées par le véhicule (ON, OFF ou partiellement OFF), selon le profil utilisateur. Dans le cas d’une sélection d’un profil utilisateur public (par exemple si l’utilisateur n’a pas son smartphone et ne peut donc pas être authentifié) ou du profil invité, la règle de confidentialité appliquée est obligatoirement celle correspondant à un confidentialité activée ou ON. Dans tous les cas, la règle de confidentialité appliquée par le véhicule 2 est affichée sur l’écran 21 afin d’informer l’utilisateur de l’état de confidentialité de ses données.
Pendant l’utilisation courante du véhicule 2, par exemple pendant le trajet en cours, le procédé comprend ensuite une étape de changement de règle de confidentialité, sur requête d’un utilisateur, au moyen de l’interface homme-machine du véhicule 2. Par exemple, l’utilisateur saisit une requête pour commander l’affichage des différentes règles de confidentialité possibles, lors d’une étape E5, le véhicule 2 affiche sur un écran 21 les différentes règles de confidentialité proposées (ici ON, OFF et partiellement OFF), lors d’une étape E6, puis l’utilisateur sélectionne la nouvelle règle de confidentialité choisie, à l’aide de l’interface homme-machine du véhicule, lors d’une étape E7.
La nouvelle règle de confidentialité est appliquée par le véhicule 2 pendant l’utilisation courante du véhicule 2, c’est-à-dire pendant le trajet en cours et jusqu’à arrêt du véhicule sur commande « APC OFF », lors d’une étape E8. Elle est affichée par l’écran 21 du véhicule 2 de manière à ce que l’utilisateur soit informé de la règle confidentialité appliquée (étape E10 de commande d’affichage et E11 d’affichage).
Le changement de règle de confidentialité est suivi d’une étape E9 d’enregistrement de la nouvelle règle de confidentialité dans le profil utilisateur sélectionné lors de l’étape E2, seulement si le profil utilisateur sélectionné est un profil sécurisé ayant nécessité une authentification de l’utilisateur pour être utilisé.  
De façon optionnelle, si le profil utilisateur sélectionné est un profil sécurisé, la nouvelle règle de confidentialité est remontée au serveur d’extension distant 3 stockant le profil utilisateur, à travers le réseau 100, et enregistrée dans le profil utilisateur également stocké sur le serveur d’extension 3. Cela permet à l’utilisateur de récupérer sa nouvelle règle de confidentialité dans un autre véhicule connecté au serveur d’extension 3.
Lors d’une utilisation suivante du véhicule 2, la nouvelle règle de confidentialité est automatiquement appliquée dans le cas où le profil utilisateur utilisé lors de la précédente utilisation du véhicule 2 est de nouveau utilisé et si ce profil est un profil sécurisé utilisé après une authentification réussie. En revanche, si l’utilisateur du véhicule sélectionne un autre profil utilisateur sécurisé, ou un profil non sécurisé (public ou invité) lors de cette utilisation suivante, la règle de confidentialité appliquée est par défaut celle correspondant à une confidentialité activée ou « ON ».
On va maintenant décrire le véhicule automobile 2, selon une forme de réalisation particulière.
Le véhicule 2 comporte
- une interface homme-machine 20 comportant des éléments matériels et logiciels d’interface entre le véhicule 2 et un utilisateur conducteur ou passager du véhicule 2 (écran d’affichage tactile, microphone, haut-parleur, boutons de commande, etc.),
- une mémoire 21 de stockage d’une pluralité de profils utilisateur, comportant chacun une pluralité de données de configuration relatives à l’utilisation du véhicule, notamment une règle de confidentialité pour la transmission externe de données ;
- un module 22 de gestion des profils utilisateur agencé pour contrôler
. la création, la modification et la suppression d’un profil utilisateur ;
. la sélection d’un profil utilisateur, parmi la pluralité de profil stockés en mémoire 21, en vue de son utilisation par le véhicule;
- un module d’authentification 23, agencé pour authentifier un utilisateur présent dans le véhicule 2, par exemple sur la base d’une détection dans le véhicule 2 et de l’identification d’un smartphone (ou autre terminal de communication) de l’utilisateur ; et
- un module de communication 24, permettant au véhicule 2 de communiquer des données avec un tiers extérieur, à travers le réseau de communication 100.
Le module de communication 24 comporte une unité 25 de contrôle de confidentialité pour contrôler la confidentialité d’une transmission externe de données. L’unité de contrôle 25 est agencée pour
. déterminer une règle de confidentialité à appliquer pour la transmission externe de données depuis le véhicule 2 vers un tiers extérieur à travers le réseau de communication 100 ;
. changer la règle de confidentialité, pendant une utilisation du véhicule, sur requête spécifique de l’utilisateur ;
. enregistrer la nouvelle règle de confidentialité dans un profil utilisateur, seulement si le profil utilisateur utilisé lors du changement de règle de confidentialité est un profil sécurisé.
Les éléments 21 à 25 décrits ci-dessus sont intégrés dans un calculateur 26 du véhicule et adaptés pour mettre en œuvre les étapes correspondantes du procédé qui vient d’être décrit.
Bien que les objets de la présente invention aient été décrits en référence à des exemples spécifiques, diverses modifications et/ou améliorations évidentes pourraient être apportées aux modes de réalisation décrits sans s’écarter de l’esprit et de l’étendue de l’invention.

Claims (7)

  1. Procédé de configuration d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile (2) à travers un réseau de communication (100), ladite règle de confidentialité étant sélectionnée dans le groupe comportant :
    . une règle de confidentialité activée bloquant la transmission externe de données depuis le véhicule,
    . une règle de confidentialité désactivée autorisant la transmission externe de données depuis le véhicule, et
    . une règle de confidentialité partiellement désactivée autorisant la transmission externe de données depuis le véhicule à l’exception d’au moins un type de données ;
    ledit procédé comprenant les étapes suivantes, mises en œuvre lors d’une utilisation du véhicule (2) :
    - sélection (E1-E4) d’un profil utilisateur à utiliser par le véhicule, parmi une pluralité de profils utilisateur stockés en mémoire (21) dans le véhicule (2), chaque profil utilisateur comportant une pluralité de données de configuration relatives à l’utilisation du véhicule et incluant l’une des règles de confidentialité ;
    - changement de la règle de confidentialité (E6-E8), sur requête d’un utilisateur (E5), au moyen d’une interface homme-machine (21) du véhicule (2) ;
    - enregistrement (E9) de la nouvelle règle de confidentialité de confidentialité dans le profil utilisateur sélectionné seulement si le profil utilisateur sélectionné est un profil sécurisé ayant nécessité une authentification de l’utilisateur par le véhicule pour être utilisé, ladite authentification comportant une réception de données d’identification de l’utilisateur par le véhicule (2) et une comparaison desdites données d’identification avec des données d’identification associées au profil utilisateur en mémoire (21).  
  2. Procédé selon la revendication 1, caractérisé en ce que le profil utilisateur sécurisé comportant la nouvelle règle de confidentialité est enregistré en mémoire (21) dans le véhicule (2).
  3. Procédé selon la revendication 1 ou 2, caractérisé en ce que le profil utilisateur sécurisé comportant la nouvelle règle de confidentialité est enregistré en mémoire dans un serveur d’extension distant (3).
  4. Procédé selon l’une des revendications précédentes, caractérisé en ce que la pluralité de profils utilisateur stockés en mémoire (21) dans le véhicule (2) comporte
    - différents profils utilisateur sécurisés, respectivement associés à différents utilisateurs et nécessitant une authentification de l’utilisateur pour être utilisé ;
    - pour chaque profil utilisateur sécurisé, comportant des données privées et des données publiques, un profil utilisateur public correspondant ne comportant que les données publiques du profil utilisateur sécurisé ;
    - un profil invité.
  5. Procédé selon l’une des revendications précédentes, caractérisé en ce que l’étape de changement de règle de confidentialité comporte les sous-étapes suivantes :
    - affichage (E6) des règles de confidentialité possibles sur un écran (20) du véhicule (2), sur requête de l’utilisateur,
    - sélection (E7) par l’utilisateur de l’une des règles de confidentialité affichées, à l’aide de l’interface homme-machine (21) du véhicule (2).
  6. Véhicule automobile (2) apte à contrôler une transmission externe de données à travers un réseau de communication (100) selon une règle de confidentialité donnée, ladite règle de confidentialité étant sélectionnée dans le groupe comportant :
    . une règle de confidentialité activée bloquant la transmission externe de données depuis le véhicule,
    . une règle de confidentialité désactivée autorisant la transmission externe de données depuis le véhicule, et
    . une règle de confidentialité partiellement désactivée autorisant la transmission externe de données depuis le véhicule à l’exception d’au moins un type de données ;
    ledit véhicule (2) comportant :
    - une mémoire (21) de stockage d’une pluralité de profils utilisateur, chaque profil utilisateur comportant une pluralité de données de configuration relatives à l’utilisation du véhicule et incluant l’une des règles de confidentialité ;
    - un module (22) de gestion des profils utilisateur, agencé pour sélectionner un profil utilisateur à utiliser par le véhicule parmi la pluralité de profil stockés en mémoire (21);
    - un module (23) d’authentification d’un utilisateur, agencé pour recevoir des données d’identification de l’utilisateur et les comparer à des données d’identification associées à un profil utilisateur ;
    - un module (24) de communication avec un tiers extérieur, à travers un réseau de communication (100), comportant une unité de contrôle de confidentialité (25) pour contrôler la confidentialité d’une transmission externe de données, agencée pour
    . déterminer une règle de confidentialité à appliquer pour une transmission externe de données depuis le véhicule (2) vers un tiers extérieur à travers le réseau de communication (100), selon un profil utilisateur sélectionné ;
    . changer la règle de confidentialité, pendant une utilisation du véhicule, sur requête spécifique de l’utilisateur ;
    . enregistrer la nouvelle règle de confidentialité dans le profil utilisateur utilisé, seulement si ledit profil utilisateur utilisé est un profil sécurisé.
  7. Système comportant un véhicule automobile selon la revendication 6 et un serveur d’extension distant (3), auquel le véhicule (2) est connecté à travers un réseau de communication (100), caractérisé en ce que le véhicule (2) est agencé pour transmettre une nouvelle règle de confidentialité enregistrée dans un profil utilisateur sécurisé, après un changement de règle de confidentialité pendant une utilisation du véhicule, et le serveur d’extension (3) est agencé pour enregistrer la nouvelle règle de confidentialité dans un profil utilisateur sécurisé correspondant stocké en mémoire dans le serveur d’extension (3).
FR1911139A 2019-10-08 2019-10-08 Procédé de changement d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile Withdrawn FR3101746A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1911139A FR3101746A1 (fr) 2019-10-08 2019-10-08 Procédé de changement d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1911139 2019-10-08
FR1911139A FR3101746A1 (fr) 2019-10-08 2019-10-08 Procédé de changement d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile

Publications (1)

Publication Number Publication Date
FR3101746A1 true FR3101746A1 (fr) 2021-04-09

Family

ID=69104739

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1911139A Withdrawn FR3101746A1 (fr) 2019-10-08 2019-10-08 Procédé de changement d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile

Country Status (1)

Country Link
FR (1) FR3101746A1 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014172316A1 (fr) * 2013-04-15 2014-10-23 Flextronics Ap, Llc Élaboration de profils associés à des utilisateurs d'un véhicule
WO2015191913A2 (fr) * 2014-06-11 2015-12-17 Hoyos Labs Corp. Système et procédé permettant à un utilisateur d'accéder à un véhicule sur la base d'informations biométriques

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014172316A1 (fr) * 2013-04-15 2014-10-23 Flextronics Ap, Llc Élaboration de profils associés à des utilisateurs d'un véhicule
WO2015191913A2 (fr) * 2014-06-11 2015-12-17 Hoyos Labs Corp. Système et procédé permettant à un utilisateur d'accéder à un véhicule sur la base d'informations biométriques

Similar Documents

Publication Publication Date Title
US11528605B2 (en) Multi-factor authentication and access control in a vehicular environment
EP3262860B1 (fr) Procédé de reconnaissance automatique entre un appareil mobile et un véhicule automobile aptes à fonctionner selon le protocole ble
EP1601225B1 (fr) Procédé et systéme de duplication sécurisée des informations d'une carte SIM
EP2871876A1 (fr) Technique de configuration d'accès sécurisé d'un terminal invité à un réseau hôte
US8345829B2 (en) Authentication of a user to a telephonic communication device
EP1336287B1 (fr) Appel depuis un terminal radiotelephonique
WO2008015206A1 (fr) Procede et dispositif de personnalisation d'un terminal de radiocommunication, terminal de radiocommunication, carte sim, serveur, produit programme d'ordinateur et moyen de stockage correspondants
US20180199202A1 (en) Mobile Device Security Lock
FR3101746A1 (fr) Procédé de changement d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile
FR3101747A1 (fr) Procédé de configuration d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile
KR20200123635A (ko) 차량의 영상 데이터 접근 제어 장치 및 그 방법
FR3101743A1 (fr) Procédé de gestion des modes de confidentialité lorsqu’un véhicule est partagé entre plusieurs utilisateurs
WO2021048482A1 (fr) Procédé d'identification et d'authentification d'un profil utilisateur pour l'utilisation de service embarqué sur un véhicule automobile
FR3107156A1 (fr) Procédé et système de contrôle d’un véhicule
FR3064960A1 (fr) Procede et systeme de deverrouillage a distance d un vehicule automobile
FR3102275A1 (fr) Procédé de gestion d'un afficheur d'applications distantes
WO2021079034A1 (fr) Procédé de gestion d'accès à un service en ligne à partir d'un véhicule
FR3102327A1 (fr) Procédé de gestion de contenus d'une interface informatique pour véhicule
WO2021079035A1 (fr) Procédé de restitution de contenus d'une interface informatique pour véhicule
FR3107154A1 (fr) Procédé et système de contrôle d’accès à un véhicule
WO2017182597A1 (fr) Procédé de connexion d'un appareil électronique à un système embarqué de véhicule, appareil électronique et système embarqué de véhicule associés
FR3107489A1 (fr) Procédé et dispositif de contrôle d’un système de verrouillage d’un ouvrant de véhicule
FR3107296A1 (fr) Système de verrouillage d’un ouvrant de véhicule
EP3259159B1 (fr) Procédé de mise en oeuvre d'une connexion entre un dispositif électronique esclave et un dispositif électronique maître, et dispositif électronique esclave associé
FR3089654A1 (fr) Procédé de gestion par un système informatique d’une délégation d’au moins un droit relatif à un véhicule terrestre à moteur

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20210409

ST Notification of lapse

Effective date: 20220605