EP2431947A1 - Method for securing electronic systems of tachographs - Google Patents

Method for securing electronic systems of tachographs Download PDF

Info

Publication number
EP2431947A1
EP2431947A1 EP10305958A EP10305958A EP2431947A1 EP 2431947 A1 EP2431947 A1 EP 2431947A1 EP 10305958 A EP10305958 A EP 10305958A EP 10305958 A EP10305958 A EP 10305958A EP 2431947 A1 EP2431947 A1 EP 2431947A1
Authority
EP
European Patent Office
Prior art keywords
electronic
tachograph
securing
identifier
electronic device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP10305958A
Other languages
German (de)
French (fr)
Inventor
Bruno Rouchouze
Mourad Faher
Jacques Seif
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SA
Original Assignee
Gemalto SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto SA filed Critical Gemalto SA
Priority to EP10305958A priority Critical patent/EP2431947A1/en
Priority to PCT/EP2011/063792 priority patent/WO2012031849A1/en
Publication of EP2431947A1 publication Critical patent/EP2431947A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • G07C5/0858Registering performance data using electronic data carriers wherein the data carrier is removable
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/40Indexing scheme relating to groups G07C9/20 - G07C9/29
    • G07C2209/41Indexing scheme relating to groups G07C9/20 - G07C9/29 with means for the generation of identity documents

Definitions

  • the invention relates to a system for securing electronic tachograph systems.
  • the tachograph is an electronic recording device of speed, driving time and activities (work, expectations %) installed in a road transport vehicle.
  • the instantaneous speed of the vehicle is recorded next to the current time. Easy to read, it allows drivers and operators to know the speed, the downtime (regulatory breaks), driving times and all working time or availability, the total will give time to service. It makes it possible to ensure that the daily and weekly rest periods prescribed by law are respected and that maximum driving times are respected.
  • the first tachographs were used even before 1900. As for example the Flaman, they highlighted the regularity of the driving and the respect of the signaling more than the driving time.
  • the tachograph (commonly called "snitch") applied to trucks has existed since the early 1920s.
  • the recording is done on paper disks (analog tachograph) or in the chip of the card driver (digital tachograph).
  • the disc (or card) is attached to each driver and it is the personal duty time on the day that needs to be controlled. It is obligatory in France, on all the vehicles of transport of goods (of more than 3,5 t) and travelers since 1969.
  • VUU Digital Vehicle Unit Unit
  • the European Union wants to improve and facilitate the control of driving and rest times, and thus combat one of the major causes of road accidents at the level of trucks.
  • the regulation imposes a control of these devices every 2 years by companies having received a license of the state.
  • the system is based on a recording device sealed and installed by authorized and sworn personnel. It must include a permanent and tamper-proof storage system and a printer. Data transfers are by interoperable smart cards between system manufacturers and countries.
  • the electronic tachograph is a housing, the size of a car radio, including two readers of cards, a manual input selector, a display screen, and a printer.
  • the electronic tachograph also allows the printing of activity data in a synthetic way.
  • a driver card In a nominal operating mode, a driver card is associated with a single driver, and likewise, a driver has only one driver card.
  • One solution is a centralized database of driver cards, as well as identities of the people to whom they were issued.
  • the present invention proposes a solution linking a standardized electronic official document, for example the driving license, and the driver card, by a strong cryptographic mechanism.
  • the registered identifiers can be encrypted using an ALGO cryptographic algorithm, and a cryptographic key K to give encrypted identifiers.
  • a third electronic device called a control device, able to communicate with the first and second devices, and having the cryptographic means to verify that the encrypted identifier registered in the first electronic device is identical to the identifier of the second electronic device, and that the encrypted identifier recorded in the second electronic device is identical to the identifier of the first electronic device.
  • the first electronic device can be a smart card.
  • the second electronic device may be for example an electronic driver's license, an electronic identity card or an electronic passport.
  • the conductive device is an electronic device having at least one non-volatile internal memory capable of receiving and recording information from the electronic tachograph, as well as recording at least one secure information.
  • This technical constraint, associated with the general context of use of such a device imposes high general security conditions.
  • a device according to the invention may advantageously be a smart card, or a secure USB key.
  • a tachograph 1 receives a conductive device 2, here illustrated by a smart card.
  • the creation of the conducting device 2 must be done with a state administration having specific authorizations. In France, such places can be for example gendarmeries, prefectures, ...
  • the driver has device that is intended to provide a citizen device 7.
  • the agent in charge of the operation connects these two devices on a terminal, and through it, he thus accesses the unique identifiers 5 and 11, respectively stored in the memory areas 3 and 9.
  • the agent In possession of this information, the agent will be able to pair these two devices.
  • the pairing can take several forms according to the invention.
  • this pairing can be done by the registration of the identifier 5 of the conductive device in the secure data 12 of the citizen device 7, and conversely, the registration of the identifier 11 of the citizen device. 7 in the secure data 6 of the driver device 2.
  • Another pairing mode consists of the registration of the two identifiers 5 and 11 in each of the secure data 6 and 12.
  • the method according to the invention advantageously comprises an encryption of the secure data, for example through a cryptographic algorithm and a key.
  • This encryption can be done with the help of any means of encryption known to those skilled in the art, in particular by the use of a symmetrical or asymmetric algorithm.
  • Symmetric cryptography or secret key cryptography, is based on shared knowledge of a secret between two actors.
  • the algorithms used such as for example the DES, 3DES, AES, ... are based on the fact that it is almost impossible, knowing the cipher of a message, to find the clear message without knowing the key used to encryption.
  • Asymmetric cryptography or public-key cryptography, is based on the existence of one-way functions.
  • public key cryptography is an asymmetric method using a pair of keys.
  • These keys generally called “public key” and “private key”, are constructed in such a way that what is encrypted with the help of one of these keys can only be deciphered by the second.
  • Group Encryption keys which allow to associate to a public key, several keys private, each for decrypting all or part of what has been encrypted with the public key, apply perfectly to the present invention.
  • the reading of secure data requires the application of cryptographic keys that can be embedded in a device called control device.
  • a device is, for example, in the possession of the police, authorized to control the validity of the conductive devices.
  • the conductive device is connected to a terminal, the control device also.
  • the control device comprises means for storing at least one cryptographic key securely.
  • the terminal reads the secure data in the conductive device, and decrypts it. This decryption can be done in the terminal, by means of the key contained in the control device, or in the control device itself.
  • This step makes it possible to obtain at least one piece of information on the citizen device to which the conducting device is associated.
  • the agent must then read the identifier of the citizen device, and check the concordance with the information from the driver device.
  • the verification will extend to this datum.
  • the verification further comprises reading the secure data present in the citizen device, its decryption, and a verification of the data obtained, in a manner comparable to that described above.

Abstract

The method involves recording a unique identifier (11) of a citizen device (7) e.g. electronic passport, in a non-volatile memory of a conducting device (2), and recording another unique identifier (5) of the conducting device in a non-volatile memory of the citizen device for commissioning the conducting device. The recorded identifiers are encoded using the ALGO cryptographic algorithms and a cryptographic key.

Description

L'invention concerne un système de sécurisation des systèmes électroniques de tachygraphes.The invention relates to a system for securing electronic tachograph systems.

L'invention porte en particulier sur une association numérique étroite entre un dispositif électronique de tachygraphe, ainsi qu'un document électronique étatique.In particular, the invention relates to a close numerical association between an electronic tachograph device and a state electronic document.

Le chronotachygraphe, plus généralement appelé tachygraphe, est un appareil électronique enregistreur de vitesse, de temps de conduite et d'activités (travail, attentes...) installé dans un véhicule de transport routier.The tachograph, more generally called a tachograph, is an electronic recording device of speed, driving time and activities (work, expectations ...) installed in a road transport vehicle.

Dans sa version digitale utilisant des disques papiers, la vitesse instantanée du véhicule est enregistrée en regard de l'heure courante. Par une lecture facile, il permet aux conducteurs et aux exploitants de connaître la vitesse suivie, les temps d'arrêt (coupures réglementaires), les temps de conduite ainsi que tous les temps de travail ou de disponibilité, dont le total donnera le temps de service. Il permet de veiller au respect des temps de repos quotidiens et hebdomadaires prescrits par les textes législatifs ainsi qu'au respect des temps de conduite maximaux.In its digital version using paper discs, the instantaneous speed of the vehicle is recorded next to the current time. Easy to read, it allows drivers and operators to know the speed, the downtime (regulatory breaks), driving times and all working time or availability, the total will give time to service. It makes it possible to ensure that the daily and weekly rest periods prescribed by law are respected and that maximum driving times are respected.

Les premiers tachygraphes ont été ferroviaires avant même 1900. Comme par exemple le Flaman, ils mettaient en évidence la régularité de la conduite et le respect de la signalisation plus que le temps de conduite.The first tachographs were used even before 1900. As for example the Flaman, they highlighted the regularity of the driving and the respect of the signaling more than the driving time.

Le chronotachygraphe (appelé communément "mouchard") appliqué aux camions existe depuis le début des années 1920. L'enregistrement se fait sur des disques de papier (tachygraphe analogique) ou dans la puce de la carte conducteur (tachygraphe numérique). Le disque (ou la carte) est attaché à chaque conducteur et c'est le temps de service personnel sur la journée qui doit être contrôlé. Il est obligatoire en France, sur tous les véhicules de transports de marchandises (de plus de 3,5 t) et de voyageurs depuis 1969.The tachograph (commonly called "snitch") applied to trucks has existed since the early 1920s. The recording is done on paper disks (analog tachograph) or in the chip of the card driver (digital tachograph). The disc (or card) is attached to each driver and it is the personal duty time on the day that needs to be controlled. It is obligatory in France, on all the vehicles of transport of goods (of more than 3,5 t) and travelers since 1969.

Aujourd'hui le contrôle ne porte plus seulement sur la semaine en cours mais sur les 28 jours précédents; temps de conduite, de travail, de repos journaliers et hebdomadaires seront vérifiés.Today the control is not only about the current week but about the 28 days before; driving, work, daily and weekly rest periods will be checked.

l'installation d'un chronotachygraphe numérique est obligatoire sur les véhicules neufs ainsi qu'en remplacement d'un chronotachygraphe analogique en panne par un UEV (Unité Embarquée du Véhicule) numérique sur les véhicules de transport de personnes de plus de 8 places et sur les véhicules de transport de marchandises de plus de 3,5 tonnes.the installation of a digital tachograph is mandatory on new vehicles and as a replacement for an analogue tachograph broken down by a digital Vehicle Unit Unit (VUU) on vehicles carrying more than 8 seats and on freight vehicles of more than 3.5 tonnes.

En imposant ce système et une règlementation européenne, l'Union européenne veut améliorer et faciliter le contrôle des temps de conduite et de repos, et combattre ainsi l'une des causes majeures des accidents de la route au niveau des poids lourds. C'est ainsi que la règlementation impose un contrôle de ces appareils tous les 2 ans par des sociétés ayant reçu un agrément de l'état.By imposing this system and a European regulation, the European Union wants to improve and facilitate the control of driving and rest times, and thus combat one of the major causes of road accidents at the level of trucks. Thus, the regulation imposes a control of these devices every 2 years by companies having received a license of the state.

Le système est basé sur un appareil enregistreur scellé et installé par un personnel agréé et assermenté. Il doit comporter un système de stockage permanent et inviolable ainsi qu'une imprimante. Les transferts de données se font par cartes à puces interopérables entre fabricants de système et pays.The system is based on a recording device sealed and installed by authorized and sworn personnel. It must include a permanent and tamper-proof storage system and a printer. Data transfers are by interoperable smart cards between system manufacturers and countries.

Le chronotachygraphe électronique est un boîtier, de la taille d'un autoradio, comprenant deux lecteurs de cartes, un sélecteur d'entrée manuelle, un écran d'affichage et une imprimante.The electronic tachograph is a housing, the size of a car radio, including two readers of cards, a manual input selector, a display screen, and a printer.

Relié de façon sécurisée au capteur de mouvement, le chronotachygraphe électronique enregistre les données relatives à l'utilisation du véhicule pendant une année. Notamment:

  • identification du véhicule ;
  • données de calibration ;
  • identité du conducteur;
  • date et heure d'insertion et d'extraction de la carte conducteur ;
  • rapport d'activité ;
  • statut de conduite ;
  • activité du conducteur;
  • alarmes et alertes ;
  • localisation de début et de fin de journée
  • distance parcourue ;
  • pannes et anomalies ;
  • identité des agents/corps de contrôle, dates de contrôle(s) ;
  • identité de l'atelier, date de calibration ;
Securely connected to the motion sensor, the electronic tachograph records the data relating to the use of the vehicle for one year. Especially:
  • vehicle identification;
  • calibration data;
  • identity of the driver;
  • date and time of insertion and extraction of the driver card;
  • Activity Report ;
  • driving status;
  • driver activity;
  • alarms and alerts;
  • location of beginning and end of the day
  • distance traveled ;
  • failures and anomalies;
  • identity of the agents / control body, dates of control (s);
  • workshop identity, date of calibration;

Le chronotachygraphe électronique permet par ailleurs l'impression des données d'activités de façon synthétique.The electronic tachograph also allows the printing of activity data in a synthetic way.

Plusieurs cartes à puce relèvent les données, notamment la carte conducteur. De couleur blanche, elle enregistre toutes les activités du conducteur pendant au minimum 28 jours. Personnelle, elle est délivrée par l'Etat où le conducteur possède sa résidence normale. Cette carte s'utilise chaque jour d'activité sur tout véhicule équipé d'un chronotachygraphe électronique. Sa durée de validité est fixée à 5 ans. Grâce à l'interopérabilité du système, la carte de conducteur est lisible par tout chronotachygraphe électronique homologué.Several smart cards record the data, including the driver card. White, it records all the activities of the driver for at least 28 days. Personal, it is issued by the State where the driver has his normal residence. This card is used every day of activity on any vehicle equipped with an electronic tachograph. Its period of validity is set at 5 years. Thanks to the interoperability of the system, the driver card is readable by any approved electronic tachograph.

Dans un mode de fonctionnement nominal, une carte conducteur est associée à un seul et unique chauffeur, et de même, un chauffeur ne possède qu'une seule carte de conducteur.In a nominal operating mode, a driver card is associated with a single driver, and likewise, a driver has only one driver card.

Toutefois, des utilisateurs peu scrupuleux essayent de détourner le système, principalement de deux façons :However, unscrupulous users try to hijack the system, mainly in two ways:

Afin de pouvoir dépasser les limitations légales de conduite, notamment en termes de durée, certains utilisateurs déclarent leur carte conducteur volée, et demande son renouvèlement. Ils se trouvent ainsi en possession de au moins deux cartes conducteur. Il devient donc possible, une fois les limites légales atteintes, de changer de carte conducteur, et donc d'entamer un nouvel enregistrement. De même, suite a une série d'infractions, par exemple de vitesse, il est possible a de tels utilisateurs de changer la carte, afin que, en cas de contrôle, ces données ne soient pas présente sur la carte contrôlée.In order to exceed the legal limitations of driving, especially in terms of duration, some users declare their stolen driver card, and request its renewal. They are thus in possession of at least two driver cards. It thus becomes possible, once the legal limits have been reached, to change the driver card, and thus to start a new registration. Similarly, following a series of infractions, for example speed, it is possible for such users to change the card, so that, in case of control, these data are not present on the card controlled.

De même, certains utilisateurs tentés de partager une carte conducteur, et ainsi faire conduire une personne non habilitée.Similarly, some users are tempted to share a driver card, and thus drive an unauthorized person.

Une solution, consiste en une base de donnée centralisée des cartes conducteurs, ainsi que des identités des personnes à qui elles ont été délivrées.One solution is a centralized database of driver cards, as well as identities of the people to whom they were issued.

Toutefois, la mise en oeuvre de cette solution s'avère très difficile dans un territoire pluri-étatique tel que l'Europe, ou chaque pays peut délivrer des documents officiels aux formats différents, et dont les législations et les techniques en termes de bases de données, sont très disparates.However, the implementation of this solution is very difficult in a multi-state territory such as Europe, where each country can issue official documents in different formats, and whose laws and techniques in terms of databases data, are very disparate.

La présente invention propose une solution liant un document officiel électronique normalisé, par exemple le permis de conduire, et la carte conducteur, par un mécanisme cryptographique fort.The present invention proposes a solution linking a standardized electronic official document, for example the driving license, and the driver card, by a strong cryptographic mechanism.

Pour ce faire, l'invention décrit un procédé de sécurisation du système de tachygraphe, comportant au moins un premier dispositif mobile électronique dit dispositif conducteur, et un second dispositif mobile électronique dit dispositif citoyen, chacun comportant, dans une mémoire non volatile, un identifiant unique, ainsi qu'un terminal électronique dit tachygraphe, ledit dispositif conducteur étant configuré pour recevoir et mémoriser des informations en provenance dudit tachygraphe. La mise en service de ce dispositif conducteur comporte en outre les étapes de :

  • enregistrement, dans une mémoire non volatile du dispositif conducteur, de l'identifiant unique du dispositif citoyen
  • enregistrement, dans une mémoire non volatile du dispositif citoyen, de l'identifiant unique du dispositif conducteur
To do this, the invention describes a method for securing the tachograph system, comprising at least a first electronic mobile device said conductive device, and a second electronic mobile device said citizen device, each comprising, in a non-volatile memory, an identifier single, and an electronic terminal said tachograph, said conductive device being configured to receive and store information from said tachograph. The putting into service of this conductive device also comprises the steps of:
  • recording, in a nonvolatile memory of the conductive device, the unique identifier of the citizen device
  • recording, in a nonvolatile memory of the citizen device, the unique identifier of the conductive device

Les identifiants enregistrés peuvent être chiffrés à l'aide d'un algorithme cryptographique ALGO, et une clef cryptographique K pour donner des identifiants chiffrés. Ainsi il peut exister au moins un troisième dispositif électronique, dit dispositif de contrôle, apte à communiquer avec les premiers et second dispositifs, et possédant les moyens cryptographique pour vérifier que l'identifiant chiffré enregistré dans le premier dispositif électronique est bien identique à l'identifiant du deuxième dispositif électronique, et que l'identifiant chiffré enregistré dans le deuxième dispositif électronique est bien identique à l'identifiant du premier dispositif électronique.The registered identifiers can be encrypted using an ALGO cryptographic algorithm, and a cryptographic key K to give encrypted identifiers. Thus, there can be at least a third electronic device, called a control device, able to communicate with the first and second devices, and having the cryptographic means to verify that the encrypted identifier registered in the first electronic device is identical to the identifier of the second electronic device, and that the encrypted identifier recorded in the second electronic device is identical to the identifier of the first electronic device.

Selon un mode de réalisation, le premier dispositif électronique peut être une carte à puce.According to one embodiment, the first electronic device can be a smart card.

Selon un mode de réalisation, le second dispositif électronique peut être par exemple un permis de conduire électronique, une carte d'identité électronique ou bien un passeport électronique.According to one embodiment, the second electronic device may be for example an electronic driver's license, an electronic identity card or an electronic passport.

D'autres caractéristiques et avantages de l'invention ressortiront clairement de la description qui en est faite ci-après, à titre indicatif et nullement limitatif, en référence au dessin annexé dans lequel :

  • La figure 1 représente un tachygraphe, avec dispositif conducteur selon l'invention, ainsi qu'un dispositif citoyen associé.
Other characteristics and advantages of the invention will emerge clearly from the description which is given hereinafter, by way of indication and in no way limitative, with reference to the appended drawing in which:
  • The figure 1 represents a tachograph, with a conductive device according to the invention, as well as an associated citizen device.

Selon l'invention, le dispositif conducteur est un dispositif électronique possédant au moins une mémoire interne non volatile apte a recevoir et enregistrer des informations issues du tachygraphe électronique, ainsi que à enregistrer au moins une information sécurisée. Cette contrainte technique, associée au contexte général d'utilisation d'un tel dispositif impose des conditions générales de sécurité élevées. Ainsi, un tel dispositif selon l'invention peut avantageusement être une carte a puce, ou une clef USB sécurisée.According to the invention, the conductive device is an electronic device having at least one non-volatile internal memory capable of receiving and recording information from the electronic tachograph, as well as recording at least one secure information. This technical constraint, associated with the general context of use of such a device imposes high general security conditions. Thus, such a device according to the invention may advantageously be a smart card, or a secure USB key.

Les contraintes de sécurités associées à ce dispositif conducteur doivent permettre d'enregistrer les informations issues du tachygraphe dans des conditions assurant que aucun utilisateur non habilité ne peut les modifier. La consultation est généralement permise.The safety constraints associated with this driver device must make it possible to record the information from the tachograph under conditions ensuring that no unauthorized users can edit them. Consultation is generally allowed.

Dans le mode d'implémentation illustré dans la figure 1, un tachygraphe 1 reçoit un dispositif conducteur 2, ici illustré par une carte a puce.In the implementation mode shown in the figure 1 , a tachograph 1 receives a conductive device 2, here illustrated by a smart card.

Selon l'invention, ce dispositif conducteur possède au moins deux zones mémoires :

  • une zone 3 de mémoire non volatile, contenant au moins un identifiant unique 5, lié audit dispositif conducteur 2
  • une zone mémoire 4 contenant une donnée sécurisée 6, dont l'accès est strictement protégé. Cette protection se fait avantageusement par un chiffrement. Ce chiffrement sera développé plus loin dans la présente description.
According to the invention, this conductive device has at least two memory zones:
  • a zone 3 of non-volatile memory, containing at least one unique identifier 5, linked to said conductive device 2
  • a memory zone 4 containing secure data 6, whose access is strictly protected. This protection is advantageously by encryption. This encryption will be developed later in the present description.

A ce dispositif conducteur est associé un dispositif citoyen 7, ici illustré par un passeport électronique. De manière avantageuse, ce dispositif est un permis de conduire muni d'un composant électronique 8. Ce dispositif possède au moins deux zones mémoires :

  • une zone 9 de mémoire non volatile, contenant au moins un identifiant unique 11, lié audit dispositif citoyen 7
  • une zone mémoire 10 contenant une donnée sécurisée 12, dont l'accès est strictement protégé.
To this conductive device is associated a citizen device 7, here illustrated by an electronic passport. Advantageously, this device is a driving license equipped with an electronic component 8. This device has at least two memory zones:
  • a zone 9 of non-volatile memory, containing at least one unique identifier 11, linked to said citizen device 7
  • a memory zone 10 containing secure data 12, whose access is strictly protected.

La création du dispositif conducteur 2 doit se faire auprès d'une administration étatique possédant des habilitations spécifique. En France, de tels lieux peuvent être par exemple les gendarmeries, les préfectures, ...The creation of the conducting device 2 must be done with a state administration having specific authorizations. In France, such places can be for example gendarmeries, prefectures, ...

Ces administrations ont en leur possession les moyens informatiques pour lire les données dudit dispositif conducteur, ainsi que dudit dispositif citoyen, mais elles possèdent surtout la possibilité d'enregistrer des informations dans ces mêmes dispositifs.These administrations have in their possession the computer means for reading the data of said conductive device, as well as said citizen device, but above all they have the possibility of recording information in these same devices.

En effet lors de la création du dispositif 2, le conducteur a qui se dispositif est destiné doit fournir un dispositif citoyen 7.Indeed during the creation of the device 2, the driver has device that is intended to provide a citizen device 7.

L'agent en charge de l'opération connecte ces deux dispositifs sur un terminal, et au travers de celui-ci, il accède ainsi aux identifiants uniques 5 et 11, respectivement stockés dans les zones mémoires 3 et 9.The agent in charge of the operation connects these two devices on a terminal, and through it, he thus accesses the unique identifiers 5 and 11, respectively stored in the memory areas 3 and 9.

En possession de ces informations, l'agent va pouvoir appairer ces deux dispositifs.In possession of this information, the agent will be able to pair these two devices.

L'appairage peut prendre plusieurs formes selon l'invention.The pairing can take several forms according to the invention.

Dans un premier mode de réalisation, cet appairage peut se faire par l'inscription, de l'identifiant 5 du dispositif conducteur dans la donnée sécurisée 12 du dispositif citoyen 7, et inversement, de l'inscription de l'identifiant 11 du dispositif citoyen 7 dans la donnée sécurisée 6 du dispositif conducteur 2.In a first embodiment, this pairing can be done by the registration of the identifier 5 of the conductive device in the secure data 12 of the citizen device 7, and conversely, the registration of the identifier 11 of the citizen device. 7 in the secure data 6 of the driver device 2.

Un autre mode d'appairage consiste en l'inscription des deux identifiants 5 et 11 dans chacune des données sécurisées 6 et 12.Another pairing mode consists of the registration of the two identifiers 5 and 11 in each of the secure data 6 and 12.

Afin d'optimiser la sécurité du système, le procédé selon l'invention comporte avantageusement un chiffrement des données sécurisées, par exemple grâce à un algorithme cryptographique et une clef.In order to optimize the security of the system, the method according to the invention advantageously comprises an encryption of the secure data, for example through a cryptographic algorithm and a key.

Ce chiffrement peut se faire avec l'aide de tout moyen de chiffrement connu de l'homme de l'art, notamment par l'utilisation d'un algorithme symétrique ou asymétrique.This encryption can be done with the help of any means of encryption known to those skilled in the art, in particular by the use of a symmetrical or asymmetric algorithm.

La cryptographie symétrique, ou cryptographie à clé secrète est basée sur la connaissance partagée d'un secret entre deux acteurs.Symmetric cryptography, or secret key cryptography, is based on shared knowledge of a secret between two actors.

Les algorithmes utilisés, tels que par exemple le DES, 3DES, AES, ... s'appuient sur le fait qu'il est presque impossible, connaissant le chiffré d'un message, de retrouver le message clair sans connaître la clé utilisée pour le chiffrement.The algorithms used, such as for example the DES, 3DES, AES, ... are based on the fact that it is almost impossible, knowing the cipher of a message, to find the clear message without knowing the key used to encryption.

La cryptographie asymétrique, ou cryptographie à clé publique est fondée sur l'existence de fonctions à sens unique.Asymmetric cryptography, or public-key cryptography, is based on the existence of one-way functions.

Ainsi, la cryptographie à clé publique est un procédé asymétrique utilisant une paire de clés. Ces clés, généralement baptisées « clé publique » et « clé privée », sont construites de telle manière que, ce qui est chiffré avec l'aide d'une de ces clés ne peut être déchiffré que par la seconde.Thus, public key cryptography is an asymmetric method using a pair of keys. These keys, generally called "public key" and "private key", are constructed in such a way that what is encrypted with the help of one of these keys can only be deciphered by the second.

On peut noter qu'il est impossible de deviner la clé privée à partir de la clé publique.It can be noted that it is impossible to guess the private key from the public key.

La génération des couples clé publique/clé privée, ne fait pas l'objet de la présente invention. Tous les procédés décrits par l'état de l'art, ou à venir, qui permettent d'obtenir un tel couple de clé s'appliquent à la présente invention.The generation of public key / private key pairs is not the subject of the present invention. All the methods described by the state of the art, or in the future, which make it possible to obtain such a key pair apply to the present invention.

Les clés de type « chiffrement de groupe », qui permettent d'associer à une clé publique, plusieurs clés privées, chacune permettant de déchiffrer tout ou partie de ce qui a été chiffré avec la clé publique, s'appliquent parfaitement à la présente invention."Group Encryption" keys, which allow to associate to a public key, several keys private, each for decrypting all or part of what has been encrypted with the public key, apply perfectly to the present invention.

Dans un mode sécurisé d'implémentation de l'invention, la lecture des données sécurisées nécessite l'application de clefs cryptographiques qui peuvent être embarquées dans un dispositif dit dispositif de contrôle. Un tel dispositif est, par exemple, en possession des forces de l'ordre, habilitées à contrôler la validité des dispositifs conducteur.In a secure mode of implementation of the invention, the reading of secure data requires the application of cryptographic keys that can be embedded in a device called control device. Such a device is, for example, in the possession of the police, authorized to control the validity of the conductive devices.

Ainsi, lors d'un control, le dispositif conducteur est connecté à un terminal, le dispositif de contrôle également. Le dispositif de contrôle comporte des moyens pour stocker au moins une clef cryptographique de manière sécurisée.Thus, during a control, the conductive device is connected to a terminal, the control device also. The control device comprises means for storing at least one cryptographic key securely.

Le terminal lit la donnée sécurisée dans le dispositif conducteur, et le déchiffre. Ce déchiffrement peut se faire dans le terminal, au moyen de la clef contenue dans le dispositif de control, ou bien dans le dispositif de contrôle lui même.The terminal reads the secure data in the conductive device, and decrypts it. This decryption can be done in the terminal, by means of the key contained in the control device, or in the control device itself.

Cette étape permet d'obtenir au moins une information sur le dispositif citoyen auquel le dispositif conducteur est associé.This step makes it possible to obtain at least one piece of information on the citizen device to which the conducting device is associated.

L'agent doit alors lire l'identifiant du dispositif citoyen, et vérifier la concordance avec l'information issue du dispositif conducteur.The agent must then read the identifier of the citizen device, and check the concordance with the information from the driver device.

Dans le cas ou la donnée sécurisée contient également l'identifiant du dispositif conducteur, la verification va s étendre a cette donnée.In the case where the secure data also contains the identifier of the conductive device, the verification will extend to this datum.

De manière préférée, la vérification comporte en outre la lecture de la donnée sécurisée présente dans le dispositif citoyen, son déchiffrement, et une verification des données obtenue, de manière comparable à celle décrite ci-dessus.Preferably, the verification further comprises reading the secure data present in the citizen device, its decryption, and a verification of the data obtained, in a manner comparable to that described above.

Claims (7)

Procédé de sécurisation du système de tachygraphe, comportant au moins un premier dispositif mobile électronique dit dispositif conducteur, et un second dispositif mobile électronique dit dispositif citoyen, chacun comportant, dans une mémoire non volatile, un identifiant unique, ainsi qu'un terminal électronique dit tachygraphe, ledit dispositif conducteur étant configuré pour recevoir et mémoriser des informations en provenance dudit tachygraphe,
caractérisé en ce que,
la mise en service dudit dispositif conducteur comporte en outre les étapes de : enregistrement, dans une mémoire non volatile dudit dispositif conducteur, de l'identifiant unique dudit dispositif citoyen enregistrement, dans une mémoire non volatile dudit dispositif citoyen, de l'identifiant unique dudit dispositif conducteur. A method of securing the tachograph system, comprising at least a first electronic mobile device said conductive device, and a second electronic mobile device said citizen device, each comprising, in a non-volatile memory, a unique identifier, and an electronic terminal said tachograph, said conductive device being configured to receive and store information from said tachograph,
characterized in that
the putting into service of said conductive device further comprises the steps of: recording, in a non-volatile memory of said conductive device, the unique identifier of said citizen device recording, in a non-volatile memory of said citizen device, the unique identifier of said conductive device. Procédé de sécurisation du système de tachygraphe selon la revendication 1, caractérisé en ce que lesdits identifiants enregistrés sont chiffrés à l'aide d'un algorithme cryptographique ALGO, et une clef cryptographique K pour donner des identifiants chiffrés.A method of securing the tachograph system according to claim 1, characterized in that said registered identifiers are encrypted using an ALGO cryptographic algorithm, and a cryptographic key K to give encrypted identifiers. procédé de sécurisation du système de tachygraphe selon la revendication 2, caractérisé en ce que il existe au moins un troisième dispositif électronique, dit dispositif de contrôle, apte a communiquer avec les premiers et second dispositifs, et possédant les moyens cryptographique pour vérifier que ledit identifiant chiffré enregistré dans ledit premier dispositif électronique soit bien identique audit identifiant dudit deuxième dispositif électronique, et que ledit identifiant chiffré enregistré dans ledit deuxième dispositif électronique soit bien identique audit identifiant dudit premier dispositif électronique.method of securing the tachograph system according to claim 2, characterized in that there is at least a third electronic device, said control device, able to communicate with the first and second devices, and having the means cryptographic means for verifying that said encrypted identifier stored in said first electronic device is identical to said identifier of said second electronic device, and that said encrypted identifier registered in said second electronic device is identical to said identifier of said first electronic device. Procédé de sécurisation du système de tachygraphe selon l'une quelconque des revendications précédentes, caractérisé en ce que ledit premier dispositif électronique est une carte à puce.A method of securing the tachograph system according to any one of the preceding claims, characterized in that said first electronic device is a smart card. Procédé de sécurisation du système de tachygraphe selon l'une quelconque des revendications précédentes, caractérisé en ce que ledit second dispositif électronique est un permis de conduire électronique.A method of securing the tachograph system according to any one of the preceding claims, characterized in that said second electronic device is an electronic driving license. Procédé de sécurisation du système de tachygraphe selon l'une quelconque des revendications précédentes, caractérisé en ce que ledit second dispositif électronique est une carte d'identité électronique.A method of securing the tachograph system according to any one of the preceding claims, characterized in that said second electronic device is an electronic identity card. Procédé de sécurisation du système de tachygraphe selon l'une quelconque des revendications précédentes, caractérisé en ce que ledit second dispositif électronique est un passeport électronique.A method of securing the tachograph system according to any one of the preceding claims, characterized in that said second electronic device is an electronic passport.
EP10305958A 2010-09-06 2010-09-06 Method for securing electronic systems of tachographs Withdrawn EP2431947A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP10305958A EP2431947A1 (en) 2010-09-06 2010-09-06 Method for securing electronic systems of tachographs
PCT/EP2011/063792 WO2012031849A1 (en) 2010-09-06 2011-08-10 Method of securing electronic tachograph systems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP10305958A EP2431947A1 (en) 2010-09-06 2010-09-06 Method for securing electronic systems of tachographs

Publications (1)

Publication Number Publication Date
EP2431947A1 true EP2431947A1 (en) 2012-03-21

Family

ID=43085917

Family Applications (1)

Application Number Title Priority Date Filing Date
EP10305958A Withdrawn EP2431947A1 (en) 2010-09-06 2010-09-06 Method for securing electronic systems of tachographs

Country Status (2)

Country Link
EP (1) EP2431947A1 (en)
WO (1) WO2012031849A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003071396A2 (en) * 2002-02-19 2003-08-28 Digmarc Corporation Security methods employing drivers licenses and other documents
DE102007004645A1 (en) * 2007-01-25 2008-07-31 Siemens Ag tachograph
FR2916881A1 (en) * 2007-05-31 2008-12-05 Oberthur Card Syst Sa PORTABLE ELECTRONIC ENTITY, HOST STATION AND METHOD THEREOF
FR2932914A1 (en) * 2008-06-24 2009-12-25 Gilles Leroux Ind APPARATUS AND METHOD FOR GENERATING A SECURE TITLE FROM AN OFFICIAL TITLE
EP2177922A1 (en) * 2008-10-15 2010-04-21 Gemalto SA Method for testing an electronic identity document and corresponding device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003071396A2 (en) * 2002-02-19 2003-08-28 Digmarc Corporation Security methods employing drivers licenses and other documents
DE102007004645A1 (en) * 2007-01-25 2008-07-31 Siemens Ag tachograph
FR2916881A1 (en) * 2007-05-31 2008-12-05 Oberthur Card Syst Sa PORTABLE ELECTRONIC ENTITY, HOST STATION AND METHOD THEREOF
FR2932914A1 (en) * 2008-06-24 2009-12-25 Gilles Leroux Ind APPARATUS AND METHOD FOR GENERATING A SECURE TITLE FROM AN OFFICIAL TITLE
EP2177922A1 (en) * 2008-10-15 2010-04-21 Gemalto SA Method for testing an electronic identity document and corresponding device

Also Published As

Publication number Publication date
WO2012031849A1 (en) 2012-03-15

Similar Documents

Publication Publication Date Title
US11900736B2 (en) Electronic logging device (ELD) apparatus, system, and method
WO2008132396A2 (en) System and method for managing data originating from and destined for a motor vehicle
US20070038338A1 (en) Driver activity and vehicle operation logging and reporting
US20070050108A1 (en) Driver activity and vehicle operation logging and reporting
US20070038351A1 (en) Driver activity and vehicle operation logging and reporting
US20070038353A1 (en) Driver activity and vehicle operation logging and reporting
US20070038352A1 (en) Driver activity and vehicle operation logging and reporting
FR2792754A1 (en) ELECTRONIC DEVICE FOR MONITORING VEHICLES CONTAINING AT LEAST ONE TRANSPORTABLE DATA MEDIUM
US10657233B1 (en) Extending electronic ID information
US20110078802A1 (en) Display device, drive recorder, display method and computer-readable medium
FR2902385A1 (en) Motor vehicle e.g. car, identifying system, has passive tags integrated to license plate, label, and official paper for identifying vehicle, and reading device indicating that data is uniquely coherent if read data relates to same vehicle
US20200014757A1 (en) Tamper evident system for modification and distribution of secured vehicle operating parameters
EP1293062B1 (en) Method for secure biometric authentication/identification, biometric data input module and verification module
EP1815256B1 (en) Electronic speedograph unit for motor vehicle
EP2950251A1 (en) Method, apparatus and system for filling out an accident report form
WO2005041133A1 (en) System for controlling information relating to a vehicle
EP2431947A1 (en) Method for securing electronic systems of tachographs
EP2903865B1 (en) Vehicle management system and associated method
EP1533676A1 (en) System and method for processing protected data with approved applications
FR2835951A1 (en) Vehicle zone access electronic authentication having transponder signal sent with secret/public security identification code.
EP4193283A1 (en) Method for generating a secure digital document stored on a mobile terminal and associated with a digital identity
FR2986639A1 (en) System i.e. carpool system, for informing user about departure time to manage carpool, has cryptograms identifying path and/or route, and data server whose connection unit collects and delivers pieces of information to user
EP2402913A1 (en) Communication of the start of operation of a device on board a vehicle
CN101533532A (en) Automobile record controller
FR3013868A1 (en) METHOD FOR SECURELY TRANSMITTING AN IMAGE FROM AN ELECTRONIC IDENTITY DOCUMENT TO A TERMINAL

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME RS

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20120922