FR2795579A1 - Procede de securisation d'une communication de donnees entre un support de donnees et un vehicule et dispositif de surveillance du fonctionnement d'un vehicule - Google Patents

Procede de securisation d'une communication de donnees entre un support de donnees et un vehicule et dispositif de surveillance du fonctionnement d'un vehicule Download PDF

Info

Publication number
FR2795579A1
FR2795579A1 FR0005045A FR0005045A FR2795579A1 FR 2795579 A1 FR2795579 A1 FR 2795579A1 FR 0005045 A FR0005045 A FR 0005045A FR 0005045 A FR0005045 A FR 0005045A FR 2795579 A1 FR2795579 A1 FR 2795579A1
Authority
FR
France
Prior art keywords
data
vehicle
person
attached
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR0005045A
Other languages
English (en)
Inventor
Oliver Giessl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of FR2795579A1 publication Critical patent/FR2795579A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/2018Central base unlocks or authorises unlocking
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/25Means to switch the anti-theft system on or off using biometry
    • B60R25/252Fingerprint recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C11/00Arrangements, systems or apparatus for checking, e.g. the occurrence of a condition, not provided for elsewhere
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00785Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by light
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns

Abstract

Selon ce procédé, notamment pour un support de données (2) constitué par un dispositif de commande de véhicule pourvu d'une mémoire, des données attachées à la personne et d'autres données sont rangées dans la mémoire et une communication de données, entre le support de données et le véhicule, allant au-delà de la lecture des données attachées à la personne n'est possible qu'après une comparaison positive des données attachées à la personne, introduites par une personne dans un dispositif d'entrée de données, disposé à demeure dans le véhicule, avec les données attachées à la personne en mémoire sur le support de données.

Description

L'invention concerne un procédé de sécurisation d'une communication de
données entre un support de données, notamment un dispositif de commande de véhicule pourvu d'une mémoire, et un véhicule. L'invention concerne en outre un dispositif de surveillance du
fonctionnement d'un véhicule.
Dans les dispositifs électroniques classiques de blocage de conduite, un code mis en mémoire dans un dispositif de commande de véhicule, par exemple une clé électronique, est comparé à un code mis en mémoire dans un ordinateur de bord du véhicule. Par DE 41 23 666 Ai, il est connu de compléter un tel dispositif de sécurisation de véhicule en munissant des composants du véhicule, essentiels au fonctionnement, d'unités de commande de composant qui reçoivent de l'ordinateur de bord un signal codé, modifient celui-ci d'une manière préfixée et le renvoient à l'ordinateur. Ce n'est que lorsque, dans l'ordinateur de bord, le signal codé modifié est reconnu comme coïncidant avec un signal codé préfixé mis en mémoire dans l'ordinateur que le fonctionnement des composants associés est rendu possible. On connaît également des dispositifs de contrôle d'accès dans lesquels des données attachées à la personne sont introduites ou détectées et sont comparées à des données préalablement mises en mémoire dans l'ordinateur de bord, un accès au véhicule ou le véhicule lui-même étant rendu libre au moyen de la comparaison des données introduites avec les données en mémoire dans l'ordinateur. Ainsi, avec les dispositifs de contrôle d'accès attachés à la personne, ce sont soit l'ensemble du véhicule qui est rendu libre, soit les dispositifs de contrôle d'accès, travaillant avec des données attachées à la personne, qui sont mis en place en supplément aux dispositifs électroniques classiques de blocage de conduite. L'invention a pour but, en utilisant des systèmes modernes de communication de données, de rendre le fonctionnement d'un ou plusieurs véhicules d'une part très protégé vis-à-vis du vol et d'autre part adaptable de la manière la plus souple possible aux conditions chaque fois requises. A cet effet, l'invention a pour objet un procédé de sécurisation d'une communication de données entre un support de données, notamment un dispositif de commande de véhicule pourvu d'une mémoire, et un véhicule, selon lequel des données attachées à la personne et d'autres données sont rangées dans la mémoire et une communication de données, entre le support de données et le véhicule, allant au-delà de la lecture des données attachées à la personne n'est possible qu'après une comparaison positive des données attachées à la personne, introduites par une personne dans un dispositif d'entrée de données, disposé à demeure dans le véhicule, avec les données attachées à
la personne en mémoire sur le support de données.
Ainsi, grâce à une comparaison des données attachées à la personne, ce n'est pas le véhicule lui-même qui est rendu libre, mais un support de données, notamment un dispositif de commande de véhicule pourvu d'une mémoire
de données.
Les autres données contenues sur le support de données peuvent être d'une nature la plus diverse possible; il peut s'agir de données permettant de libérer un dispositif de blocage de conduite, de données qui permettent la budgétisation de la possibilité d'utilisation d'un véhicule, de données qui contiennent des informations concernant des prescriptions
d'entretien, etc..
Dans le même but, l'invention a également pour objet un dispositif de surveillance du fonctionnement d'un véhicule, contenant un support de données, dans lequel des données attachées à la personne et d'autres données peuvent être inscrites, un dispositif de communication de données, séparé du véhicule, dans lequel des données propres à la personne peuvent être inscrites sur le support de données, un dispositif de communication de données, disposé à demeure dans le véhicule, qui sert à introduire des données attachées à la personne dans un ordinateur de bord et à lire des données mises en mémoire sur le support de données, tandis que les autres données ne peuvent être enregistrées dans l'ordinateur de bord qu'en cas de comparaison positive des données attachées à la personne en mémoire avec les données attachées à la
personne introduites.
Des données attachées à la personne sont introduites dans le dispositif de communication de données disposé à demeure dans le véhicule, ces données étant comparées à des données attachées à la personne mises en mémoire sur le support de données. En cas de comparaison positive, la lecture d'autres données provenant du support de données
est rendue libre.
D'une manière avantageuse, il peut être prévu que le support de données soit un dispositif de commande de véhicule, par exemple une clé électronique ou une carte électronique. Ainsi, le dispositif de commande de véhicule devient un support de données comportant des données, utiles de multiples manières au fonctionnement du véhicule, qui soit sont transférées sur le support de données en dehors du véhicule, puis sont lues dans le véhicule, soit, inversement, sont inscrites sur le support de données dans le véhicule et sont lues à l'extérieur. Le dispositif de surveillance conforme à l'invention peut aussi présenter une ou plusieurs des particularités suivantes: - le support de données contient des données permettant de libérer un dispositif électronique de blocage de conduite, le dispositif de communication de données séparé du véhicule et le dispositif de communication de données disposé à demeure dans le véhicule sont agencés pour une transmission de données bidirectionnelle avec le support de données, - les dispositifs de communication de données contiennent un capteur servant à détecter des données biométriques d'une personne, - un dispositif de communication de données comprend un dispositif servant à l'introduction de données attachées à la personne et plusieurs moyens de réception de support de données servant chacun à recevoir un support de données respectif et chaque moyen de réception de support de données contient un dispositif servant au moins à inscrire des données sur le support de données, - le support de données comprend des moyens de visualisation servant à présenter des contenus de données, - les autres données contiennent des informations servant à la budgétisation du véhicule, - différents niveaux de l'habilitation à l'utilisation sont associés à différentes données
attachées à la personne.
Les données attachées à la personne, qui, dans le cas de l'invention, sont utilisées pour la sécurisation de la communication de données entre le support de données, plus précisément le dispositif de commande de véhicule, et le véhicule, peuvent être des données biométriques (balayage oculaire, empreinte digitale, etc.), des données introduites concernant un numéro d'identification personnel PIN ou également des données qui sont mises en mémoire sur une clé principale ou une carte principale. Les autres données mises en mémoire sur le support de données peuvent être des données qui sont utilisées pour une budgétisation de l'utilisation du véhicule, une tenue de journal de bord de faible encombrement, des fonctions de diagnostic et de variation, des fonctions de mémoire de type automatique, etc.. L'invention offre en outre la possibilité d'associer des données attachées à la personne à différents appareils du véhicule et différentes fonctions du véhicule, afin de rendre ceux-ci utilisables individuellement. Par ailleurs, les données attachées à la personne en mémoire sur le support de données peuvent
servir à restreindre l'utilisation d'un véhicule.
L'invention est exposée ci-après, à titre d'exemple et avec d'autres particularités, à l'aide des dessins schématiques. On voit: à la figure 1, la structure de principe d'un dispositif conforme à l'invention, à la figure 2, un schéma-bloc d'un support de données et, à la figure 3, des exemples de flux de données qui
se présentent dans le dispositif conforme à l'invention.
Un élément d'une importance centrale pour le dispositif conforme à l'invention, lequel peut également être appelé dispositif de contrôle d'accès télématique, est un support de données 2 qui est avantageusement réalisé en tant que dispositif de commande de véhicule se présentant sous forme d'une clé électronique de véhicule 4 ou d'une télécarte 6 (TC). Dans chaque cas, le support de données contient un circuit électronique comportant une mémoire de données dans laquelle des données peuvent être inscrites et à partir de laquelle des données
peuvent être lues, d'une manière en soi connue.
Le support de données peut comporter une pile d'alimentation en courant qui lui est propre, ainsi qu'éventuellement un petit dispositif de visualisation qui lui est propre, servant à indiquer des informations importantes. L'inscription de données sur le support de données 2 s'effectue par exemple au moyen d'une unité de calcul 8, par exemple un ordinateur de poste de travail ou un ordinateur personnel, qui est pourvue d'une interface appropriée. Lorsque le dispositif est par exemple utilisé pour un loueur de véhicule ou pour un parc de véhicules, il est prévu un automate à clés 10 comportant différentes fentes d'introduction de clé 12 et une unité d'entrée de données 14. Des données attachées à la personne, par exemple des données biométriques, peuvent être introduites dans l'unité d'entrée de données 14. L'unité de calcul 8 peut également être pourvue d'une unité d'entrée de données 16 servant à l'inscription de données biométriques. L'automate à clés 10 peut communiquer par l'intermédiaire d'une antenne 18 avec une antenne 20 d'une centrale 22, par exemple un atelier, un fabricant de véhicules, la centrale d'un loueur de véhicules, une
flotte de véhicules, un fournisseur de services, etc..
Un propriétaire de véhicule, une personne louant un véhicule ou une autre personne 24 habilitée à la conduite qui veut utiliser un véhicule intégré dans le dispositif conforme à l'invention entre en dialogue avec un dispositif de communication de données 26 du véhicule, lequel peut comprendre un ordinateur de bord 27 comportant un dispositif de visualisation 28, un clavier
et/ou des commutateurs rotatifs 32.
L'ordinateur de bord 27 est connecté, par l'intermédiaire d'une interface 34, à un capteur biométrique 36, à une connexion 38 et/ou à une fente 40 servant à l'introduction d'une carte ou d'une clé. La connexion d'une imprimante 44 est possible au moyen d'une
autre interface 42.
Il se présente ainsi les possibilités les plus diverses pour introduire des données attachées à la personne. C'est ainsi par exemple que des données biométriques, par exemple sous forme d'un balayage de l'oeil 46 ou d'une "empreinte digitale" 48, peuvent être enregistrées par le capteur biométrique 36. Les données attachées à la personne peuvent également être obtenues par lecture d'une clé principale 50, affectée exclusivement à une personne autorisée, ou d'une carte
principale 52 (MC).
Il est par ailleurs possible d'introduire à la main un numéro de code personnel PIN 53 par la connexion 38 au moyen d'un clavier de téléphone portable, ou en réalisant le dispositif de visualisation 28 sous forme d'un écran tactile, ou au moyen du clavier 30 ou d'un actionnement approprié des commutateurs rotatifs 32. Il est évident qu'une introduction vocale de données est également
possible au moyen d'un microphone non représenté.
L'unité d'entrée de données 16 située sur l'unité de calcul 8 et celle 14 située sur l'automate à clés 10 peuvent offrir les mêmes possibilités d'entrée de données. Comme données qui peuvent être inscrites dans la mémoire du support de données au moyen de l'unité de calcul 8 ou à partir de la centrale 22, par exemple par l'intermédiaire de l'automate à clés 10, on peut citer - des données de budget, telles qu'une sélection du budget, la fixation de limites, la détermination de valeurs chiffrées maximales ou l'élaboration automatique d'un budget lors de chaque inscription de nouvelles données, - des fonctions de tenue de journal de bord de faible encombrement, telles que l'introduction du motif de trajet (privé, professionnel, trajet jusqu'au lieu de travail), introduction du point d'arrivée du trajet, activation automatique, par exemple date, heure, kilométrage, etc., impression d'un relevé de trajets sur l'imprimante 44 ou transfert de données à l'unité de calcul 8 au moyen du support de données 2, - fonctions de diagnostic et de variation, telles que mise en service/hors service de fonctions de véhicule ou d'appareils (radio, vidéo, etc.), descriptif de l'état d'entretien du véhicule, tel que niveaux d'huile, de carburant et d'eau, tension de batterie, etc., communication de la mise à niveau de logiciel, etc.., - déclenchement automatique de fonctions en mémoire, telles que réglage de la climatisation, du siège, du
rétroviseur, etc..
La figure 2 représente un schéma-bloc d'un support de données, dans l'exemple d'une téléclé ou clé électronique 4. La clé électronique 4 comprend microprocesseur 41 (CPU) comportant une mémoire interne 42, laquelle est de préférence réalisée sous forme d'une mémoire morte programmable effaçable par voie électronique (EEPROM). En cas de capacité insuffisante de mémoire de la mémoire interne 42, il est prévu une autre mémoire 43, se présentant également de préférence sous forme d'une mémoire EEPROM. Une interface infrarouge 44 sert à la communication de données avec la clé électronique 4. Un générateur sonore 45 et/ou un dispositif de visualisation 46 peuvent fournir des informations à la personne possédant la clé 4. Une horloge en temps réel 47 sert de générateur d'horloge et sert à indiquer la date et l'heure. Une pile 48, de préférence rechargeable, est prévue pour l'alimentation en courant de la clé électronique. Il est par exemple prévu, mises en mémoire dans la mémoire interne 42, des empreintes digitales avec profil d'utilisateur associé et des données de budget, ainsi que les données nécessaires pour les fonctions classiques de la clé. Dans la mémoire externe 43, il est possible de ranger des données qui sont nécessaires pour un carnet de chèques, des données qui reproduisent un protocole de diagnostic de véhicule, des données qui sont nécessaires à la tenue d'un journal de
bord de faible encombrement et d'autres données encore.
Le générateur sonore 45 peut signaler des déroulements de fonction déterminés, par exemple l'accusé de réception d'actionnement d'un bouton d'actionnement de la clé, non représenté, servant à inscrire et/ou lire des données déterminées ou à indiquer des données déterminées sur le dispositif de visualisation 46, par exemple la
consultation de données de diagnostic déterminées.
La structure et le fonctionnement des composants électroniques jusqu'à présent décrits sont en eux-mêmes connus et ne sont donc pas décrits en détail. Le déroulement de principe du fonctionnement lors de l'utilisation du dispositif conforme à l'invention est exposé en résumé en regard de la figure 1: Des données sont transmises par la centrale 22 vers l'automate à clés 10 ou à l'unité de calcul 8, lesquels constituent des dispositifs de communication de données pour le support de données 2. Dans l'automate 10, les données qui sont pourvues de codes associés à des supports de clé 2 individuels sont transférées sur ces supports de clé individuels. Dans l'unité de calcul 8, les données peuvent être introduites directement au moyen du clavier d'entrée de données. En outre, des données appropriées attachées à la personne sont transférées sur le support de données respectif de chaque personne autorisée, ces données étant soit introduites directement par la personne, soit enregistrées en tant que données biométriques ou également lues à partir d'une carte
principale.
La personne entre alors en dialogue avec l'ordinateur de bord 26 du véhicule, une unité pouvant être accessible de l'extérieur du véhicule pour lire les données du support de données 2 et pour introduire les données attachées à cette personne, cette unité ne se trouvant toutefois avantageusement qu'à l'intérieur du véhicule. Une fois les données attachées à la personne introduites ou saisies, l'ordinateur de bord lit les
données attachées à la personne du support de données 2.
Après une comparaison positive des données attachées à la personne, les autres données en mémoire sur le support de données 2 sont lues, à la suite de quoi le fonctionnement du véhicule se déroule d'une manière correspondant aux données en mémoire. En fonction des données en mémoire, des données de véhicule présentes sur le support de données 2 peuvent être lues, lesquelles données, une fois que la personne 24 a quitté le véhicule et a positionné le support de données sur l'interface de l'unité de calcul 8 ou dans l'une des fentes d'introduction de clé 12 de l'automate 10, sont alors lues et éventuellement
transmises à la centrale 22.
Il est évident qu'il est chaque fois possible d'utiliser un logiciel spécial, guidé par menu, est qui rend les différents déroulements facilement
compréhensibles et agréables à l'utilisateur.
Le transfert télématique de données est indiqué par la double flèche de la figure 3, les mêmes repères qu'à la figure 1 étant utilisés. Un véhicule dans lequel
l'ordinateur de bord 26 se trouve est désigné par 54.
Le transfert de données entre la centrale 22 et l'unité de calcul 8 (ou l'automate à clés 10) s'effectue par l'Internet, au moyen d'un ordinateur personnel avec modem, par l'intermédiaire d'un opérateur, avec un courrier électronique, au moyen d'un téléphone portable comportant un service de données, etc. Les types de données sont des données de gestion, des informations de service, des informations de fourniture de services, des fonctions de mise en service ou hors service du véhicule, des informations de gestion de flotte de véhicules, une
remise à niveau ou mise à jour de logiciel.
Dans l'unité de calcul 8, la programmation s'effectue par exemple d'une manière correspondant à la budgétisation, aux fonctions prévues de tenue de livre de bord, aux fonctions de diagnostic et de variation et à la
programmation des fonctions automatiques de mémoire.
Les données en mémoire sur le support de données 2 sont, comme déjà exposé ci-dessus, transmises dans le véhicule 54 après vérification d'habilitation ou le support de données 2 est chargé, dans le véhicule, de nouvelles données qui sont lues dans l'unité de calcul 8
et sont éventuellement transmises à la centrale 20.
Le dispositif conforme à l'invention peut être
agencé et utilisé de multiples manières et est exposé ci-
après à l'aide d'autres exemples: Lorsque le système est utilisé par des personnes privées, le dispositif est utilisé par des personnes privées, l'empreinte digitale de la personne habilitée à utiliser un véhicule est par exemple rangée en mémoire sur le support de données 2. Après identification de l'empreinte digitale, le transfert télématique de données peut alors avoir lieu dans le véhicule entre l'ordinateur de bord 26 et le support de données 2. Le support de données 2 peut être une clé électronique 4 qu'il convient par exemple également d'introduire dans une serrure de contact du véhicule et de faire tourner dans celle-ci, le transfert de données pouvant également avoir lieu directement dans la serrure de contact. Le support de données 2 peut également être une télécarte 6 qui fait avantageusement l'objet d'une lecture ou d'une inscription après introduction dans la fente 40 ou au moyen de laquelle, dans le cas d'une réalisation d'une complexité correspondante, une communication de données à distance est possible, de sorte que la télécarte 6 peut
rester dans une poche de l'utilisateur.
En cas d'utilisation commerciale, par exemple chez un loueur de véhicules, l'empreinte digitale de la personne louant le véhicule chaque fois considérée est mise en mémoire sur le support de données dans l'automate
à clés 10.
En cas d'achat d'un véhicule neuf, le nouveau propriétaire du véhicule peut, par exemple sur place chez le concessionnaire, procéder à la mise en mémoire de son empreinte digitale en tant qu'empreinte digitale
principale sur une télécarte ou toutes les télécartes.
Cette empreinte digitale principale confère alors tous les droits, tels que l'acquisition d'empreintes digitales supplémentaires, la suppression d'empreintes digitales secondaires, la nouvelle définition d'une autre empreinte digitale principale (dans le cas d'une revente de véhicule), une définition du transfert de données qui peut avoir lieu à partir du support de données et vers celui-ci, etc. Il est évident qu'une empreinte digitale principale peut également être mise en mémoire dans
l'unité de calcul 8 au moyen d'un logiciel approprié.
L'ordinateur de bord 26 peut également être programmé d'une manière telle que des empreintes digitales définies dans celui-ci ou d'autres données attachées à la personne restent en mémoire, afin de conférer des droits particuliers à des personnes déterminées, par exemple les droits d'un utilisateur principal, qui peut disposer de tout, ou d'un utilisateur
secondaire qui dispose de droits limités.
Une budgétisation automatisée peut avoir lieu d'une manière simple au moyen du dispositif conforme à l'invention. L'utilisateur d'un support de données est libre soit de devoir fixer chaque fois à nouveau son budget respectif, soit de laisser cette fixation avoir
lieu automatiquement.
Dans le cas par exemple d'une empreinte digitale principale, la nature et l'étendue du budget peuvent par exemple être déterminées à l'achat du véhicule. Peu avant que la limite soit atteinte, après identification sans équivoque de l'empreinte digitale principale, le budget est de nouveau chaque fois établi automatiquement. A cet effet, il suffit que l'utilisateur principal fasse balayer son doigt dans un sens et dans l'autre, cela pouvant avoir lieu à bord du véhicule ou à un poste de
données éloigné du véhicule.
L'utilisateur principal peut décider si un utilisateur secondaire procède également à une budgétisation automatisée ou si le budget une fois affecté à un utilisateur secondaire se déroule d'une
manière irrévocable.
Des numéros PIN peuvent être utilisés des manières les plus diverses dans le dispositif conforme à l'invention. Dans le cas d'une utilisation commerciale, par exemple chez un loueur de véhicules, un support de données retiré peut recevoir dans l'automate à clés 10 un PIN supplémentaire dont le loueur de véhicules doit prendre bonne note. Le loueur de véhicules doit introduire ce PIN en données dans le véhicule. Après identifications sans équivoque, la communication télématique de données entre le véhicule et le support de
données est libre.
Dans le cas de particuliers, il est possible, par exemple à un poste de travail confidentiel qui peut être pourvu d'une interface infrarouge, radio ou inductive servant à la communication avec le support de données, qu'un PIN soit associé à des groupes voulus de fonctions du support de données et soit mis en mémoire sur le support de données. Les personnes habilitées à la conduite doivent entrer leur numéro PIN en données dans le véhicule, de sorte que l'étendue des fonctions à
chaque fois déterminée est alors disponible.
Lors de l'achat d'un véhicule neuf, le nouveau propriétaire du véhicule peut recevoir un PIN principal qui est mis en mémoire sur un support de données principal. Tous les droits dont un propriétaire de véhicule peut disposer sont alors associés à ce numéro PIN. Il peut par exemple adjuger des numéros PIN secondaires qui sont associés à des étendues déterminées de fonctions, il peut effacer ou bloquer ces numéros PIN secondaires, il peut définir de nouveaux numéros PIN
principaux pour une revente de véhicule, etc..
Lorsque la définition télématique des fonctions a lieu au moyen de la distribution de numéros PIN directement par l'ordinateur de bord sur le support de données, un ordinateur extérieur supplémentaire n'est pas nécessaire. En tout état de cause, un inconvénient de cet agencement réside dans le fait que l'utilisateur principal doit toujours être dans le véhicule, de sorte que cette solution ne convient pas pour des loueurs de
véhicules.
Il existe également différentes possibilités pour les supports de données. Ces supports de données peuvent être conçus sous forme de "clés jetables" au moyen desquelles un seul accès est possible, ou sous forme de supports de données utilisables plusieurs fois, lesquels
éventuellement sont également rechargeables.
Il est évident que lorsque le support de données est conçu sous forme de clé principale ou de clé centrale, il doit être conservé de la manière la plus sûre possible,
étant donné qu'il permet de disposer de tous les droits.
L'invention permet d'obtenir de nombreux avantages: Des clés de véhicule (supports de données) perdues ou oubliées dans le véhicule perdent leur valeur. En combinaison avec la budgétisation, le dispositif conforme
à l'invention offre une protection supplémentaire vis-à-
vis du vol et de la fraude. Les loueurs de véhicules, organisations de partage de véhicule, etc. disposent d'un dispositif s r et simple à mettre en oeuvre. Une vente d'un véhicule de particulier à particulier est possible d'une manière simple. En outre, des utilisations restreintes du véhicule peuvent être conférées à des personnes bénéficiant d'une autorisation non prioritaire (utilisateurs secondaires). Un utilisateur principal peut ainsi choisir plusieurs utilisateurs secondaires. Des fonctions du véhicule, tel que vitesse maximale, vitesse de rotation maximale, kilométrage maximal, etc., et des appareils de véhicule (audio, vidéo, radio mobile, etc.) peuvent être associés à une empreinte digitale ou à un numéro PIN, ce qui signifie qu'il est possible d'acheter, louer ou prendre en leasing des fonctions et/ou appareils individuels.

Claims (10)

REVENDICATIONS
1. Procédé de sécurisation d'une communication de données entre un support de données (2), notamment un dispositif de commande de véhicule pourvu d'une mémoire, et un véhicule, caractérisé en ce que des données attachées à la personne et d'autres données sont rangées dans la mémoire et une communication de données, entre le support de données et le véhicule, allant au-delà de la lecture des données attachées à la personne n'est possible qu'après une comparaison positive des données attachées à la personne, introduites par une personne dans un dispositif d'entrée de données, disposé à demeure dans le véhicule, avec les données attachées à la
personne en mémoire sur le support de données.
2. Dispositif de surveillance du fonctionnement d'un véhicule, caractérisé en ce qu'il comprend: un support de données (2), dans lequel des données attachées à la personne et d'autres données peuvent être inscrites, un dispositif de communication de données (8, 10), séparé du véhicule, dans lequel des données propres à la personne peuvent être inscrites sur le support de données, un dispositif de communication de données (26), disposé à demeure dans le véhicule, qui sert à introduire des données attachées à la personne dans un ordinateur de bord (27) et à lire des données mises en mémoire sur le support de données, tandis que les autres données ne peuvent être enregistrées dans l'ordinateur de bord qu'en cas de comparaison positive des données attachées à la personne en mémoire avec les données attachées à la personne introduites.
3. Dispositif suivant la revendication 2, caractérisé en ce que le support de données (2) est un
dispositif de commande de véhicule.
4. Dispositif suivant la revendication 3, caractérisé en ce que le support de données (2) contient des données permettant de libérer un dispositif
électronique de blocage de conduite.
5. Dispositif suivant l'une quelconque des
revendications 2 à 4, caractérisé en ce que le dispositif
de communication de données (8, 10) séparé du véhicule et le dispositif de communication de données (26) disposé à demeure dans le véhicule sont agencés pour une transmission de données bidirectionnelle avec le support
de données (2).
6. Dispositif suivant l'une quelconque des
revendications 2 à 5, caractérisé en ce que les
dispositifs de communication de données comprennent un capteur (36) servant à détecter des données biométriques
d'une personne.
7. Dispositif suivant l'une quelconque des
revendications 2 à 6, caractérisé en ce qu'un dispositif
de communication de données comprend un dispositif (14) servant à l'introduction de données attachées à la personne et plusieurs moyens de réception de support de données (12) servant chacun à recevoir un support de données (2) respectif et chaque moyen de réception de support de données comprend un dispositif servant au
moins à inscrire des données sur le support de données.
8. Dispositif suivant l'une quelconque des
revendications 2 à 7, caractérisé en ce que le support de
données comprend des moyens de visualisation servant à
présenter des contenus de données.
9. Dispositif suivant l'une quelconque des
revendications 2 à 8, caractérisé en ce que les autres
données contiennent des informations servant à la
budgétisation du véhicule.
10. Dispositif suivant l'une quelconque des
revendications 2 à 9, caractérisé en ce que différents
niveaux de l'habilitation à l'utilisation sont associés à
différentes données attachées à la personne.
FR0005045A 1999-04-20 2000-04-19 Procede de securisation d'une communication de donnees entre un support de donnees et un vehicule et dispositif de surveillance du fonctionnement d'un vehicule Withdrawn FR2795579A1 (fr)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1999117885 DE19917885C1 (de) 1999-04-20 1999-04-20 Verfahren zur Sicherung einer Datenkommunikation zwischen einem Datenträger und einem Fahrzeug sowie System zur Überwachung des Betriebs eines Fahrzeugs

Publications (1)

Publication Number Publication Date
FR2795579A1 true FR2795579A1 (fr) 2000-12-29

Family

ID=7905228

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0005045A Withdrawn FR2795579A1 (fr) 1999-04-20 2000-04-19 Procede de securisation d'une communication de donnees entre un support de donnees et un vehicule et dispositif de surveillance du fonctionnement d'un vehicule

Country Status (3)

Country Link
DE (1) DE19917885C1 (fr)
FR (1) FR2795579A1 (fr)
GB (1) GB2349257A (fr)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10015644A1 (de) * 2000-03-29 2001-10-11 Bosch Gmbh Robert Vorrichtung zum Datenaustausch mit einem Kraftfahrzeug
KR100388776B1 (ko) 2000-10-19 2003-06-25 주식회사 씨크롭 지문인식을 이용한 자동차의 시동방법 및 그 장치
EP1216899A1 (fr) * 2000-12-22 2002-06-26 Ford Global Technologies, Inc. Système de communication à distance pour l'utilisation avec un véhicule
DE60037898T2 (de) * 2000-12-22 2009-01-22 Ford Global Technologies, LLC, Dearborn Fernsteuer- und Kommunikationssystem zur Anwendung in Fahrzeugen und Schlüsselanhängereinheit dafür
DE10126050A1 (de) * 2001-05-29 2002-12-12 Bosch Gmbh Robert Verfahren zur Benutzererfassung
KR100505187B1 (ko) * 2001-08-08 2005-08-04 오므론 가부시키가이샤 인증장치, 인증방법 및 인물 등록방법
JP2003253936A (ja) * 2002-02-28 2003-09-10 Sony Corp 車両、電子キー、データ処理装置及び車両管理方法
GB2388694A (en) * 2002-04-25 2003-11-19 Visteon Global Tech Inc Vehicle personalisation via biometric identification
US6810309B2 (en) 2002-04-25 2004-10-26 Visteon Global Technologies, Inc. Vehicle personalization via biometric identification
US6891467B2 (en) * 2003-04-29 2005-05-10 Visteon Global Technologies, Inc. Multistage vehicle security system
FR2914096B1 (fr) * 2007-03-23 2010-08-27 Renault Sas Systeme de gestion d'une flotte de vehicules automobiles accessibles via une cle a memoire et procede de gestion de la flotte correspondante.
DE102007035503B4 (de) * 2007-07-28 2020-08-06 Bayerische Motoren Werke Aktiengesellschaft Kraftfahrzeug
DE102007060609A1 (de) * 2007-12-13 2009-06-18 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren zur Anzeige einer Information
FR2950010B1 (fr) * 2009-09-15 2011-12-09 Valeo Securite Habitacle Systeme de securite pour vehicule automobile et procede d'apprentissage correspondant
WO2012115649A1 (fr) 2011-02-24 2012-08-30 Research In Motion Limited Appareil à utiliser dans un véhicule pour avertir un utilisateur qu'il a oublié un dispositif mobile
DE102011080557A1 (de) 2011-08-05 2013-02-07 Bayerische Motoren Werke Aktiengesellschaft Fahrzeugvermietsystem
DE102013113667A1 (de) * 2013-12-06 2015-06-11 Bundesdruckerei Gmbh Verfahren zum Entriegeln einer Fahrzeugverriegelungsanlage

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4123666A1 (de) 1991-01-04 1992-07-09 Inteleplex Corp Sicherheitssystem fuer einen mobilen ausruestungsgegenstand

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4027491C2 (de) * 1990-08-30 1997-02-06 Siemens Ag Zugangskontrollvorrichtung
DE4424735C2 (de) * 1994-07-13 1996-05-30 Siemens Ag Diebstahlschutzsystem
US5937065A (en) * 1997-04-07 1999-08-10 Eaton Corporation Keyless motor vehicle entry and ignition system
DE19729404C2 (de) * 1997-07-09 2003-08-28 Siemens Ag Sicherungseinrichtung gegen unbefugte Benutzung eines Kraftfahrzeugs und Verfahren zum Freigeben der Sicherungseinrichtung

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4123666A1 (de) 1991-01-04 1992-07-09 Inteleplex Corp Sicherheitssystem fuer einen mobilen ausruestungsgegenstand

Also Published As

Publication number Publication date
GB0009558D0 (en) 2000-06-07
GB2349257A (en) 2000-10-25
DE19917885C1 (de) 2000-08-31

Similar Documents

Publication Publication Date Title
FR2795579A1 (fr) Procede de securisation d'une communication de donnees entre un support de donnees et un vehicule et dispositif de surveillance du fonctionnement d'un vehicule
FR2792754A1 (fr) Dispositif electronique de surveillance de vehicules contenant au moins un support de donnees transportables
EP0426541B1 (fr) Procédé de protection contre l'utilisation frauduleuse de cartes à microprocesseur, et dispositif de mise en oeuvre
EP0719438B1 (fr) Systeme de controle d'acces limites a des plages horaires autorisees et renouvelables au moyen d'un support de memorisation portable
EP0320336B1 (fr) Système de gestion par carte du stationnement payant de véhicules
WO2008132394A2 (fr) Systeme de gestion d'une flotte de vehicules automobiles accessibles via une cle a memoire et procede de gestion de la flotte correspondante
CH633379A5 (fr) Installation de securite notamment pour l'execution d'operations bancaires.
WO2005055161A1 (fr) Procede et systeme de location automatique de bicyclettes
WO2002095698A1 (fr) Systeme de gestion d'une flotte de bicyclettes, bicyclette et equipements de stockage pour un tel dispositif
CA2261830A1 (fr) Systeme de controle et de gestion de services
EP0277440B1 (fr) Système de fourniture de prestations à revalidation
EP1815256A1 (fr) Unite de tachygraphe electronique pour véhicule automobile
EP1460593A1 (fr) Terminal de paiement securise
FR2819958A1 (fr) Procede et systeme d'exploitation d'une flotte de vehicules
EP1012792B1 (fr) Procede et installation pour realiser un titre d'usager personnalise infalsifiable
EP1483645A2 (fr) Dispositif et procede de securisation de donnees sensibles, notamment entre deux parties via un organisme tiers
EP0856624A1 (fr) Système de sécurité pour véhicules automobiles et procédé d'apprentissage associé
EP0621565B1 (fr) Système de centralisation d'informations hétérogènes, liées à une identité, collectées et horodatées à partir de bornes délocalisées
FR2861202A1 (fr) Systeme de controle d'informations liees a un vehicule
FR2744543A1 (fr) Systeme permettant la gestion automatique d'un parc de vehicules offerts en location en libre service
EP0833281A1 (fr) Equipement de contrÔle d'accès et badge d'accès pour cet équipement
BE1016037A6 (fr) Boitier de commande avec capteur d'empreintes digitales.
FR2819957A1 (fr) Procede et systeme d'exploitation d'une flotte de vehicules
CA2259528A1 (fr) Procede de controle de l'utilisation d'un messageur, messageur fonctionnant selon ce procede et carte a puce pour l'acces conditionne a un messageur
EP1777612A1 (fr) Boîtier de commande avec capteur d'empreintes digitales

Legal Events

Date Code Title Description
ST Notification of lapse