FR2937163A1 - Procede de recuperation de donnees d'un tachygraphe et dispositif correspondant - Google Patents

Procede de recuperation de donnees d'un tachygraphe et dispositif correspondant Download PDF

Info

Publication number
FR2937163A1
FR2937163A1 FR0805674A FR0805674A FR2937163A1 FR 2937163 A1 FR2937163 A1 FR 2937163A1 FR 0805674 A FR0805674 A FR 0805674A FR 0805674 A FR0805674 A FR 0805674A FR 2937163 A1 FR2937163 A1 FR 2937163A1
Authority
FR
France
Prior art keywords
card
neutral
tachograph
data
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0805674A
Other languages
English (en)
Other versions
FR2937163B1 (fr
Inventor
Philippe Gaso
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
FLIP TECHNOLOGY
Original Assignee
FLIP TECHNOLOGY
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by FLIP TECHNOLOGY filed Critical FLIP TECHNOLOGY
Priority to FR0805674A priority Critical patent/FR2937163B1/fr
Publication of FR2937163A1 publication Critical patent/FR2937163A1/fr
Application granted granted Critical
Publication of FR2937163B1 publication Critical patent/FR2937163B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • G07C5/0858Registering performance data using electronic data carriers wherein the data carrier is removable

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

L'invention concerne un procédé de récupération de données d'un tachygraphe (5), consistant à insérer une carte d'identification dite neutre (3) dans le tachygraphe (5), la carte neutre (3) étant reliée par l'intermédiaire de moyens de liaison (4) à une carte d'identification authentique (2), disposée dans un boîtier sécurisé (1), de sorte que la carte neutre (3) reproduit les informations d'identification de la carte authentique (2) afin que le tachygraphe (5) reconnaisse la carte neutre (3) comme une carte authentique et donne ainsi accès à des données qu'il contient, les données issues du tachygraphe (5) étant collectées et stockées dans une mémoire (8) disposée à l'intérieur du boîtier sécurisé (1).

Description

Cette opération nécessite de quinze à trente minutes environ de transfert de données. Le camion, le conducteur et du personnel chargé d'effectuer le transfert sont donc immobilisés pendant cette opération. La sauvegarde de la mémoire de masse du tachygraphe, pose des problèmes de confidentialité, car cette mémoire enregistre tout ce qui c'est passé sur le véhicule. Tous les conducteurs qui se sont identifiés par leurs propres cartes, et même les enregistrements de données dites sociales qui auraient été fait sans identifiant ou sans carte conducteur. Le législateur, conscient de ce caractère confidentiel, impose la mise en place d'un identifiant sécurisé, qui est la carte entreprise. Sans cette dernière insérée dans le tachygraphe il est impossible d'avoir accès à la mémoire de masse et de la copier. II est donc dangereux de donner une carte entreprise à chaque chauffeur car il n'y aurait plus aucune maîtrise des informations confidentielles.
De plus la carte est valable pendant 5 ans et en cas de vol ou perte elle ne peut pas être annulée de façon isolée. L'invention vise à remédier à ces inconvénients en proposant un procédé de récupération de données d'un tachygraphe qui permet d'extraire les données qu'il contient, facilement et sans nécessiter de retour du véhicule à l'entreprise, tout en assurant la confidentialité des données. A cet effet, l'invention concerne un procédé de récupération de données d'un tachygraphe, caractérisé en ce qu'il consiste à insérer une carte d'identification dite neutre dans le tachygraphe, la carte neutre étant reliée par l'intermédiaire de moyens de liaison à une carte d'identification authentique, disposée dans un boîtier sécurisé, de sorte que la carte neutre reproduit les informations d'identification de la carte authentique afin que le tachygraphe reconnaisse la carte neutre comme une carte authentique et donne ainsi accès à des données qu'il contient, les données issues du tachygraphe étant collectées et stockées dans une mémoire disposée à l'intérieur du boîtier sécurisé. De cette manière, un conducteur peut effectuer à lui seul le transfert des données du tachygraphe vers la mémoire contenue dans le boîtier sécurisé. Pour cela, il lui suffit d'insérer la carte neutre dans le tachygraphe et de lancer le transfert des données.
A aucun moment, le conducteur n'a accès aux éléments sensibles, à savoir la carte entreprise et la mémoire du boîtier, ces éléments étant protégés à l'intérieur du boîtier sécurisé. Bien entendu, la carte neutre ne peut pas être utilisée séparément de la carte entreprise puisque la carte neutre ne contient en soi aucune des informations d'identification mais se contente simplement de recopier de telles informations, à partir du moment où elle est reliée à la carte entreprise. Avantageusement, les données stockées dans la mémoire sont envoyées vers un système de traitement des données par l'intermédiaire de moyens de transfert de données sans fil. Le système de traitement des données permet à l'entreprise d'avoir accès aux informations recueillies par le tachygraphe. Selon une caractéristique de l'invention, les données de la mémoire envoyées par les moyens de transfert de données sans fil sont préalablement 15 codées et/ou cryptées. Le codage et le cryptage augmentent l'inviolabilité des données transférées. Préférentiellement, les données de la mémoire sont envoyées par l'intermédiaire de moyens de transfert de données sans fil du type GPRS Data 20 ou Wifi sécurisé. Les codes ou numéros de connexion utilisés par les moyens de transfert sont par exemple préalablement programmés par le propriétaire du véhicule. Selon une possibilité de l'invention, les liaisons entre la carte neutre 25 et la carte authentique et entre le tachygraphe et la mémoire sont surveillées de manière à détecter des signaux parasites caractéristiques d'une éventuelle recopie externe ou en parallèle des données transmises par ces liaisons. Avantageusement, lorsque des signaux parasites sont détectés, la liaison entre la carte neutre et la carte authentique est interrompue de manière 30 à ce que le tachygraphe bloque l'accès aux données qu'il contient. De cette manière, dans le cas où un piratage des données transférées est détecté, ledit transfert est automatiquement stoppé. Selon une caractéristique de l'invention, la carte authentique est scellée dans le boîtier sécurisé, de manière à empêcher tout retrait de la carte 35 authentique sans destruction de celle-ci.
Préférentiellement, la carte authentique est scellée à l'aide de colle ou de résine. Selon une possibilité de l'invention, lorsque la durée entre le moment où la carte neutre est insérée dans le tachygraphe et le moment où les données issues du tachygraphe sont collectées et stockées dans la mémoire, dépasse une durée prédéterminée, la liaison entre la carte neutre et la carte authentique est interrompue. Cette caractéristique permet d'éviter qu'une personne non autorisée puisse se servir de l'identifiant puis connecter par exemple une mémoire auxiliaire dans laquelle les données issues du tachygraphe seront déchargées. Selon une caractéristique de l'invention, la carte authentique est détruite dans le cas où le boîtier sécurisé est violé. Avantageusement, la violation du boîtier sécurisé est détectée à 15 l'aide d'au moins un contacteur électrique. Selon une possibilité de l'invention, la carte authentique est une carte à puce, la destruction de la carte authentique étant réalisée en appliquant une décharge électrique endommageant la puce. Préférentiellement, le boitier est équipé d'un composant de type 20 GPS, conçu pour indiquer le lieu et l'heure de l'opération de collecte et de stockage des données issues du tachygraphe. Le composant GPS peut aussi, à l'aide d'une mémoire spécifique, calculer la traçabilité du parcours du véhicule et transmettre par GPRS ou WIFI, le contenu de ladite mémoire. 25 Ceci est utile lorsque, pour des opérations de transport, de livraison urbaine ou autres, qui imposent des arrêts fréquents, l'exploitant est autorisé à récupérer 15 minutes par période de temps de conduite de 4h30. En effet, chaque arrêt peut alors permettre de déduire une minute de temps de conduite, si le conducteur peut prouver que les arrêts sont imposés par son activité. 30 L'invention concerne en outre un dispositif de récupération de données d'un tachygraphe, pour la mise en oeuvre du procédé selon l'invention, caractérisé en ce qu'il comporte un boitier sécurisé comprenant un logement, destiné à accueillir une carte d'identification dite authentique, une carte d'identification dite neutre, disposée à l'extérieur du boîtier sécurisé, des 35 moyens de liaison aptes à relier la carte authentique à la carte neutre, une mémoire disposée dans le boîtier et des moyens de liaison additionnels aptes à transférer les données issues du tachygraphe vers la mémoire. De toute façon, l'invention sera mieux comprise à l'aide de la description qui suit, en référence au dessin schématique annexé représentant, à titre d'exemple, une forme d'exécution de ce dispositif de récupération de données. Figure 1 en est une vue schématique d'ensemble ; Figure 2 est une vue schématique représentant les différents éléments du dispositif de récupération de données.
Un dispositif de récupération de données selon l'invention comporte un boîtier sécurisé 1 comprenant un logement à l'intérieur duquel est logée une carte dite entreprise 2, reliée à une carte dite neutre 3 par l'intermédiaire d'un transmetteur sans fil de type BlueTooth ou équivalent, ou d'un câble de liaison 4. Ladite carte neutre 3 est externe au boîtier 1 et est destinée à être insérée dans un tachygraphe 5. La carte neutre 3 est conçue pour reproduire les informations d'identification contenues dans la carte entreprise 2, tant que ces deux cartes 2, 3 sont reliées l'une à l'autre. Les cartes entreprise et neutre 2, 3 sont des cartes à puce d'un format standard. Le tachygraphe 5 comporte, de manière classique, au moins une zone d'insertion 6 d'une carte à puce, de préférence deux zones, une mémoire interne, appelée également mémoire de masse, et un port 7 permettant le transfert des données contenues dans la mémoire du tachygraphe 5. Le boîtier sécurisé 1 comporte en outre une mémoire 8 reliée à un port 9 d'entrée des données. La mémoire 8 est en outre couplée à des moyens de transfert des données sans fil 10 conçus pour réaliser le transfert des données contenues dans la mémoire 8 du boîtier 1 vers un système de traitement des données (non représenté). Plus particulièrement, les moyens de transfert des données 10 sont du type GPRS Data ou Wifi sécurisé et comportent des moyens de cryptage et/ou de codage des données transférées.
Le boîtier 1 comporte en outre des moyens de surveillance 11 de la liaison 4 entre la carte neutre 3 et la carte entreprise 2 et de la liaison 12 entre le tachygraphe 5 et la mémoire 8. Ces moyens de surveillance 11 sont conçus pour détecter des signaux parasites caractéristiques d'une éventuelle recopie externe ou en parallèle des données transmises par ces liaisons 4, 12.
Les moyens de surveillance 11 sont couplés à des moyens d'interruption 13 de la liaison entre la carte d'entreprise 2 et la carte neutre 3 de sorte que, lorsque des signaux parasites sont détectés, la liaison entre la carte neutre 3 et la carte entreprise 2 est interrompue. La carte entreprise 2 est scellée dans le logement du boîtier 1 à l'aide de colle ou de résine, de manière à empêcher tout retrait de ladite carte 2 5 sans destruction de celle-ci. Le boîtier est en outre équipé de contacteurs électriques 14, permettant de détecter une éventuelle ouverture ou violation de celui-ci, couplés à des moyens de destruction 15 de la carte entreprise 2 conçus pour détruire cette dernière en cas de violation du boîtier 1.
10 Plus particulièrement, les moyens de destruction comportent une pile 16 alimentant des moyens conçus pour appliquer une décharge électrique en une zone localisée de la puce de la carte entreprise 2, de manière à la détruire. Enfin, le boîtier 1 est équipé d'un système de paramétrage 17 apte 15 à être connecté à un clavier externe 18. Les éléments contenus dans le boîtier 1 peuvent être alimentés à l'aide d'une batterie interne ou externe, ou reliés à la prise allume-cigare du véhicule. Le procédé de récupération des données contenues dans la 20 mémoire du tachygraphe 5, à l'aide du dispositif décrit précédemment, va maintenant être décrit plus en détail. Lorsque le véhicule est utilisé, les données relatives au véhicule et/ou au conducteur, telles que la vitesse ou les temps de conduite du conducteur sont enregistrées dans la mémoire du tachygraphe 5. Le 25 tachygraphe 5 étant lui-même inviolable, il est impossible d'accéder facilement à sa mémoire. Avant l'expiration d'un délai de 90 jours à compter de la dernière sauvegarde des données, le conducteur doit effectuer une nouvelle sauvegarde, c'est-à-dire un nouveau transfert des données en direction du 30 système de traitement de celles-ci, géré par l'entreprise. Pour cela, il introduit la carte neutre 3 à la place de la carte dite conducteur ou dans un second logement du tachygraphe 5 prévu à cet effet. Les informations d'identification étant recopiées de la carte entreprise 2 vers la carte neutre 3, le tachygraphe 5 reconnaît cette dernière comme étant une 35 carte entreprise authentique et donne alors accès aux données contenues dans sa mémoire. Les données sont alors transférées vers la mémoire 8 du boîtier 1, par l'intermédiaire d'un câble 12 reliant le port 7 du tachygraphe 5 au port 9 du boîtier 1. Ces données transférées vers la mémoire 8 sont ensuite codées et/ou cryptées, puis transmises au système de traitement des données par 5 l'intermédiaire des moyens de transfert de données sans fil 10. II n'est pas possible de retirer la carte entreprise 2 du boîtier 1, sous peine de destruction de celle-ci. Celle-ci est ainsi condamnée dans le boîtier 1 pendant toute la durée de sa validité. Comme vu précédemment, en cas d'un piratage des données 10 transférées, la liaison entre la carte entreprise 2 et la carte neutre 3 est interrompue de manière à bloquer le transfert des données issues du tachygraphe 5. En outre, les moyens d'interruption 13 entre la carte entreprise 2 et la carte neutre 3 sont conçus de manière à ce que, lorsque la durée entre le 15 moment où la carte neutre 3 est insérée dans le tachygraphe 5 et le moment où les données issues du tachygraphe 5 sont collectées et stockées dans la mémoire 8, dépasse une durée prédéterminée, la liaison entre la carte neutre 3 et la carte entreprise 2 est interrompue. Le boitier comporte également un composant de type GPS, conçu 20 pour indiquer le lieu et l'heure de l'opération de transfert de données, au moment de ce transfert. Le composant GPS peut aussi, à l'aide d'une mémoire dédiée, calculer la traçabilité de parcours du véhicule et transmettre par GPRS ou WIFI, le contenu de sa mémoire.
25 Comme il va de soi, la présente invention ne se limite pas à la seule forme d'exécution de ce dispositif et de ce procédé mais elle en embrasse, au contraire, toutes les variantes de réalisation et d'application respectant le même principe. boîtier 1, par l'intermédiaire d'un câble 12 reliant le port 7 du tachygraphe 5 au port 9 du boîtier 1. Ces données transférées vers la mémoire 8 sont ensuite codées et/ou cryptées, puis transmises au système de traitement des données par 5 l'intermédiaire des moyens de transfert de données sans fil 10. Il n'est pas possible de retirer la carte entreprise 2 du boîtier 1, sous peine de destruction de celle-ci. Celle-ci est ainsi condamnée dans le boîtier 1 pendant toute la durée de sa validité. Comme vu précédemment, en cas d'un piratage des données 10 transférées, la liaison entre la carte entreprise 2 et la carte neutre 3 est interrompue de manière à bloquer le transfert des données issues du tachygraphe 5. En outre, les moyens d'interruption 13 entre la carte entreprise 2 et la carte neutre 3 sont conçus de manière à ce que, lorsque la durée entre le 15 moment où la carte neutre 3 est insérée dans le tachygraphe 5 et le moment où les données issues du tachygraphe 5 sont collectées et stockées dans la mémoire 8, dépasse une durée prédéterminée, la liaison entre la carte neutre 3 et la carte entreprise 2 est interrompue. Le boitier comporte également un composant de type GPS, conçu 20 pour indiquer le lieu et l'heure de l'opération de transfert de données, au moment de ce transfert. Le composant GPS peut aussi, à l'aide d'une mémoire dédiée, calculer la traçabilité de parcours du véhicule et transmettre par GPRS ou WIFI, le contenu de sa mémoire.
25 Comme il va de soi, la présente invention ne se limite pas à la seule forme d'exécution de ce dispositif et de ce procédé mais elle en embrasse, au contraire, toutes les variantes de réalisation et d'application respectant le même principe.

Claims (1)

  1. Revendications1. 9. Procédé selon l'une des revendications 1 à 9, caractérisé en ce que, lorsque la durée entre le moment où la carte neutre (3) est insérée dans le tachygraphe (5) et le moment où les données issues du tachygraphe (5) sont collectées et stockées dans la mémoire (8), dépasse une durée prédéterminée, la liaison entre la carte neutre (3) et la carte authentique (2) est interrompue. 10. Procédé selon l'une des revendications 1 à 9, caractérisé en ce que la carte authentique (2) est détruite dans le cas où le boîtier sécurisé (1) est violé. 11. Procédé selon l'une des revendications 1 à 10, caractérisé en 10 ce que la violation du boîtier sécurisé (1) est détectée à l'aide d'au moins un contacteur électrique (14). 12. Procédé selon l'une des revendications 10 ou 11, caractérisé en ce que la carte authentique (2) est une carte à puce, la destruction de la carte authentique (2) étant réalisée en appliquant une décharge électrique 15 endommageant la puce. 13. Procédé selon l'une des revendications 1 à 12, caractérisé en en ce que le boitier est équipé d'un composant de type GPS, conçu pour indiquer le lieu et l'heure de l'opération de collecte et de stockage des données issues du tachygraphe. 20 14. Dispositif de récupération de données d'un tachygraphe, pour la mise en oeuvre du procédé selon l'une des revendications 1 à 13, caractérisé en ce qu'il comporte un boitier sécurisé (1) comprenant un logement, destiné à accueillir une carte d'identification dite authentique (2), une carte d'identification dite neutre (3), disposé à l'extérieur du boîtier sécurisé (1), des moyens de 25 liaison (4) aptes à relier la carte authentique (2) à la carte neutre (3), une mémoire (8) disposée dans le boîtier (1) et des moyens de liaison additionnels aptes à transférer les données issues du tachygraphe (5) vers la mémoire (8).
FR0805674A 2008-10-14 2008-10-14 Procede de recuperation de donnees d'un tachygraphe et dispositif correspondant Expired - Fee Related FR2937163B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0805674A FR2937163B1 (fr) 2008-10-14 2008-10-14 Procede de recuperation de donnees d'un tachygraphe et dispositif correspondant

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0805674A FR2937163B1 (fr) 2008-10-14 2008-10-14 Procede de recuperation de donnees d'un tachygraphe et dispositif correspondant

Publications (2)

Publication Number Publication Date
FR2937163A1 true FR2937163A1 (fr) 2010-04-16
FR2937163B1 FR2937163B1 (fr) 2010-10-29

Family

ID=40651368

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0805674A Expired - Fee Related FR2937163B1 (fr) 2008-10-14 2008-10-14 Procede de recuperation de donnees d'un tachygraphe et dispositif correspondant

Country Status (1)

Country Link
FR (1) FR2937163B1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2325809A1 (fr) * 2009-10-28 2011-05-25 Flip Technology Procédé de récupération de données d'un tachygraphe et dispositif correspondant

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996031846A1 (fr) * 1995-04-06 1996-10-10 Immobiliser Uk Limited Dispositif d'enregistrement de trajet pour vehicule
DE102006044737A1 (de) * 2006-09-20 2008-03-27 Stefanie Wienert Datenauslesegerät zum Auslesen von Daten eines digitalen Tachographen

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996031846A1 (fr) * 1995-04-06 1996-10-10 Immobiliser Uk Limited Dispositif d'enregistrement de trajet pour vehicule
DE102006044737A1 (de) * 2006-09-20 2008-03-27 Stefanie Wienert Datenauslesegerät zum Auslesen von Daten eines digitalen Tachographen

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2325809A1 (fr) * 2009-10-28 2011-05-25 Flip Technology Procédé de récupération de données d'un tachygraphe et dispositif correspondant

Also Published As

Publication number Publication date
FR2937163B1 (fr) 2010-10-29

Similar Documents

Publication Publication Date Title
EP0540095B1 (fr) Microcircuit pour carte à puce à mémoire programmable protégée
CA1256211A (fr) Systeme de gestion de stationnement payant
EP0912920B1 (fr) Systeme de stockage securise de donnees sur cd-rom
EP1374187B1 (fr) Dispositif pour la memorisation d'une sequence visuelle a la suite de l'emission d'un signal d'alarme a bord d'un vehicule
EP1253504B1 (fr) Procédé d'utilisation de logiciels et systeme informatique pour mettre en oeuvre le procédé
JP2002362435A (ja) 車両用ドライブレコーダおよびそのデータ読出装置
EP1602024A1 (fr) Procede et dispositif de stockage de donnees informatiques securise
JP2002202895A (ja) 車両基本機能制御プログラム更新装置
CA2946143C (fr) Procede de traitement de donnees transactionnelles, dispositif et programme correspondant
EP1374078B1 (fr) Systeme automatise d'edition et de gestion de contraventions
FR2762417A1 (fr) Procede de controle de l'execution d'un produit logiciel
EP1034499B1 (fr) Systeme automatise d'edition et de gestion de contraventions
WO2009059763A1 (fr) Procede de deverrouillage d'un calculateur de controle moteur
FR2937163A1 (fr) Procede de recuperation de donnees d'un tachygraphe et dispositif correspondant
EP2325809A1 (fr) Procédé de récupération de données d'un tachygraphe et dispositif correspondant
WO2002052389A2 (fr) Methode anti-clonage d'un module de securite
EP1683112A1 (fr) Systeme de controle d informations liees a un vehicule
EP0329497B1 (fr) Système de contrôle de personnes par carte à puces
EP2913462A1 (fr) Boîte perfectionnée et son procédé de fonctionnement
EP1998183B1 (fr) Système d`aide au diagnostic pour véhicule automobile
EP2016700A1 (fr) Procede d'activation d'un terminal
FR3109001A1 (fr) Procédé sécurisé d’inhibition d’enregistrement des défauts d’équipements électroniques en vue d’une mise à jour d’un composant du véhicule par le client final
FR2962241A1 (fr) Verification de la mise en fonction d'un equipement embarque dans un vehicule
EP2158721B1 (fr) Procede et dispositif de detection d'une tentative de substitution d'une portion de boitier d'origine d'un systeme electronique par une portion de boitier de remplacement
FR2606185A1 (fr) Procede et dispositif de stockage d'un logiciel livre par un fournisseur a un utilisateur

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20120629