FR2962241A1 - Verification de la mise en fonction d'un equipement embarque dans un vehicule - Google Patents

Verification de la mise en fonction d'un equipement embarque dans un vehicule Download PDF

Info

Publication number
FR2962241A1
FR2962241A1 FR1002736A FR1002736A FR2962241A1 FR 2962241 A1 FR2962241 A1 FR 2962241A1 FR 1002736 A FR1002736 A FR 1002736A FR 1002736 A FR1002736 A FR 1002736A FR 2962241 A1 FR2962241 A1 FR 2962241A1
Authority
FR
France
Prior art keywords
data
instantaneous
verification
tachograph
datai
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1002736A
Other languages
English (en)
Inventor
Pascal Bodin
Jacques Chambon
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Priority to FR1002736A priority Critical patent/FR2962241A1/fr
Priority to EP11171844.1A priority patent/EP2402913B1/fr
Publication of FR2962241A1 publication Critical patent/FR2962241A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Traffic Control Systems (AREA)

Abstract

Procédé de vérification de la mise en fonction d'un équipement (2) embarqué dans un véhicule (1), ledit procédé étant effectué par ledit équipement (2) embarqué et étant caractérisé en ce qu'il comprend : - une étape d'obtention de données générées par un chronotachygraphe électronique (3) embarqué dans ledit véhicule (1) et datées avec une date courante à laquelle lesdites données ont été obtenues du chronotachygraphe électronique, lesdites données obtenues étant signées avec une signature du chronotachygraphe, - une étape de transmission des données obtenues vers un dispositif de vérification (5) comprenant des moyens pour extraire des données transmises ladite date courante.

Description

1 Arrière-plan de l'invention L'invention se rapporte au domaine général des véhicules équipés d'un chronotachygraphe électronique et d'un équipement embarqué pour la gestion de flottes de véhicules. En particulier, la présente invention concerne la vérification de la mise en fonction d'un équipement embarqué dans un véhicule.
Les applications de gestion de flottes de véhicules sont maintenant courantes. Les services offerts sont notamment le positionnement du véhicule, la remontée des positions vers un site central, l'envoi de missions à un véhicule depuis le site central, etc. Ce type d'application utilise un équipement embarqué dans le véhicule qui contient un dispositif de positionnement par satellite et qui peut communiquer avec le site central.
Il arrive que certaines fonctions des applications de gestion de flottes de véhicules ne soient pas perçues de façon positive par les conducteurs des véhicules concernés. On peut par exemple penser aux fonctions ayant pour but de vérifier les parcours effectués, ou le type d'utilisation du véhicule. Dans ces cas, certains conducteurs peuvent être tentés de mettre en place des mécanismes de fraude. L'un de ces mécanismes consiste simplement à éviter que l'équipement embarqué n'entre en fonction, par exemple en l'arrêtant volontairement, ou en sabotant l'alimentation électrique de l'équipement. Pour certaines applications, certaines fraudes peuvent être réalisées de façon suffisamment discrète pour qu'il soit difficile de les détecter. Par exemple, pour une application basée sur le parcours effectué, une fraude peut consister à manipuler les données relatives au parcours. C'est par exemple le cas de l'éco-taxe poids-lourds, qui va obliger chaque camion de plus de 3,5 tonnes roulant en France à être équipé d'un équipement embarqué qui aura pour but de fournir les données nécessaires au calcul d'une taxe proportionnelle à l'utilisation des routes françaises. Dans cet exemple, afin d'empêcher la fraude, la solution actuelle envisagée est l'installation de systèmes fixes de vérification, répartis sur les routes soumises à la taxe. Ces systèmes sont souvent de type portique, supportant des équipements électroniques, permettant par exemple la mise en place d'un dialogue avec les poids-lourds passant à proximité, afin de relever, entre autre, l'identité du poids-lourds. Ces équipements sont chers, complexes, et imposants. Ils nécessitent le raccordement au réseau électrique.
Objet et résumé de l'invention L'invention vise à faciliter la lutte contre la fraude relative à un équipement embarqué sur un véhicule. En particulier, l'invention vise à fournir un procédé de vérification de la mise en 2 fonction d'un équipement, qui ne présente pas au moins certains des inconvénients de l'art antérieur. A cet effet, l'invention concerne un procédé de vérification de la mise en fonction d'un équipement embarqué dans un véhicule, ledit procédé étant effectué par ledit équipement embarqué et étant caractérisé en ce qu'il comprend : - une étape d'obtention de données générées par un chronotachygraphe électronique embarqué dans ledit véhicule et datées avec une date courante à laquelle lesdites données ont été obtenues du chronotachygraphe électronique, lesdites données obtenues étant signées avec une signature du chronotachygraphe, - une étape de transmission des données obtenues vers un dispositif de vérification comprenant des moyens pour extraire des données transmises ladite date courante. Comme les données sont signées, il est possible d'authentifier leur origine (la signature étant propre au chronotachygraphe, elles proviennent bien du chronotachygraphe concerné) et de leur intégrité (elles n'ont pas été modifiées par rapport à ce qu'elles étaient lors de leur génération dans le chronotachygraphe). Ainsi, le fait que les données signées soient mémorisées par l'équipement embarqué constitue une preuve que l'équipement embarqué, et bien entendu le chronotachygraphe, était en fonction à la date courante mémorisée. Une fraude consistant à empêcher la mise en fonction de l'équipement embarqué peut donc être facilement détectée en constatant l'absence de données signées mémorisées.
Le fait de pouvoir obtenir des données en provenance du chronotachygraphe permet de prouver que le chronotachygraphe et l'équipement embarqués étaient en fonction, au moment de la récupération des données. Le dispositif de vérification permet à un tiers de prendre connaissance des données signées, ce qui lui permet de vérifier que l'équipement embarqué était en fonction à la date courante contenue dans les données obtenues du chronotachygraphe. Le dispositif de vérification peut par exemple se trouver sur le site central d'une entreprise de transport ou être un dispositif portable utilisé sur les routes par une personne responsable du contrôle. Le procédé de vérification peut comprendre, avant l'étape d'obtention, une étape de demande comprenant l'envoi d'une demande de données audit chronotachygraphe électronique.
Ainsi, l'équipement embarqué peut obtenir les données signées quand il le souhaite, en réponse à la demande de données. Par exemple, l'équipement embarqué envoie une demande de données lorsqu'il est mis en fonction. Selon un mode de réalisation, ladite étape de demande est répétée sur une période de temps pendant laquelle la vérification de la mise en fonction est souhaitée.
La répétition de l'étape de demande permet donc de vérifier la mise en fonction sur période de temps et pas seulement de manière ponctuelle. De plus, l'équipement embarqué peut éventuellement être mis en fonction avant le chronotachygraphe électronique. La répétition de 3 l'étape de demande permet, dans ce cas, d'obtenir les données signées dés que le chronotachygraphe est mis en fonction. Selon un mode de réalisation, ledit équipement embarqué comprend un dispositif de positionnement et ledit procédé comprend une étape de vérification de données censées avoir été générées par ledit dispositif de positionnement, ladite étape de vérification de données comprenant
- une étape d'obtention des premières données censées avoir été déterminées par ledit dispositif de positionnement, les premières données contenant une première suite de vitesses instantanées et la date d'au moins une des vitesses instantanées de la première suite de vitesses instantanées, - une étape d'obtention des deuxièmes données signées déterminées par ledit chronotachygraphe électronique, les deuxièmes données contenant une deuxième suite de vitesses instantanées et la date d'au moins une vitesse instantanée de la deuxième suite de vitesses instantanées, - une étape de recherche d'une correspondance entre les premières données et les deuxièmes données.
Les deuxièmes données étant signées, il est possible de s'assurer de leur origine (elles proviennent bien du chronotachygraphe concerné) et de leur intégrité (elles n'ont pas été modifiées par rapport à ce qu'elles étaient lors de leur génération dans le chronotachygraphe). Ainsi, en cas de fraude consistant à manipuler les données fournies par le dispositif de positionnement, la recherche d'une correspondance entre les premières données et les deuxièmes données peut ne donner aucun résultat, ce qui peut permettre de détecter la fraude. La fraude est donc plus difficile à réaliser. Selon une variante, les premières données contiennent un indicateur de données manquantes, ladite étape de vérification de données comprenant, si aucune correspondance n'a été trouvée entre les premières données et les deuxièmes données, une étape de détermination de l'authenticité des premières données en fonction dudit indicateur de données manquantes. Si aucune correspondance n'est trouvée, cela signifie que les premières données censées être fournies par le dispositif de positionnement sont incorrectes ou manquantes en très grande partie. L'utilisation de l'indicateur de données manquantes permet de faire la distinction entre les deux cas. Dans le cas de données incorrectes, l'impossibilité de trouver une correspondance indique avec une forte probabilité une fraude. Selon un mode de réalisation, les premières données contiennent une suite de positions correspondant à la première suite de vitesses instantanées, ladite étape de vérification de données comprenant, si une correspondance a été trouvée entre les premières données et les deuxièmes données, une étape de détermination de l'authenticité des premières données comprenant : - une étape de détermination de troisièmes données contenant une troisième suite de vitesses instantanées déterminée en fonction de la suite de positions, 4 - une étape de recherche d'une correspondance entre les troisièmes données et les deuxièmes données. Même en cas de fraude consistant à manipuler les données fournies par le dispositif de positionnement, une correspondance entre les premières données et les deuxièmes données peut être trouvée, dans certains cas. La recherche d'une correspondance entre les deuxièmes données et les troisièmes données, contenant une suite de vitesses instantanées déterminée en fonction de la suite de positions, constitue un test complémentaire permettant de détecter une fraude ou au contraire d'augmenter la confiance en l'intégrité des données fournies par le dispositif de positionnement.
Selon un mode de réalisation, le procédé de vérification comprend, en cas de correspondance entre au moins une première vitesse instantanée de la première suite de vitesses instantanées et au moins une deuxième vitesse instantanée de la deuxième suite de vitesses instantanées, une étape d'obtention de la date de cette première vitesse instantanée ou de cette deuxième vitesse instantanée et d'au moins une donnée de positionnement pour laquelle la première vitesse instantanée a été générée par le dispositif de positionnement. Une telle exploitation des données de positionnement peut être utile dans certaines applications de la circulation des véhicules. L'invention propose également un équipement destiné à être embarqué dans un véhicule, caractérisé en ce qu'il comprend : - des moyens d'obtention de données générées par un chronotachygraphe électronique embarqué dans ledit véhicule et datées avec une date courante à laquelle lesdites données ont été obtenues du chronotachygraphe électronique, lesdites données obtenues étant signées avec une signature du chronotachygraphe, - des moyens de transmission desdites données obtenues vers un dispositif de vérification comprenant des moyens pour extraire des données transmises ladite date courante. Selon un mode de réalisation, l'équipement comprend un dispositif de positionnement et des moyens de vérification de données générées par ledit dispositif de positionnement, lesdits moyens de vérification de données comprenant: - des moyens d'obtention de premières données censées avoir été déterminées par ledit dispositif de positionnement, les premières données contenant une première suite de vitesses instantanées et la date d'au moins une des vitesses instantanées de la première suite de vitesses instantanées, - des moyens d'obtention de deuxièmes données signées déterminées par ledit chronotachygraphe électronique, les deuxièmes données contenant une deuxième suite de vitesses instantanées et la date d'au moins une vitesse instantanée de la deuxième suite de vitesses instantanées, - des moyens de recherche d'une correspondance entre les premières données et les deuxièmes données. L'invention concerne aussi un véhicule comprenant un équipement selon l'invention ci-dessus et un chronotachygraphe électronique relié audit équipement.
Les caractéristiques et avantages discutés ci-dessus en référence au procédé de vérification s'appliquent de manière correspondante à l'équipement et au véhicule. L'invention vise aussi un programme d'ordinateur comportant des instructions pour l'exécution des étapes du procédé de vérification ci-dessus lorsque ledit programme est exécuté 5 par un ordinateur. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable. L'invention vise aussi un support d'enregistrement ou support d'informations lisible par un ordinateur, et comportant des instructions d'un programme d'ordinateur tel que mentionné ci-dessus. Les supports d'enregistrement mentionnés ci-avant peuvent être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy disc) ou un disque dur. D'autre part, les supports d'enregistrement peuvent correspondre à un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet. Alternativement, les supports d'enregistrement peuvent correspondre à un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.
Brève description des dessins D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures :
la figure 1 est un schéma d'un véhicule selon un mode de réalisation de l'invention et d'un dispositif de vérification, - la figure 2 représente schématiquement l'équipement de gestion de flotte du véhicule de la figure 1, - la figure 3 représente schématiquement le chronotachygraphe électronique du véhicule de la figure 1, la figure 4 représente de manière plus détaillée le dispositif de vérification de la figure 1, 35 6 les figures 5 et 6 sont des diagrammes d'étapes illustrant un procédé de vérification selon un mode de réalisation de l'invention, et la figure 7 est un schéma d'un véhicule et d'un dispositif de vérification, selon un mode de réalisation utile à la compréhension de l'invention.
Description détaillée de modes de réalisation La figure 1 représente un véhicule 1 poids-lourd équipé d'un équipement 2 embarqué et d'un chronotachygraphe 3 électronique. L'équipement 2 et le chronotachygraphe 3 peuvent communiquer par une liaison 4. La figure 1 représente également un dispositif de vérification 5 qui peut communiquer avec l'équipement 2 par une liaison 6. L'équipement 2 permet la mise en oeuvre d'applications de gestion de flottes de véhicules. Ainsi, l'équipement 2 peut communiquer avec un site central (non représenté) par exemple pour le positionnement du véhicule 1, la remontée des positions vers le site central, l'envoi de missions au véhicule 1 depuis le site central, etc.
L'équipement 2 est représenté schématiquement sur la figure 2. Il comprend notamment un microprocesseur 20, une interface de communication 21, une mémoire morte 22, une mémoire vive 23, un dispositif de positionnement 24 et une interface de communication 25. Le microprocesseur 20 permet d'exécuter de programmes mémorisés dans la mémoire morte 22, en utilisant la mémoire vive 23. L'interface de communication 21 permet à l'équipement 2 de communiquer avec le chronotachygraphe 3 par la liaison 4, qui est par exemple une liaison filaire. Le dispositif de positionnement 24 est par exemple un dispositif de positionnement par satellite de type GPS, Glonass, Galileo, etc. Il est capable de générer des données de position, de vitesse instantanée, de date et d'heure. Les données générées par le dispositif de positionnement 24 peuvent être mémorisées dans la mémoire vive 23. En variante, l'équipement 2 comprend également une mémoire de type Flash dans laquelle sont mémorisées les données générées par le dispositif de positionnement 24, ce qui permet d'éviter une perte de données en cas de perte momentanée de l'alimentation électrique. L'interface de communication 25 permet à l'équipement 2 de communiquer avec le dispositif de vérification 5 ou avec le site central, par la liaison 6. La liaison 6 peut être une liaison filaire ou sans fils.
Le chronotachygraphe 3 est un chronotachygraphe électronique, dont l'installation est obligatoire dans tout camion neuf de plus de 3,5 tonnes. Le chronotachygraphe 3 comprend notamment une interface de communication 31 et un enregistreur 32. L'enregistreur 32 enregistre en permanence de nombreuses informations identité du conducteur, durée de conduite, distance parcourue, vitesse instantanée, vitesse moyenne, vitesse maximale, etc. L'interface de communication 31 comprend un connecteur normalisé, situé en face avant et relié à l'équipement 2 par la liaison 4, qui permet l'accès aux données enregistrées. L'accès aux données se fait normalement en utilisant une carte à puce dite « carte entreprise », qui permet d'accéder à toutes les données concernant les conducteurs de l'entreprise concernée. Il est toutefois possible d'accéder aux données sans la carte entreprise. Simplement, certaines données nominatives sont alors masquées. Lorsque des données sont extraites du chronotachygraphe 3 par le connecteur en face avant, elles sont signées. Cette signature, reposant sur un schéma habituel de chiffrement à clés asymétriques, permet de s'assurer de l'authentification des données (elles proviennent bien du chronotachygraphe concerné) et de leur intégrité (elles n'ont pas été modifiées par rapport à ce qu'elles étaient lors de leur génération dans le chronotachygraphe). La communication entre l'équipement 2 et le chronotachygraphe 3 est par exemple effectuée selon le protocole normalisé décrit dans l'annexe 1B du règlement CEE n° 3821/85.
Le dispositif de vérification 5 est représenté schématiquement sur la figure 4. Il comprend notamment un microprocesseur 50, une interface de communication 51, une mémoire morte 52 et une mémoire vive 53. Le microprocesseur 50 permet d'exécuter des programmes mémorisés dans la mémoire morte 52, en utilisant la mémoire vive 53. L'interface de communication 51 permet au dispositif de vérification 5 de communiquer avec l'équipement 2 par la liaison 6. Le dispositif de vérification 5 peut par exemple être situé sur le site central d'une entreprise de transport ou être un dispositif portatif utilisé sur les routes par une personne responsable du contrôle des véhicules en circulation, par exemple un agent chargé de vérifier l'application de la réglementation en vigueur.
La figure 5 est un diagramme d'étapes qui illustre un procédé de vérification de la mise en fonction de l'équipement 2. Ce procédé est effectué par l'équipement 2 lors de l'exécution d'un programme correspondant mémorisé dans la mémoire morte 22. L'exécution de ce programme est lancée automatiquement lorsque l'équipement 2 est mis en fonction. Le procédé débute à l'étape 40, dans laquelle l'équipement 2 envoie une demande de données vers le chronotachygraphe 3, en utilisant l'interface de communication 21 et la liaison 4. Lorsqu'il reçoit cette demande de données, le chronotachygraphe 3 répond en envoyant un paquet de données, ayant été générées par un chronotachygraphe 3, ces données étant datées avec une date courante à laquelle s'effectue cette opération d'obtention de données auprès du chronotachygraphe 3. La date courante est une information temporelle précise, contenant par exemple la date calendaire et l'heure à la seconde près. Les données envoyées par le chronotachygraphe 3 sont en outre signées avec une signature propre au chronotachygraphe 3, afin de pouvoir authentifier l'origine de ces données, et de disposer d'un jeu de données de référence dont l'intégrité est vérifiable. Ainsi, à l'étape 41, l'équipement 2 teste s'il a reçu un paquet de données signées de la part du chronotachygraphe 3.
Si, à l'étape 41, aucun paquet de données n'a été reçu, l'équipement 2 attend un temps AT1 à l'étape 42 avant de répéter la demande de données à l'étape 40. Ainsi, si le chronotachygraphe 3, n'est pas en fonction lors de la première demande de données, la répétition des étapes 40, 41 et 42 permet de recevoir un paquet de données signées dés que le chronotachygraphe 3 est mis en fonction. Si, à l'étape 41, un paquet de données a été reçu, l'équipement 2 passe à l'étape 43 où le paquet de données reçu est mémorisé dans la mémoire vive 23 (ou dans la mémoire Flash décrite précédemment). Comme les données sont signées, il sera possible de s'assurer par analyse des données signées que la date et l'heure courantes mémorisées sont authentiques et intègres. Ainsi, la présence du paquet de données signées dans la mémoire vive 23 constitue une preuve que le chronotachygraphe 3 et l'équipement 2 étaient en fonction à la date et l'heure courantes mémorisées.
Ensuite, à l'étape 44, l'équipement 2 teste s'il a reçu une demande de transmission de la part du dispositif de vérification 5, par l'intermédiaire de la liaison 6 et de l'interface de communication 25. Si, à l'étape 44, aucune demande de transmission n'a été reçue, l'équipement 2 attend un temps AT2 à l'étape 46 avant de répéter la demande de données à l'étape 40. Ainsi, par la répétition des étapes 40, 41 et 43, plusieurs paquets de données signées, contenant des dates et heures courantes différentes, peuvent être mémorisés dans la mémoire vive 23 (ou dans la mémoire Flash décrite précédemment). Le temps AT2 peut différer d'une exécution de l'étape 46 à l'autre, en fonction des besoins de l'application. Par exemple, le temps AT2 est aléatoire. En pratique, la demande de données de l'étape 40 est : - soit répétée (aléatoirement ou périodiquement) sur une période de temps pendant laquelle la vérification de mise en fonction est souhaitée, - soit répétée ponctuellement, à chaque fois qu'il est requis de disposer d'une information sur cette mise en fonction. Si, à l'étape 44, une demande de transmission a été reçue, l'équipement 2 passe à l'étape 45 où le ou les paquets de données mémorisés dans la mémoire vive 23 (ou dans la mémoire Flash décrite précédemment) sont transmis au dispositif de vérification 5. Ainsi, l'utilisateur du dispositif de vérification 5 peut prendre connaissance de la ou des dates et heures mémorisées et ainsi vérifier que l'équipement 2 était en fonction aux dates et heures mémorisées. En cas de fraude consistant à empêcher temporairement la mise en fonction de l'équipement 2, aucun paquet de données contenant des dates et heures correspondant à la période de non fonctionnement ne sera mémorisé, ce qui permet de détecter la fraude. Comme expliqué précédemment, outre la non mise en fonction de l'équipement 2, une tentative de fraude peut consister à manipuler les données fournies par le dispositif de positionnement 24. Ainsi, le procédé de vérification peut comprendre une étape de vérification de données visant à détecter ce type de fraude. La figure 6 est un diagramme d'étapes qui illustre les étapes permettant cette vérification de données. A l'étape 61, l'équipement 2 obtient des données DATAI censées être fournies par le dispositif de positionnement 24. A cet effet, le dispositif de positionnement 24 est configuré pour fournir des informations de position, de vitesse instantanée, de date et d'heure, de manière régulière, par exemple une fois par seconde. Ces informations sont mémorisées dans la mémoire vive 23 pour une période dite « période de stockage pour vérification », par exemple de 1 à 24 heures. Une période de stockage pour vérification longue, par exemple de 24 heures, permet une meilleure détection des manipulations de données, mais nécessite une mémoire plus importante et une puissance de calcule plus élevée que pour une période plus courte. Ainsi, la mémoire vive 23 contient des données DATAI censées avoir été déterminées par le dispositif de positionnement 24. Par « données censées avoir été déterminées par le dispositif de positionnement 24 », on entend des données qui, en l'absence de fraude, ont effectivement été déterminées par le dispositif de positionnement 24 ou qui, en cas de fraude, ont été manipulées et sont mémorisées à la places des données qui ont effectivement été déterminées par le dispositif de positionnement 24. Les données DATAI contiennent une suite de positions, une suite de vitesses instantanées et pour chaque position, une date. La date est une information temporelle précise contenant par exemple la date calendaire et l'heure à la seconde près. En variante, les données ne pourraient contenir la date que pour certaines positions, par exemple la première et la dernière, et la date des autres positions peut être calculée, par exemple en connaissant un intervalle de temps constant qui sépare chaque position. Les données DATAI contiennent également un indicateur de données manquantes indiquant les moments où une mauvaise réception des données satellites n'a pas permis au dispositif de positionnement 24 de générer les informations. A l'étape 62, l'équipement 2 obtient des données DATA2 signées de la part du chronotachygraphe 3. Pour obtenir les données DATA2, l'équipement 2 envoie périodiquement une demande de téléchargement de données au chronotachygraphe 3. En réponse à cette demande de téléchargement, le chronotachygraphe 3 fournit les données DATA2 qui contiennent une suite de vitesses instantanées, dites « vitesses chronotachygraphe » et la date d'au moins une vitesse instantanée parmi les vitesses chronotachygraphe, par exemple de la première vitesse instantanée de la suite. Dans ce cas, il est possible de déterminer la date et l'heure de toutes les vitesses instantanées, par exemple sachant que l'intervalle de temps entre chaque vitesse instantanée est d'une seconde. Les vitesses chronotachygraphe correspondent par exemple aux dernières 24 heures de trajet du véhicule 1. Sur la figure 6, l'étape 61 est suivie par l'étape 62. En pratiques, les étapes 61 et 62 peuvent également être effectuées en parallèles ou dans l'ordre inverse de celui représenté. A l'étape 63, l'équipement 2 recherche une correspondance entre les données DATAI et les données DATA2. Plus précisément, l'équipement 2 extrait des vitesses chronotachygraphe celles qui correspondent à la période de stockage pour vérification, en prenant en compte la dérive possible de l'horloge du chronotachygraphe 3 (maximum légal de +- 2 secondes par jour). Ensuite, l'équipement 2 effectue une recherche de correspondance entre les vitesses instantanées contenues dans les données DATAI, et les vitesses chronotachygraphe extraites des données DATA2. Cette recherche de correspondance entre deux suites de vitesses peut être effectuée par exemple par un algorithme du type « comparaison de séquences de symboles » ou « reconnaissance de motifs ». Ce type d'algorithme permet de tenir compte d'une suite incomplète de vitesses de la période de stockage (pour prendre en compte les moments où une mauvaise réception des données satellites n'a pas permis au dispositif de positionnement 24 de générer les informations) et est capable d'accepter un léger écart entre les deux suites de vitesses, pour tenir compte de la tolérance légale de +- 6 km/h sur les vitesses chronotachygraphe. Si, à l'étape 63, aucune correspondance n'est trouvée, le procédé passe à l'étape 64. L'absence de correspondance peut signifier que les données DATAI censées avoir été fournies par le dispositif de positionnement 24 sont incorrectes ou manquantes entre très grande partie. L'indicateur de données manquantes permet de faire la différence entre les deux cas. Ainsi, à l'étape 64, l'équipement 2 détermine l'authenticité des données DATAI en tenant compte de l'indicateur de données manquantes. Plus précisément, si l'équipement 2 conclu que l'absence de correspondance est due à des données incorrectes, cela indique une forte probabilité de fraude. Le procédé passe alors à l'étape 65 où cette conclusion, symbolisée sur la figure 6 par un « X », est traitée de manière appropriée (par exemple, elle est mémorisée dans l'équipement 2 et/ou transmise à un site distant, immédiatement ou ultérieurement). Par contre, si l'équipement 2 conclu que l'absence de correspondance est due à de nombreuses données manquantes, il passe à l'étape 66 et ne peut pas conclure sur la présence ou l'absence de fraude, ce qui est symbolisé par un « ? » sur la figure 6. Selon une variante, si à l'étape 63 une correspondance est trouvée, le procédé peut passer directement à l'étape 70 et conclure à l'absence de fraude, ce qui est symbolisé par un « V » sur la figure 6. Selon une autre variante représentée sur la figure 6, le procédé passe d'abord aux étapes 67 et 68 qui constituent un test complémentaire. A l'étape 67, des données DATA3 contenant une nouvelle suite de vitesses instantanées sont déterminées. Plus précisément, la nouvelle suite de vitesses instantanées est déterminée en fonction de la suite de positions contenues dans les données DATAI. Ensuite, à l'étape 68, l'équipement 2 effectue une recherche de correspondance similaire à celle de l'étape 63, mais dans ce cas entre la nouvelle suite de vitesses déterminée à l'étape 67 et les vitesses chronotachygraphe. L'absence de correspondance indique à nouveau une forte probabilité de fraude. Cette conclusion est traitée à l'étape 69 comme à l'étape 65. Par contre, en cas de correspondance, la confiance en l'intégrité des données obtenues à l'étape 61 peut être renforcée. Les données DATA2 étant signées, il est possible de s'assurer de leur authentification et de leur intégrité. Ainsi, en cas de fraude consistant à manipuler les données fournies par le dispositif de positionnement 24, la recherche d'une correspondance entre les données DATAI et les données DATA2 permet de vérifier l'intégrité des données fournies par le dispositif de positionnement 24, ou au contraire de détecter une fraude. 11 La figure 7 représente un véhicule et un dispositif de vérification selon un mode de réalisation utile à la compréhension de l'invention. Les éléments identiques ou similaires à des éléments des figures 1 et 4 sont désignés par les mêmes références, sans risques de confusion. Dans le mode de réalisation de la figure 7, l'équipement 2 et le chronotachygraphe 3 ne sont pas reliés par une liaison. Par contre, le chronotachygraphe 3 peut communiquer avec le dispositif de vérification 5 par une liaison 7 et l'interface de communication 51. Ainsi, l'équipement 2 peut envoyer au dispositif de vérification 5 des données censées avoir été déterminées par son dispositif de positionnement, et le chronotachygraphe 3 peut envoyer au dispositif de vérification 5 des données signées. Le dispositif de vérification 5 peut alors exécuter un procédé de vérification similaire à celui représenté sur la figure 6 pour vérifier l'intégrité des données provenant de l'équipement 2. En variante, le chronotachygraphe 3 peut être relié à l'équipement embarqué 2. Dans ce cas, les données provenant du chronotachygraphe 3 peuvent être fournie au dispositif de vérification 5 par l'intermédiaire de l'équipement 2.
Ainsi, le présent document concerne de manière générale un procédé de vérification de données censées avoir été générées par un dispositif de positionnement, comprenant : - une étape d'obtention de premières données censées avoir été déterminées par le dispositif de positionnement, les premières données contenant une première suite de vitesses instantanées et la date d'au moins une des vitesses instantanées de la première suite de vitesses instantanées, - une étape d'obtention de deuxièmes données signées déterminées par un chronotachygraphe électronique, les deuxièmes données contenant une deuxième suite de vitesses instantanées et la date d'au moins une vitesse instantanée de la deuxième suite de vitesses instantanées, - une étape de recherche d'une correspondance entre les premières données et les deuxièmes données.
Ce procédé de vérification peut être effectué par un équipement embarqué sur le véhicule dans lequel se trouvent le chronotachygraphe et le dispositif de positionnement, ou par un dispositif de vérification externe auquel sont transmises les données.

Claims (12)

  1. REVENDICATIONS1. Procédé de vérification de la mise en fonction d'un équipement (2) embarqué dans un véhicule (1), ledit procédé étant effectué par ledit équipement (2) embarqué et étant caractérisé en ce qu'il comprend : - une étape (41) d'obtention de données générées par un chronotachygraphe électronique (3) embarqué dans ledit véhicule (1) et datées avec une date courante à laquelle lesdites données ont été obtenues du chronotachygraphe électronique, lesdites données obtenues étant signées avec une signature du chronotachygraphe, - une étape (45) de transmission des données obtenues vers un dispositif de vérification (5) comprenant des moyens pour extraire des données transmises ladite date courante.
  2. 2. Procédé de vérification selon la revendication 1, comprenant, avant l'étape (41) d'obtention, une étape de demande (40) comprenant l'envoi d'une demande de données audit chronotachygraphe électronique (3).
  3. 3. Procédé de vérification selon la revendication 2, dans lequel ladite étape (40) de 20 demande est répétée sur une période de temps pendant laquelle la vérification de la mise en fonction est souhaitée.
  4. 4. Procédé de vérification selon la revendication 1, dans lequel ledit équipement (2) embarqué comprend un dispositif de positionnement (24), ledit procédé comprenant une étape de 25 vérification de données censées avoir été générées par ledit dispositif de positionnement (24), ladite étape de vérification de données comprenant : - une étape (61) d'obtention de premières données (DATAI) censées avoir été déterminées par ledit dispositif de positionnement (24), les premières données (DATAI) contenant une première suite de vitesses instantanées et la date d'au moins une des vitesses instantanées de la première 30 suite de vitesses instantanées, - une étape (62) d'obtention de deuxièmes données (DATA2) signées déterminées par ledit chronotachygraphe électronique (3), les deuxièmes données (DATA2) contenant une deuxième suite de vitesses instantanées et la date d'au moins une vitesse instantanée de la deuxième suite de vitesses instantanées, 35 - une étape (63) de recherche d'une correspondance entre les premières données (DATAI) et les deuxièmes données (DATA2).
  5. 5. Procédé de vérification selon la revendication 4, comprenant, en cas de correspondance entre au moins une première vitesse instantanée de la première suite de vitesses instantanées et au moins une deuxième vitesse instantanée de la deuxième suite de vitesses instantanées, une étape d'obtention de la date de cette première vitesse instantanée ou de cette deuxième vitesse instantanée et d'au moins une donnée de positionnement pour laquelle la première vitesse instantanée a été générée par le dispositif de positionnement.
  6. 6. Procédé de vérification selon la revendication 4, dans lequel les premières données (DATAI) contiennent un indicateur de données manquantes, ladite étape de vérification de données comprenant, si aucune correspondance n'a été trouvée entre les premières données (DATAI) et les deuxièmes données (DATA2), une étape (64) de détermination de l'authenticité des premières données (DATAI) en fonction dudit indicateur de données manquantes.
  7. 7. Procédé de vérification selon la revendication 4, dans lequel les premières données (DATAI) contiennent une suite de positions correspondant à la première suite de vitesses instantanées, ladite étape de vérification de données comprenant, si une correspondance a été trouvée entre les premières données (DATAI) et les deuxièmes données (DATA2), une étape de détermination de l'authenticité des premières données (DATAI) comprenant : - une étape (67) de détermination de troisièmes données (DATA3) contenant une troisième suite de vitesses instantanées déterminée en fonction de la suite de positions, - une étape (68) de recherche d'une correspondance entre les troisièmes données (DATA3) et les deuxièmes données (DATA2).
  8. 8. Programme d'ordinateur comportant des instructions pour l'exécution des étapes du procédé de vérification selon la revendication 1 lorsque ledit programme est exécuté par un ordinateur.
  9. 9. Support d'informations lisible par un ordinateur et comportant des instructions d'un programme d'ordinateur selon la revendication 8.
  10. 10. Equipement (2) destiné à être embarqué dans un véhicule (1), caractérisé en ce qu'il comprend : - des moyens d'obtention (21) de données générées par un chronotachygraphe électronique (3) embarqué dans ledit véhicule (1) et datées avec une date courante à laquelle lesdites données ont été obtenues du chronotachygraphe électronique, lesdites données obtenues étant signées avec une signature du chronotachygraphe, - des moyens de transmission (25) desdites données obtenues vers un dispositif de vérification (5) comprenant des moyens pour extraire des données transmises ladite date courante. 14
  11. 11. Equipement selon la revendication 10, comprenant un dispositif de positionnement (24) et des moyens de vérification de données générées par ledit dispositif de positionnement (24), lesdits moyens de vérification de données comprenant: - des moyens d'obtention (23) de premières données (DATAI) censées avoir été déterminées par ledit dispositif de positionnement (24), les premières données (DATAI) contenant une première suite de vitesses instantanées et la date d'au moins une des vitesses instantanées de la première suite de vitesses instantanées, - des moyens d'obtention (21) de deuxièmes données (DATA2) signées déterminées par ledit chronotachygraphe électronique (3), les deuxièmes données (DATA2) contenant une deuxième suite de vitesses instantanées et la date d'au moins une vitesse instantanée de la deuxième suite de vitesses instantanées, - des moyens de recherche (20) d'une correspondance entre les premières données (DATAI) et les deuxièmes données (DATA2).
  12. 12. Véhicule (1) comprenant un équipement (2) selon la revendication 10 et un chronotachygraphe électronique (3) relié audit équipement (2).
FR1002736A 2010-06-30 2010-06-30 Verification de la mise en fonction d'un equipement embarque dans un vehicule Pending FR2962241A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1002736A FR2962241A1 (fr) 2010-06-30 2010-06-30 Verification de la mise en fonction d'un equipement embarque dans un vehicule
EP11171844.1A EP2402913B1 (fr) 2010-06-30 2011-06-29 Communication de la mise en fonction d'un équipement embarqué dans un véhicule

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1002736A FR2962241A1 (fr) 2010-06-30 2010-06-30 Verification de la mise en fonction d'un equipement embarque dans un vehicule

Publications (1)

Publication Number Publication Date
FR2962241A1 true FR2962241A1 (fr) 2012-01-06

Family

ID=43567618

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1002736A Pending FR2962241A1 (fr) 2010-06-30 2010-06-30 Verification de la mise en fonction d'un equipement embarque dans un vehicule

Country Status (2)

Country Link
EP (1) EP2402913B1 (fr)
FR (1) FR2962241A1 (fr)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013208128A1 (de) * 2013-05-03 2014-11-06 Robert Bosch Gmbh Verfahren und System zum Protokollieren von Fahrzeugdaten
CN111181732A (zh) * 2014-05-08 2020-05-19 松下电器(美国)知识产权公司 车载网络系统、电子控制单元及不正常检测方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1655700A2 (fr) * 2004-11-09 2006-05-10 Vodafone Holding GmbH Procédé et système pour la détermination d'une taxe de route
WO2008043678A1 (fr) * 2006-10-09 2008-04-17 Continental Automotive Gmbh Procédé et dispositif de transmission de données entre un tachygraphe et un dispositif de traitement de données
WO2009043794A1 (fr) * 2007-09-28 2009-04-09 Continental Automotive Gmbh Tachygraphe, unité de péage embarquée, instrument d'affichage et système
WO2009067742A1 (fr) * 2007-11-30 2009-06-04 Transport Certification Australia Limited Système de surveillance de l'utilisation d'un véhicule
WO2010031839A1 (fr) * 2008-09-19 2010-03-25 Continental Automotive Gmbh Système et unité embarquée pour l'intégration de fonctions de dispositifs de véhicules

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1655700A2 (fr) * 2004-11-09 2006-05-10 Vodafone Holding GmbH Procédé et système pour la détermination d'une taxe de route
WO2008043678A1 (fr) * 2006-10-09 2008-04-17 Continental Automotive Gmbh Procédé et dispositif de transmission de données entre un tachygraphe et un dispositif de traitement de données
WO2009043794A1 (fr) * 2007-09-28 2009-04-09 Continental Automotive Gmbh Tachygraphe, unité de péage embarquée, instrument d'affichage et système
WO2009067742A1 (fr) * 2007-11-30 2009-06-04 Transport Certification Australia Limited Système de surveillance de l'utilisation d'un véhicule
WO2010031839A1 (fr) * 2008-09-19 2010-03-25 Continental Automotive Gmbh Système et unité embarquée pour l'intégration de fonctions de dispositifs de véhicules

Also Published As

Publication number Publication date
EP2402913B1 (fr) 2019-07-31
EP2402913A1 (fr) 2012-01-04

Similar Documents

Publication Publication Date Title
US8653953B2 (en) Odometer verification and reporting using a telematics-equipped vehicle
US8928495B2 (en) Systems and methods for telematics monitoring and communications
EP2199966A1 (fr) Procédé de sécurisation de transactions, dispositif de transaction, serveur bancaire, terminal mobile, et produits programmes d'ordinateur correspondants
EP3168769B1 (fr) Procédé d'aide à l'authentification d'un utilisateur, serveur et programme d'ordinateur correspondants
FR2914080A1 (fr) Systeme et procede de gestion de donnees en provenance et a destination d'un vehicule automobile.
FR2936631A1 (fr) Procede et dispositif d'authentification de donnees transmises relatives a l'usage d'un vehicule et/ou au comportement de son conducteur
CA2777255A1 (fr) Systeme electronique de surveillance permettant un calcul de consommations de carburant et d'emissions de co2 reelles pour un appareil en mouvement, a l'arret, en travail, avec exclusion ou pas de vols de carburant
WO2012131245A1 (fr) Verification de l'integrite de donnees d'un equipement embarque dans un vehicule
FR3009416A1 (fr) Dispositif de paiement automatique a distance de consommations referencees dans le temps et l'espace
WO2020201243A1 (fr) Procédé de mise à jour d'une carte routière à partir d'un réseau de contributeurs
FR2999324A1 (fr) Gestion securisee d'une transaction de prestation de service
FR3029337A1 (fr) Procede et systeme de gestion intelligente de places de stationnement, terminal serveur, terminal utilisateur et programmes d'ordinateur correspondants
EP2369780B1 (fr) Procédé et système de validation d'une transaction, terminal transactionnel et programme correspondants.
FR2962241A1 (fr) Verification de la mise en fonction d'un equipement embarque dans un vehicule
US20170221284A1 (en) Vehicle fluid replacement monitoring system and method
EP2845780A1 (fr) Procédé d'assistance à la conduite, procédé de génération d'un indicateur de trajet, équipement d'aide à la conduite, système associé.
WO2017198926A1 (fr) Procédé et système de transmission d'une alerte géolocalisée a un utilisateur muni d'un terminal mobile de communication
EP4136557A1 (fr) Procédé de suivi d'une utilisation d'un véhicule
FR2910682A1 (fr) Systeme, dispositif, structure de gestion de stationnement.
FR3063375A1 (fr) Dispositif et procede integre multifonctions pour la mobilite en vehicule
WO2021094098A1 (fr) Procédé de réglage d'une horloge embarquée dans un véhicule automobile et dispositif de réglage associé
EP4290493A1 (fr) Procédé d'obtention d'une donnée représentative d'un risque de survenance d'un accident de la route, dispositif, système et programmes d'ordinateurs correspondants
FR3143793A1 (fr) Procédé et dispositif de traitement d’un message reçu par un client électronique d’un agent conversationnel.
FR3120970A1 (fr) Dispositif métrologique de calcul d’un coût associé à l’utilisation d’un véhicule
WO2021144535A1 (fr) Procede et systeme pour incorporer des positions geographiques de vehicules disponibles a la reservation dans une carte numerique