FR3045875A1 - Systeme de communication securise entre un vehicule autonome et un serveur distant - Google Patents

Systeme de communication securise entre un vehicule autonome et un serveur distant Download PDF

Info

Publication number
FR3045875A1
FR3045875A1 FR1562443A FR1562443A FR3045875A1 FR 3045875 A1 FR3045875 A1 FR 3045875A1 FR 1562443 A FR1562443 A FR 1562443A FR 1562443 A FR1562443 A FR 1562443A FR 3045875 A1 FR3045875 A1 FR 3045875A1
Authority
FR
France
Prior art keywords
vehicle
level
remote server
private
driver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1562443A
Other languages
English (en)
Other versions
FR3045875B1 (fr
Inventor
Anne Rapinat
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PSA Automobiles SA
Original Assignee
Peugeot Citroen Automobiles SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peugeot Citroen Automobiles SA filed Critical Peugeot Citroen Automobiles SA
Priority to FR1562443A priority Critical patent/FR3045875B1/fr
Publication of FR3045875A1 publication Critical patent/FR3045875A1/fr
Application granted granted Critical
Publication of FR3045875B1 publication Critical patent/FR3045875B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • H04W4/046
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K28/00Safety devices for propulsion-unit control, specially adapted for, or arranged in, vehicles, e.g. preventing fuel supply or ignition in the event of potentially dangerous conditions
    • B60K28/02Safety devices for propulsion-unit control, specially adapted for, or arranged in, vehicles, e.g. preventing fuel supply or ignition in the event of potentially dangerous conditions responsive to conditions relating to the driver
    • B60K28/06Safety devices for propulsion-unit control, specially adapted for, or arranged in, vehicles, e.g. preventing fuel supply or ignition in the event of potentially dangerous conditions responsive to conditions relating to the driver responsive to incapacity of driver
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K28/00Safety devices for propulsion-unit control, specially adapted for, or arranged in, vehicles, e.g. preventing fuel supply or ignition in the event of potentially dangerous conditions
    • B60K28/10Safety devices for propulsion-unit control, specially adapted for, or arranged in, vehicles, e.g. preventing fuel supply or ignition in the event of potentially dangerous conditions responsive to conditions relating to the vehicle 
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K35/00Arrangement of adaptations of instruments
    • B60K35/10
    • B60K35/28
    • B60K35/29
    • B60K35/80
    • B60K35/85
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • B60W60/0015Planning or execution of driving tasks specially adapted for safety
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/005Handover processes
    • B60W60/0059Estimation of the risk associated with autonomous or manual driving, e.g. situation too complex, sensor failure or driver incapacity
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05DSYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
    • G05D1/00Control of position, course or altitude of land, water, air, or space vehicles, e.g. automatic pilot
    • G05D1/0055Control of position, course or altitude of land, water, air, or space vehicles, e.g. automatic pilot with safety arrangements
    • G05D1/0061Control of position, course or altitude of land, water, air, or space vehicles, e.g. automatic pilot with safety arrangements for transition from automatic pilot to manual pilot and vice versa
    • B60K2360/175
    • B60K2360/195
    • B60K2360/197
    • B60K2360/573
    • B60K2360/592
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • B60W2050/146Display means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2540/00Input parameters relating to occupants
    • B60W2540/221Physiology, e.g. weight, heartbeat, health or special needs
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2540/00Input parameters relating to occupants
    • B60W2540/229Attention level, e.g. attentive to driving, reading or sleeping
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2554/00Input parameters relating to objects
    • B60W2554/40Dynamic objects, e.g. animals, windblown objects
    • B60W2554/406Traffic density
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2756/00Output or target parameters relating to data
    • B60W2756/10Involving external transmission of data to or from the vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Automation & Control Theory (AREA)
  • Combustion & Propulsion (AREA)
  • Chemical & Material Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Traffic Control Systems (AREA)

Abstract

Système de communication sécurisé entre un véhicule automobile (VHL) doté d'une plateforme télématique (BTA) et d'une fonctionnalité de conduite autonome (VA&C), et au moins un serveur distant privé (SE), caractérisé en ce qu'il comporte un dispositif (BSI) de mesure du niveau d'aptitude à la conduite du véhicule en mode autonome, la plateforme télématique (BTA) étant apte à communiquer avec le serveur distant privé (SE) pour recevoir et émettre des données par voie d'ondes, à partir d'un réseau privé sécurisé établi entre le véhicule (VHL) et le serveur distant privé (SE), la connexion audit serveur distant privé (SE) n'étant autorisée que si le niveau d'aptitude à la conduite en mode autonome délivré par le dispositif de mesure de niveau d'aptitude (BSI) répond aux exigences de sécurité réglementaires en la matière.

Description

SYSTEME DE COMMUNICATION SECURISE ENTRE UN VEHICULE AUTONOME ET UN SERVEUR DISTANT
[0001] L’invention porte sur un système de communication entre un véhicule doté d’une fonctionnalité de conduite en mode autonome et un serveur distant, notamment un serveur privé.
[0002] Elle porte plus particulièrement sur les conditions d’utilisation des ressources télématiques du véhicule dans le but de prolonger l’activité professionnelle du conducteur durant les trajets.
[0003] Avec l’avènement des voitures connectées et autonomes, la voiture peut se transformer en poste de travail étendu pour le conducteur du véhicule pendant les trajets.
[0004] Un poste de travail étendu doit être compris comme une extension du poste habituel de travail au sein duquel une partie de l’activité professionnelle du conducteur peut continuer à s’exercer sensiblement dans les mêmes conditions de confidentialité et de sécurité que dans son poste de travail habituel.
[0005] Au sein de ce poste de travail étendu, le conducteur peut poursuivre une tâche non achevée ou en commencer une nouvelle, pendant une partie du trajet pour lequel le véhicule évolue en mode autonome (délégation totale de la conduite au véhicule) [0006] Il peut ainsi concentrer toutes son attention sur son activité professionnelle sans se préoccuper de l’environnement de conduite puisque la conduite est déléguée au véhicule.
[0007] Il est bien entendu compris que l’activité professionnelle concernée par la présente invention se limite à celle ne nécessitant que des moyens « bureautiques » tels qu’un ordinateur portable et/ des périphériques associés à ce dernier ainsi qu’un terminal de communication de type Smartphone ou tablette.
[0008] On peut aussi imaginer utiliser l’écran du véhicule et son clavier associé, qui serait connecté au réseau de l’entreprise via la plateforme télématique de la voiture.
[0009] De tels postes de travail étendus sont déjà connus dans les transports publics dans lesquels sont mis à la disposition des voyageurs des espaces dédiés, équipés d’une prise secteur et d’une connexion à Internet sans fil (Wi-fi, Bluetooth ,... ) ou filaire (Port USB, ...). Le voyageur peut ainsi connecter son ordinateur personnel, sa tablette ou son Smartphone à un serveur de son entreprise et échanger des informations via une liaison sécurisée de type VPN.
[0010] Toutefois, dans les transports publics le voyageur est un passager qui n’est pas contraint par les conditions de circulation ni par l’attention nécessaire à la conduite puisqu’il ne conduit pas. Il n’a donc pas besoin d’autorisation particulière liée aux conditions de circulation et à son état de santé.
[0011] La plupart des véhicules automobiles disposent déjà de ressources télématiques embarquées telle qu’une plateforme ou boîtier télématique autonome (BTA) permettant des échanges d’informations entre le véhicule et l’environnement extérieur : Internet, serveurs d’applications, Smartphones, Services d’urgence, infrastructures, autres véhicules, concessions, garages, gestionnaires de flotte, loueur, domicile, ...
[0012] Il est connu notamment du document US8983681 un système et un procédé de communication entre une plateforme télématique d’un véhicule et un serveur distant au moyen d’une liaison sans fil supportant un réseau de communication sécurisé de type de type VPN (Virtual Private Network). Une telle liaison permet d’échanger des informations de manière unique sécurisée une fois le réseau virtuel constitué.
[0013] Il est également connu d’interdire ou inhiber l’accès à certaines fonctionnalités offertes par la plateforme télématique tant que le véhicule roule (vitesse longitudinale non nulle) ceci afin de ne pas distraire le conducteur pendant la conduite. Ainsi, le visionnage de vidéos ou photos sur l’écran du véhicule ou le paramétrage de fonctionnement du véhicule, sont inhibés tant que le véhicule roule.
[0014] En effet, la réglementation interdit tout comportement accidentogène par manque d’attention quand le véhicule roule.
[0015] Cependant dans un contexte différent où la conduite autonome est techniquement possible et autorisée par la réglementation, le poste de conduite du véhicule peut se transformer en poste de travail étendu à la condition de posséder un accès au réseau intranet de l’entreprise via une liaison sécurisée et de pouvoir identifier que le véhicule est en mode autonome.
[0016] Pour réaliser cela, il faut des interactions étroites entre les ressources télématiques du véhicule, les moyens bureautiques embarqués, la prise en compte de l’état de la circulation et l’environnement de conduite : route embouteillée, zone à vigilance accrue, zone dangereuse, ... et l’état de santé du conducteur : fatigue, fragilité physique, maladie, ...
[0017] A cet effet, la présente invention a pour premier objet un système de communication sécurisé entre un véhicule automobile doté d’une plateforme télématique et d’une fonctionnalité de conduite autonome, et au moins un serveur distant privé, caractérisé en ce qu’il comporte un dispositif de mesure du niveau d’aptitude à la conduite du véhicule en mode autonome, la plateforme télématique étant apte à communiquer avec le serveur distant privé pour recevoir et émettre des données par voie d’ondes, à partir d’un réseau privé sécurisé établi entre le véhicule et le serveur distant privé, la connexion audit serveur distant privé n’étant autorisée que si le niveau d’aptitude à la conduite en mode autonome, délivré par le dispositif de mesure de niveau d’aptitude, répond aux exigences de sécurité réglementaires en la matière.
[0018] Selon une caractéristique, au moins un équipement mobile à bord du véhicule est couplé à la plateforme télématique et n’est apte à échanger des données via la liaison sécurisée que si le niveau d’aptitude à la conduite en mode autonome, délivré par le dispositif de mesure de niveau d’aptitude, répond aux exigences de sécurité réglementaires en la matière et tant que le niveau d’aptitude répond à ces exigences.
[0019] Selon une autre caractéristique, si le niveau d’aptitude à la conduite en mode autonome, délivré par le dispositif de mesure de niveau d’aptitude, répond aux exigences de sécurité réglementaires en la matière, alors l’échange d’informations avec ledit serveur distant privé n’est autorisé que si des critères de confidentialité déterminés pour la diffusion des informations à l’intérieur du véhicule sont paramétrés par le conducteur du véhicule.
[0020] Selon une autre caractéristique, à défaut de paramétrage par le conducteur du véhicule, la diffusion des informations confidentielles, à l’intérieur du véhicule, est limitée à la diffusion sur l’un des équipements mobiles appartenant au conducteur.
[0021] Selon une autre caractéristique, le dispositif de mesure du niveau d’aptitude à la conduite en mode autonome comporte un ensemble de moyens aptes à mesurer la densité du trafic, le type de parcours et les zones considérées dangereuses nécessitant la vigilance du conducteur et des moyens de mesure de l’état de santé et/ou intégrité physique du conducteur.
[0022] La présente invention a pour deuxième objet, un véhicule automobile comportant une pluralité de capteurs couplés à des moyens aptes à assurer une fonctionnalité de conduite autonome au véhicule, une plateforme télématique, un dispositif de mesure du niveau d’aptitude à la conduite du véhicule en mode autonome, la plateforme télématique étant apte à communiquer directement avec un serveur distant privé pour recevoir et émettre des données via une liaison sans fil à partir d’un réseau privé sécurisé de type VPN établi entre le véhicule et le serveur distant privé ; la connexion audit serveur distant privé n’étant autorisée que si le niveau d’aptitude à la conduite en mode autonome, délivré par le dispositif de mesure de niveau d’aptitude, répond aux exigences de sécurité réglementaires en la matière et tant que le niveau d’aptitude répond à ces exigences ; l’échange des informations n’étant autorisé que si les critères de confidentialité relatifs à la diffusion des informations à l’intérieur du véhicule ont été paramétrés.
[0023] La présente invention a pour troisième objet l’application du système tel que décrit ci-dessus, à l’utilisation du véhicule comme poste de travail étendu du conducteur lorsque le véhicule est dans un mode de conduite autonome répondant aux exigences de sécurité réglementaires en la matière et que les critères de confidentialité relatifs à la diffusion des informations à l’intérieur du véhicule ont été paramétrés.
[0024] La présente invention permet ainsi d’offrir aux conducteurs de véhicules autonomes et connectés, la possibilité de poursuivre une tache qui aurait été interrompue par un trajet automobile avec tous les aléas liés au trafic : embouteillage en milieu urbain, ou sur autoroute, et ce en toute sécurité.
[0025] D’autres caractéristiques et avantages apparaîtront encore à travers la description qui suit d’un exemple de réalisation donné à titre indicatif et non limitatif, en regard du dessin annexé à figure 1, d’un mode de réalisation d’un système de communication selon l’invention.
[0026] La figure 1 illustre un véhicule VHL doté d’une plateforme télématique BTA, d’une fonctionnalité de conduite autonome VA&C et d’un dispositif BSI de mesure du niveau d’aptitude à la conduite du véhicule en mode autonome.
[0027] La plateforme télématique BTA est apte à communiquer avec un serveur distant privé SE qui est par exemple l’un des serveurs de l’entreprise dans laquelle le conducteur du véhicule exerce son activité professionnelle habituelle.
[0028] La plateforme télématique BTA reçoit et émet des données par la voie des ondes et, à partir d’un réseau privé sécurisé de type VPN, établit une connexion sécurisée entre le véhicule VHL et le serveur distant privé SE.
[0029] La connexion audit réseau privé sécurisé SE, est conditionnée par le niveau d’aptitude à la conduite en mode autonome, délivré par le dispositif de mesure de niveau d’aptitude BSI, qui doit répondre aux exigences de sécurité réglementaires en la matière.
[0030] Le dispositif de mesure BSI permet de vérifier que les conditions sont réunies pour activer le mode de conduite autonome du véhicule.
[0031] Ces conditions sont dictées par la règlementation en vigueur en matière de conduite autonome. Elles dépendent essentiellement des conditions de circulation : trafic, embouteillages ..., du type de parcours emprunté par le véhicule : urbain, autoroute, zone dangereuse et/ou nécessitant toute la vigilance du conducteur... et de l’état de santé du conducteur et/ou de son intégrité physique : fatigue, fragilité physique, maladie, ... ou tout autre état du conducteur qui l’empêcherait de reprendre rapidement la main sur la conduite en cas de danger immédiat non géré par le véhicule en conduite autonome pure.
[0032] Lors de la nécessité d’un passage rapide et ponctuel d’un mode de conduite autonome à un mode de conduite manuelle, un message visuel, sonore, haptique, ou autre ... est activé pour prévenir le conducteur. Ce passage doit être très rapide de l’ordre de la seconde.
[0033] La connexion sera alors suspendue pour pouvoir être reprise sans avoir à ressaisir à nouveau les identifiants et mots de passe de la connexion. Toutefois, une nouvelle connexion ne sera possible que si le système détecte que l’utilisateur est le même qu’avant l’interruption de la communication et/ou qu’aucun ouvrant du véhicule n’a été ouvert entre temps.
[0034] Les méthodes d’identification du conducteur et/ou de mouvement du conducteur sont déjà connues et rappelées ci-après à titre indicatif : détection du visage, reconnaissance d’iris, ..., détection d’empreintes sur le volant, reconnaissance vocale, capteur de siège, capteurs d’ouverture/fermeture de portes, etc. La détection d’ouverture d’une porte pourra signifier qu’un passager est entré dans le véhicule et que la confidentialité des échanges n’est plus garantie.
[0035] Le conducteur peut paramétrer avant tout trajet, le mode de diffusion des informations qui seront échangées entre le véhicule et le serveur distant. Ainsi quand des passagers sont présents avec lui dans le véhicule, et qu’il ne souhaite pas que les passagers aient accès aux informations confidentielles, il peut choisir de ne pas afficher les informations confidentielles sur l’écran du véhicule ou de brouiller ces informations. Les informations ne seront alors affichées en clair que sur l’un des équipements mobiles appartenant au conducteur.
[0036] De même, en cours de trajet, le paramétrage pourra être revu en fonction des passagers entrant ou sortant du véhicule.
[0037] Ces mesures de sécurité garantissent la confidentialité des échanges entre le conducteur et le serveur distant quelles que soient les situations rencontrées sur un trajet donné.
[0038] Les codes d’accès : identifiants, mots de passe peuvent être mémorisés dans le véhicule mais le paramétrage est à refaire avant chaque nouveau trajet. Par défaut, le mode confidentiel est sélectionné : affichage uniquement sur l’équipement mobile du conducteur connecté au véhicule.
[0039] Dès qu’un changement de situation par rapport au mode de conduite ou à la confidentialité des échanges survient, le conducteur est averti.
[0040] Dans le cas où les conditions ne seraient pas réunies pour un passage en mode de conduite autonome et donc le cas où une connexion sécurisée avec le serveur d’entreprise serait interdite, le conducteur est informé de cet état par un affichage approprié sur l’écran implanté au niveau de la planche de bord du véhicule et couplé à la plateforme télématique BTA ou sur l’écran d’un équipement nomade par exemple un Smartphone SMP appartenant au conducteur.
[0041] Le dispositif de mesure du niveau d’aptitude à la conduite en mode autonome BSI peut être implanté dans l’un des calculateurs du véhicule notamment dans le calculateur du véhicule, désigné par boîtier BSI (Boîtier de Servitude Intelligent) d’où l’utilisation de l’acronyme BSI pour désigner le dispositif de mesure.
[0042] Ce boîtier est apte à traiter les signaux issus des différents capteurs équipant le véhicule et notamment les capteurs utilisés pour la fonctionnalité de conduite en mode autonome.
[0043] Parmi ces capteurs, on peut citer les capteurs utilisés pour suivre et diriger le véhicule dans son environnement : radars, caméras, récepteur GPS, accéléromètres, ...ainsi que les capteurs disposés à l’intérieur du véhicule comme une caméra de détection de vigilance du conducteur et/ou de de troubles affectant le conducteur, les capteurs disposés sur le volant, sur les sièges, ...
[0044] Les terminaux mobiles présents dans le véhicule peuvent être connectés à la plateforme télématique BTA par une liaison filaire de type USB, ou sans fil, par exemple via les standards de communication Bluetooth, Wifi, etc.
[0045] Le conducteur peut alors visualiser directement sur l’écran de son Smartphone SMP et/ou sur l’écran d’affichage couplé à la plateforme télématique BTA, le suivi et l’établissement de la connexion en saisissant ses identifiants et mots de passe.
[0046] La situation idéale pour l’utilisation du véhicule comme poste de travail étendu est le trajet sur autoroute lorsque le temps de trajet est suffisamment long ou sur un trajet pour lequel une circulation difficile est à prévoir : accidents, embouteillages ....
[0047] Le temps de trajet pourra être avantageusement estimé par les ressources de navigation du véhicule une fois la destination saisie par le conducteur.
[0048] Ainsi, dans un exemple de scénario où la conduite autonome est autorisée, l’information est affichée sur un écran appartenant au véhicule et le conducteur demande l’autorisation de se connecter au réseau de son entreprise via un code sécurisé en utilisant ΙΊΗΜ (interface homme-machine) associée à l’écran : bouton ou « push » physique sur la planche de bord et/ou menu et touches associées sur un écran tactile.
[0049] Une fois l’autorisation acquise, le conducteur peut se connecter sur l’écran de son véhicule pour accéder légalement et en toute sécurité au réseau de son entreprise.
[0050] Il peut également connecter ses équipements ou terminaux mobiles (Smartphone, PC...) au véhicule pour accéder légalement et en toute sécurité au réseau de son entreprise, et/ou utiliser l’interface de son véhicule constituée par l’écran disponible dans l’habitacle du véhicule, généralement disposé au niveau de la planche de bord, et son clavier associé, utilisée dans ce cas comme un PC.
[0051] Une fois le conducteur connecté au serveur de son entreprise, il peut naviguer sur le site intranet de son entreprise, avoir accès à sa messagerie professionnelle, au réseau interne de l’entreprise pour partager des informations avec d’autres terminaux connectés au réseau interne et des notes via une messagerie instantanée professionnelle, etc.

Claims (7)

  1. Revendications
    1. Système de communication sécurisé entre un véhicule automobile (VHL) doté d’une plateforme télématique (BTA) et d’une fonctionnalité de conduite autonome (VA&C), et au moins un serveur distant privé (SE), caractérisé en ce qu’il comporte un dispositif (BSI) de mesure du niveau d’aptitude à la conduite du véhicule en mode autonome, la plateforme télématique (BTA) étant apte à communiquer avec le serveur distant privé (SE) pour recevoir et émettre des données par voie d’ondes, à partir d’un réseau privé sécurisé établi entre le véhicule (VHL) et le serveur distant privé (SE), la connexion audit serveur privé distant (SE) n’étant autorisée que si le niveau d’aptitude à la conduite en mode autonome, délivré par le dispositif de mesure de niveau d’aptitude (BSI), répond aux exigences de sécurité réglementaires en la matière.
  2. 2. Système de communication selon la revendication précédente, caractérisé en ce que au moins un équipement mobile (SM) à bord du véhicule est couplée à la plateforme télématique (BTA) et n’est apte à échanger des données via la liaison sécurisée que si le niveau d’aptitude à la conduite en mode autonome délivré par le dispositif de mesure de niveau d’aptitude (BSI) répond aux exigences de sécurité réglementaires en la matière et tant que le niveau d’aptitude répond à ces exigences.
  3. 3. Système selon la revendication précédente, caractérisé en ce que si le niveau d’aptitude à la conduite en mode autonome, délivré par le dispositif de mesure de niveau d’aptitude (BSI), répond aux exigences de sécurité réglementaires en la matière, l’échange d’informations avec ledit serveur distant privé (SE) n’est autorisé que si des critères de confidentialité déterminés pour la diffusion des informations à l’intérieur du véhicule sont paramétrés par le conducteur du véhicule.
  4. 4. Système selon la revendication précédente, caractérisé en ce qu’à défaut de paramétrage par le conducteur du véhicule, la diffusion des informations confidentielles à l’intérieur du véhicule est limitée à la diffusion sur l’un des équipements mobiles appartenant au conducteur.
  5. 5. Système de communication selon l’une des revendications précédentes, caractérisé en ce que le dispositif (BSI) de mesure du niveau d’aptitude à la conduite en mode autonome comporte un ensemble de moyens aptes à mesurer la densité du trafic, le type de parcours et les zones considérées dangereuses nécessitant la vigilance du conducteur, et des moyens de mesure de l’état de santé et/ou intégrité physique du conducteur.
  6. 6. Véhicule automobile (VHL) comportant une pluralité de capteurs couplés à des moyens aptes à assurer une fonctionnalité de conduite autonome (VA&C) au véhicule (VHL), une plateforme télématique (BTA), un dispositif (BSI) de mesure du niveau d’aptitude à la conduite du véhicule en mode autonome, la plateforme télématique (BTA) étant apte à communiquer directement avec un serveur distant privé (SE) pour recevoir et émettre des données via une liaison sans fil à partir d’un réseau privé sécurisé de type VPN établi entre le véhicule (VHL) et le serveur distant privé (SE) ; la connexion audit serveur distant privé (SE) n’étant autorisée que si le niveau d’aptitude à la conduite en mode autonome, délivré par le dispositif de mesure de niveau d’aptitude (BSI), répond aux exigences de sécurité réglementaires en la matière et tant que le niveau d’aptitude répond à ces exigences ; l’échange des informations n’étant autorisé que si les critères de confidentialités relatifs à la diffusion des informations à l’intérieur du véhicule ont été paramétrés.
  7. 7. Application du système selon l’une des revendications 1 à 5, à l’utilisation du véhicule comme poste de travail étendu du conducteur lorsque le véhicule est dans un mode de conduite autonome répondant aux exigences de sécurité réglementaires en la matière et que les critères de confidentialité relatifs à la diffusion des informations à l’intérieur du véhicule ont été paramétrés.
FR1562443A 2015-12-16 2015-12-16 Systeme de communication securise entre un vehicule autonome et un serveur distant Expired - Fee Related FR3045875B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1562443A FR3045875B1 (fr) 2015-12-16 2015-12-16 Systeme de communication securise entre un vehicule autonome et un serveur distant

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1562443A FR3045875B1 (fr) 2015-12-16 2015-12-16 Systeme de communication securise entre un vehicule autonome et un serveur distant
FR1562443 2015-12-16

Publications (2)

Publication Number Publication Date
FR3045875A1 true FR3045875A1 (fr) 2017-06-23
FR3045875B1 FR3045875B1 (fr) 2018-02-02

Family

ID=55182466

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1562443A Expired - Fee Related FR3045875B1 (fr) 2015-12-16 2015-12-16 Systeme de communication securise entre un vehicule autonome et un serveur distant

Country Status (1)

Country Link
FR (1) FR3045875B1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110979334A (zh) * 2019-11-26 2020-04-10 吉林大学 一种远程遥控操作辅助驾驶系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130090782A1 (en) * 2011-10-06 2013-04-11 General Motors Llc Method of communicating with a vehicle having a telematics unit
US20140277896A1 (en) * 2013-03-15 2014-09-18 Audi Ag Dual-state steering wheel/input device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130090782A1 (en) * 2011-10-06 2013-04-11 General Motors Llc Method of communicating with a vehicle having a telematics unit
US20140277896A1 (en) * 2013-03-15 2014-09-18 Audi Ag Dual-state steering wheel/input device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110979334A (zh) * 2019-11-26 2020-04-10 吉林大学 一种远程遥控操作辅助驾驶系统
CN110979334B (zh) * 2019-11-26 2023-06-27 吉林大学 一种远程遥控操作辅助驾驶系统

Also Published As

Publication number Publication date
FR3045875B1 (fr) 2018-02-02

Similar Documents

Publication Publication Date Title
US11959761B1 (en) Passenger profiles for autonomous vehicles
US10269244B2 (en) Method and apparatus for enhancing driver situational awareness
US20200349666A1 (en) Enhanced vehicle sharing system
US20200059413A1 (en) System and Method for a Vehicle Mediating Zone-Specific Control of a Communication Device
CN104756148B (zh) 用于调节交通工具访问的系统和方法
US9208390B2 (en) Intra-vehicular mobile device management
US20100131304A1 (en) Real time insurance generation
US20140094987A1 (en) Tiered level of access to a set of vehicles
US20180068392A1 (en) Generating an Output Based on Processed Sensor Data
CA2874651A1 (fr) Commande des caracteristiques d'un vehicule sur la base de l'etat d'un vehicule
CA3020546A1 (fr) Donnees d'emplacement de geobalisage
JP2015513368A (ja) 乗り物の使用者と通信するためのシステム及び方法
CN110087939A (zh) 车辆控制系统、车辆控制方法及车辆控制程序
US20200150667A1 (en) Autonomous vehicle takeover based on restricted areas
CA3115234A1 (fr) Systeme d'assistance routiere
US10904377B2 (en) Passenger operation network concurrent with vehicle operation
CN111144258A (zh) 一种车辆代驾方法、终端设备、计算机存储介质及系统
US9194710B1 (en) Parked car location
FR3045875A1 (fr) Systeme de communication securise entre un vehicule autonome et un serveur distant
FR3033149A1 (fr) Procede d'assistance d'un conducteur de vehicule automobile juge dans l'incapacite de conduire et systeme de communication
FR3100903A1 (fr) Procédé d’identification et d’authentification d’un profil utilisateur pour l’utilisation de service embarqué sur un véhicule automobile
FR3047140A1 (fr) Systeme de communication securise entre un vehicule et un serveur distant
JP2023532997A (ja) 動的に適応させる運転モードセキュリティ制御
FR3086237A1 (fr) Procede de commande a distance du moteur d’un vehicule automobile au moyen d’un appareil mobile de telecommunication
FR3109125A1 (fr) Procédé et dispositif d’assistance à la conduite d’un véhicule automobile dans une intersection

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20170623

PLFP Fee payment

Year of fee payment: 3

CA Change of address

Effective date: 20180312

CD Change of name or company name

Owner name: PEUGEOT CITROEN AUTOMOBILES SA, FR

Effective date: 20180312

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

ST Notification of lapse

Effective date: 20220808