FR3047140A1 - Systeme de communication securise entre un vehicule et un serveur distant - Google Patents

Systeme de communication securise entre un vehicule et un serveur distant Download PDF

Info

Publication number
FR3047140A1
FR3047140A1 FR1650643A FR1650643A FR3047140A1 FR 3047140 A1 FR3047140 A1 FR 3047140A1 FR 1650643 A FR1650643 A FR 1650643A FR 1650643 A FR1650643 A FR 1650643A FR 3047140 A1 FR3047140 A1 FR 3047140A1
Authority
FR
France
Prior art keywords
vehicle
smp
vhl
passenger
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1650643A
Other languages
English (en)
Other versions
FR3047140B1 (fr
Inventor
Pavec Anne Le
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PSA Automobiles SA
Original Assignee
Peugeot Citroen Automobiles SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peugeot Citroen Automobiles SA filed Critical Peugeot Citroen Automobiles SA
Priority to FR1650643A priority Critical patent/FR3047140B1/fr
Publication of FR3047140A1 publication Critical patent/FR3047140A1/fr
Application granted granted Critical
Publication of FR3047140B1 publication Critical patent/FR3047140B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/065Continuous authentication

Abstract

Système de communication sécurisé entre un véhicule automobile (VHL) doté d'une plateforme télématique (PT) et au moins un serveur distant privé (SE), caractérisé en ce qu'il comporte un dispositif (DIV) d'identification d'au moins un équipement mobile de communication (SMP) et de vérification des droits d'accès d'un passager à bord du véhicule (VHL) audit équipement mobile (SMP), la plateforme télématique (PT) étant apte à communiquer avec le serveur distant privé (SE) pour recevoir et émettre des données confidentielles par voie d'ondes, à partir d'un réseau privé sécurisé de type VPN, établi entre le véhicule et le serveur distant privé (SE), la restitution des données sur l'équipement mobile (SMP) n'étant autorisée que si l'équipement mobile (SMP) a été identifié et que les droits d'accès ont été vérifié par le dispositif d'identification et de vérification (DIV) en fonction d'un paramétrage déterminé.

Description

SYSTEME DE COMMUNICATION SECURISE ENTRE UN VEHICULE ET UN
SERVEUR DISTANT
[0001] L’invention porte sur un système de communication entre un véhicule et un serveur distant, notamment un serveur privé.
[0002] Elle porte plus particulièrement sur les conditions d’utilisation des ressources télématiques du véhicule dans le but de prolonger l’activité professionnelle des passagers durant les trajets.
[0003] Les entreprises peuvent proposer des solutions/services à leurs employés leur permettant de poursuivre leur activité professionnelle. Des entreprises de mobilité (exemple taxi) peuvent proposer ce même type de solutions /Services à leur clients [0004] Avec l’avènement des voitures connectées, la voiture peut se transformer en poste de travail étendu pour les passagers du véhicule pendant les trajets y compris le conducteur quand ce dernier ne conduit pas.
[0005] Un poste de travail étendu doit être compris comme une extension du poste habituel de travail au sein duquel une partie de l’activité professionnelle du conducteur peut continuer à s’exercer sensiblement dans les mêmes conditions de confidentialité et de sécurité que dans son poste de travail habituel.
[0006] Au sein de ce poste de travail étendu, le passager peut poursuivre une tâche non achevée ou en commencer une nouvelle, pendant une partie du trajet ou la totalité du trajet. Il est bien entendu compris que l’activité professionnelle concernée par la présente invention se limite à celle ne nécessitant que des moyens « bureautiques » tels qu’un ordinateur portable et/ des périphériques associés à ce dernier ainsi qu’un terminal de communication de type Smartphone ou tablette qui seraient connectés au réseau de l’entreprise via la plateforme télématique de la voiture.
[0007] De tels postes de travail étendus sont déjà connus dans les transports publics dans lesquels sont mis à la disposition des voyageurs des espaces dédiés, équipés d’une prise secteur et d’une connexion à Internet sans fil (Wi-fi, Bluetooth ) ou filaire (Port USB, ...). Le voyageur peut ainsi connecter son ordinateur personnel, sa tablette ou son Smartphone à un serveur de son entreprise et échanger des informations via une liaison sécurisée de type VPN.
[0008] Toutefois, ces solutions ne partagent pas les ressources télématiques déjà présentes dans le véhicule pour offrir aux passagers du véhicule des services tels que ceux accessibles via un abonnement à des services connectés de type « infotainment >> terme anglo-saxon généralement utilisé pour définir des services alliant information et divertissements.
[0009] Le passage obligatoire par la plateforme télématique du véhicule permet de vérifier que les conditions réglementaire sont bien vérifiées (voir également infra.) [0010] La plupart des véhicules automobiles disposent déjà de ressources télématiques embarquées telle qu’une plateforme ou boîtier télématique autonome (PT) permettant des échanges d’informations entre le véhicule et l’environnement extérieur : Internet, serveurs d’applications, Smartphones, Services d’urgence, infrastructures, autres véhicules, concessions, garages, gestionnaires de flotte, loueur, domicile,...
[0011] Il est connu, notamment du document US8983681, un système et un procédé de communication entre une plateforme télématique d’un véhicule et un serveur distant au moyen d’une liaison sans fil supportant un réseau de communication sécurisé de type de type VPN (Virtual Private Network). Une telle liaison permet d’échanger des informations de manière unique sécurisée une fois le réseau virtuel constitué.
[0012] Il est également connu d’interdire ou inhiber l’accès à certaines fonctionnalités offertes par la plateforme télématique tant que le véhicule roule (vitesse longitudinale non nulle) ceci afin de ne pas distraire le conducteur pendant la conduite. Ainsi, le visionnage de vidéos ou photos sur l’écran du véhicule ou le paramétrage de fonctionnement du véhicule, sont inhibés tant que le véhicule roule.
[0013] En effet, la réglementation interdit tout comportement accidentogène par manque d’attention quand le véhicule roule.
[0014] Toutefois, les différentes solutions de l’état de l’art, ne permettent pas l’identification de l’équipement mobile appartenant au passager et donc, notamment par ce bais, de l’identification du passager lui-même.
[0015] Identification d’autant plus importante et nécessaire qu’elle permettra de valider l’équipement qui sera dédié à l’échange d’informations confidentielles à l’intérieur du véhicule.
[0016] Pour réaliser cela, il faut des interactions étroites entre les ressources télématiques du véhicule, les moyens bureautiques embarqués, la prise en compte du profil de l’utilisateur, de ses droits d’accès et de son équipement : tablette et/ou Smartphone privé ou professionnel, etc.
[0017] A cet effet, la présente invention a pour premier objet un système de communication sécurisé entre un véhicule automobile doté d’une plateforme télématique et au moins un serveur distant privé, caractérisé en ce qu’il comporte un dispositif d’identification d’au moins un équipement mobile de communication et de vérification des droits d’accès d’un passager à bord du véhicule audit équipement mobile, la plateforme télématique étant apte à communiquer avec le serveur distant privé pour recevoir et émettre des données confidentielles par voie d’ondes, à partir d’un réseau privé sécurisé de type VPN, établi entre le véhicule et le serveur distant privé, la restitution des données sur l’équipement mobile n’étant autorisée que si l’équipement mobile a été identifié et que les droits d’accès ont été vérifié par le dispositif d’identification et de vérification en fonction d’un paramétrage déterminé.
[0018] Selon une caractéristique, l’équipement mobile est couplé à la plateforme télématique et n’est apte à échanger des données via la liaison sécurisée que si ledit équipement a été paramétré par le passager avant la connexion au serveur distant privé.
[0019] Selon une autre caractéristique, à défaut de paramétrage par le passager du véhicule, la diffusion des informations à l’intérieur du véhicule est limitée à la diffusion sur l’équipement mobile appartenant au conducteur.
[0020] Selon une autre caractéristique, le dispositif d’identification et de vérification des droits d’accès comporte un ensemble de moyens aptes à lire au moins un code confidentiel.
[0021] La présente invention a pour deuxième objet, un véhicule automobile comportant une plateforme télématique, un dispositif d’identification d’au moins un équipement mobile de communication et de vérification des droits d’accès d’un passager à bord du véhicule audit équipement mobile, couplé à la plateforme télématique ; ladite plateforme étant apte à communiquer directement avec un serveur distant privé pour recevoir et émettre des données via une liaison sans fil à partir d’un réseau privé sécurisé de type VPN établi entre le véhicule et le serveur distant privé, et à ne restituer les données sur l’équipement mobile que si l’équipement mobile a été identifié et que les droits d’accès ont été vérifié par le dispositif d’identification et de vérification (DIV) en fonction d’un paramétrage déterminé.
[0022] La présente invention a pour troisième objet, une application du système tel que décrit ci-dessus, à l’utilisation du véhicule automobile comme poste de travail étendu pour au moins un passager dudit véhicule disposant d’un moins un équipement de communication mobile couplé à la plateforme télématique du véhicule.
[0023] La présente invention permet ainsi d’offrir aux passagers d’un véhicule disposant de ressources télématiques, la possibilité de poursuivre une tache qui aurait été interrompue par un trajet automobile et ce en toute sécurité et confidentialité des échanges, quasiment comme si le passager était dans son environnement professionnel habituel.
[0024] D’autres caractéristiques et avantages apparaîtront encore à travers la description qui suit d’un exemple de réalisation donné à titre indicatif et non limitatif, en regard du dessin annexé à la figure 1, d’un mode de réalisation d’un système de communication selon l’invention.
[0025] La figure 1 illustre un véhicule VHL doté d’une plateforme télématique PT, et d’un dispositif DIV d’identification et de vérification des droits d’accès du passager désireux de connecter un équipement mobile en passant par ou au travers de ladite plateforme télématique en utilisant une IHM (Interface Homme machine) couplée la plateforme télématique du véhicule.
[0026] La plateforme télématique PT est apte à communiquer avec un serveur distant privé SE qui est par exemple l’un des serveurs de l’entreprise dans laquelle le passager du véhicule exerce son activité professionnelle habituelle.
[0027] La plateforme télématique PT reçoit et émet des données par la voie des ondes et, à partir d’un réseau privé sécurisé de type VPN, établit une connexion sécurisée entre le véhicule VHL et le serveur distant privé SE.
[0028] La connexion audit réseau privé sécurisé SE, est conditionnée par le paramétrage des droits d’accès déterminé par le passager au moment de son entrée dans le véhicule ou déjà préprogrammé par défaut ou pas, dans le véhicule.
[0029] Le dispositif d’identification permet d’identifier l’équipement mobile qui est connecté à la plateforme télématique, et que le passager a bien les droits pour utiliser ledit équipement en fonction du paramétrage programmé ou programmé par le passager au moment de son entrée dans le véhicule.
[0030] Si ces conditions sont réunies alors un échange bidirectionnel, montant et descendant des données entre le serveur distant privé et l’équipement est possible.
[0031] Une application particulièrement intéressante est celle dans laquelle, le véhicule est un véhicule avec chauffeur, et dans lequel un ou plusieurs passagers sont assis à l’arrière du véhicule.
[0032] Lors d’un arrêt ponctuel du véhicule, permettant au passager de sortir du véhicule momentanément, la connexion sera alors suspendue pour pouvoir être reprise sans avoir à ressaisir à nouveau les identifiants et mots de passe de la connexion. Toutefois, une nouvelle connexion ne sera possible que si le système détecte que le passager est bien le même qu’avant l’interruption de la communication [0033] Les méthodes d’identification du passager et/ou de mouvement du passager sont déjà connues et rappelées ci-après à titre indicatif : reconnaissance faciale, reconnaissance d’iris, ..., détection d’empreintes sur le volant ou poignée du véhicule, ..., reconnaissance vocale, capteurs de siège, capteurs d’ouverture/fermeture de portes, etc.
[0034] La détection d’ouverture d’une porte associée à la non reconnaissance faciale du passager pourra signifier qu’un nouveau passager est entré dans le véhicule et que la confidentialité des échanges n’est plus garantie.
[0035] Dans ce cas, le nouveau passager devra disposer des mêmes droits d’accès que le précédent passager ou que le précédent passager lui ait délégué ses droits d’accès pour pouvoir prendre et/ou partager la communication.
[0036] Une réunion virtuelle entre les passagers du véhicule et des utilisateurs distants connectés au réseau privé pourra alors se tenir en toute sécurité et confidentialité.
[0037] Le système pourra le cas échéant commander le verrouillage des portes même si le véhicule est à l’arrêt pour garantir la sécurité ainsi que le noircissement des vitres.
[0038] Toute tentative d’effraction pourra être détectée interrompant instantanément la connexion et détruisant toutes les données enregistrées dans l’équipement ou les équipements mobiles connectés.
[0039] Le passager peut paramétrer avant ou pendant trajet, le mode de diffusion des informations qui seront échangées entre le véhicule et le serveur distant. Ainsi quand il ne souhaite pas que le conducteur ait accès aux informations confidentielles, il peut choisir de ne pas afficher les informations confidentielles sur l’écran du véhicule ou de brouiller ces informations. Les informations ne seront alors affichées en clair que sur l’un des équipements mobiles appartenant au passager.
[0040] A défaut de paramétrage par le passager du véhicule, la diffusion des informations à l’intérieur du véhicule est limitée à la diffusion sur l’équipement mobile appartenant au conducteur.
[0041] Les codes d’accès : identifiants, mots de passe peuvent être mémorisés dans le véhicule mais le paramétrage est à refaire avant chaque nouveau trajet. Par défaut, le mode confidentiel est sélectionné : affichage uniquement sur le Smartphone du passager connecté au véhicule.
[0042] Dès qu’un changement de situation par rapport au paramétrage ou à la confidentialité des échanges survient, le passager est averti.
[0043] Dans le cas où les conditions ne seraient pas réunies et donc le cas où une connexion sécurisée avec le serveur d’entreprise serait interdite, le passager est informé de cet état par un affichage approprié sur de son Smartphone SMP.
[0044] Les terminaux mobiles présents dans le véhicule peuvent être connectés à la plateforme télématique par une liaison filaire de type USB, ou sans fil, par exemple via les standards de communication Bluetooth, Wifi, etc.
[0045] Le passager peut alors visualiser directement sur l’écran de son Smartphone SMP et/ou sur l’écran d’affichage couplé à la plateforme télématique PT si le seul passager est le conducteur, le suivi et l’établissement de la connexion en saisissant ses identifiants et mots de passe [0046] Dans un exemple de scénario, où le conducteur est le seul passager et qu’il ne conduit pas, l’information est affichée sur un écran appartenant au véhicule et le conducteur demande l’autorisation de se connecter au réseau de son entreprise via un code sécurisé émis au travers de la plateforme télématique du véhicule en utilisant ΓΙΗΜ (interface homme-machine) associée à l’écran : bouton ou « push » physique sur la planche de bord et/ou menu et touches associées sur un écran tactile.
[0047] Une fois l’autorisation acquise, il peut se connecter sur l’écran de son véhicule et/ou connecter ses équipements ou terminaux mobiles (Smartphone, PC...) pour accéder légalement et en toute sécurité au réseau de son entreprise.
[0048] Dans un autre d’exemple de scénario, où le passager ne conduit pas et qu’il n’est pas dans un véhicule avec chauffeur, un taxi ou un tout autre véhicule de transport de ce type, il peut également connecter ses équipements ou terminaux mobiles (Smartphone, PC...) à la plateforme télématique du véhicule pour accéder légalement et en toute sécurité au réseau de son entreprise, [0049] Dans les deux scénarii, une fois le passager connecté au serveur de son entreprise, il peut naviguer sur le site intranet de son entreprise, avoir accès à sa messagerie professionnelle, au réseau interne de l’entreprise pour partager des informations avec d’autres terminaux connectés au réseau interne et des notes via une messagerie instantanée professionnelle, etc.

Claims (6)

  1. Revendications
    1. Système de communication sécurisé entre un véhicule automobile (VHL) doté d’une plateforme télématique (PT) et au moins un serveur distant privé (SE) , caractérisé en ce qu’il comporte un dispositif (DIV) d’identification d’au moins un équipement mobile de communication (SMP) et de vérification des droits d’accès d’un passager à bord du véhicule (VHL) audit équipement mobile (SMP), la plateforme télématique (PT) étant apte à communiquer avec le serveur distant privé (SE) pour recevoir et émettre des données confidentielles par voie d’ondes, à partir d’un réseau privé sécurisé de type VPN, établi entre le véhicule et le serveur distant privé (SE), la restitution des données sur l’équipement mobile (SMP) n’étant autorisée que si l’équipement mobile (SMP) a été identifié et que les droits d’accès ont été vérifié par le dispositif d’identification et de vérification (DIV) en fonction d’un paramétrage déterminé.
  2. 2. Système de communication selon la revendication précédente, caractérisé en ce que l’équipement mobile (SMP) est couplé à la plateforme télématique (PT) et n’est apte à échanger des données via la liaison sécurisée que si ledit équipement (SMP) a été paramétré par le passager avant la connexion au serveur distant privé (SE).
  3. 3. Système selon la revendication précédente, caractérisé en ce qu’à défaut de paramétrage par le passager du véhicule (VHL), la diffusion des informations à l’intérieur du véhicule est limitée à la diffusion sur l’équipement mobile (SMP) appartenant au conducteur.
  4. 4. Système de communication selon l’une des revendications précédentes, caractérisé en ce que le dispositif d’identification et de vérification des droits d’accès (DIV) comporte un ensemble de moyens aptes à lire au moins un code confidentiel
  5. 5. Véhicule automobile (VHL) comportant une plateforme télématique (PT), un dispositif (DIV) d’identification d’au moins un équipement mobile de communication (SMP) et de vérification des droits d’accès d’un passager à bord du véhicule (VHL) audit équipement mobile (SMP), couplé à la plateforme télématique (PT) ; ladite plateforme (PT) étant apte à communiquer directement avec un serveur distant privé (SE) pour recevoir et émettre des données via une liaison sans fil à partir d’un réseau privé sécurisé de type VPN établi entre le véhicule (VHL) et le serveur distant privé (SE), et à ne restituer les données sur l’équipement mobile (SMP) que si l’équipement mobile (SMP) a été identifié et que les droits d’accès ont été vérifié par le dispositif d’identification et de vérification (DIV) en fonction d’un paramétrage déterminé.
  6. 6. Application du système selon l’une des revendications 1 à 4, à l’utilisation du véhicule automobile (VHL) comme poste de travail étendu pour au moins un passager dudit véhicule (VHL) disposant d’un moins un équipement de communication mobile couplé à la plateforme télématique (PT) du véhicule (VHL).
FR1650643A 2016-01-27 2016-01-27 Systeme de communication securise entre un vehicule et un serveur distant Expired - Fee Related FR3047140B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1650643A FR3047140B1 (fr) 2016-01-27 2016-01-27 Systeme de communication securise entre un vehicule et un serveur distant

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1650643A FR3047140B1 (fr) 2016-01-27 2016-01-27 Systeme de communication securise entre un vehicule et un serveur distant
FR1650643 2016-01-27

Publications (2)

Publication Number Publication Date
FR3047140A1 true FR3047140A1 (fr) 2017-07-28
FR3047140B1 FR3047140B1 (fr) 2018-02-02

Family

ID=55953215

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1650643A Expired - Fee Related FR3047140B1 (fr) 2016-01-27 2016-01-27 Systeme de communication securise entre un vehicule et un serveur distant

Country Status (1)

Country Link
FR (1) FR3047140B1 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120161927A1 (en) * 2010-12-28 2012-06-28 Jeffrey Edward Pierfelice Mobile device connection system
US20130090782A1 (en) * 2011-10-06 2013-04-11 General Motors Llc Method of communicating with a vehicle having a telematics unit
US20150005984A1 (en) * 2013-06-27 2015-01-01 General Motors Llc Remote start system for a motor vehicle

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120161927A1 (en) * 2010-12-28 2012-06-28 Jeffrey Edward Pierfelice Mobile device connection system
US20130090782A1 (en) * 2011-10-06 2013-04-11 General Motors Llc Method of communicating with a vehicle having a telematics unit
US20150005984A1 (en) * 2013-06-27 2015-01-01 General Motors Llc Remote start system for a motor vehicle

Also Published As

Publication number Publication date
FR3047140B1 (fr) 2018-02-02

Similar Documents

Publication Publication Date Title
AU2019203222B2 (en) System and method for facilitating user access to vehicles based on biometric information
US10179591B2 (en) Vehicle use and performance restrictions based on detected users
CN107006044B (zh) 用于去往和来自交通工具的包裹传送的黑客安全解决方案
EP2969667B1 (fr) Procede de mise a disposition d'un vehicule et systeme de mise a disposition correspondant
JP2019523513A (ja) 確認およびidチェックのための通信フロー
US20210217026A1 (en) Decentralized cloud-based authentication for vehicles and associated transactions
JP2020526813A (ja) 乗物環境における多要素認証およびアクセス制御
US20200079320A1 (en) Biometric authentication and vehicle function control based on a vehicle operation pattern
US11687898B2 (en) Systems and methods for autonomous banking resources
US11748510B1 (en) Protection of personal data stored in vehicular computing systems
US11613217B2 (en) Vehicle identity access management
FR2996507A1 (fr) Systeme de protection d'un vehicule automobile
US10467429B2 (en) Systems and methods for secure user profiles
FR3047140A1 (fr) Systeme de communication securise entre un vehicule et un serveur distant
EP4029299A1 (fr) Procédé d'identification et d'authentification d'un profil utilisateur pour l'utilisation de service embarqué sur un véhicule automobile
FR3045875A1 (fr) Systeme de communication securise entre un vehicule autonome et un serveur distant
FR3102333A1 (fr) Procédé de gestion d’accès à un service en ligne à partir d’un véhicule
EP3185189A1 (fr) Procédé et système de fourniture de service avec vérification de l'adéquation entre un véhicule receveur du service et un utilisateur du service
FR2981028A1 (fr) Systeme de cle virtuelle
FR3020696A1 (fr) Procede et dispositif d'authentification d'un utilisateur pour l'acces a des ressources distantes
FR3101743A1 (fr) Procédé de gestion des modes de confidentialité lorsqu’un véhicule est partagé entre plusieurs utilisateurs
FR3101746A1 (fr) Procédé de changement d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile
FR3138541A1 (fr) Procédé de création d’un avatar d’un utilisateur
EP3091767A1 (fr) Maintien d'un acces securise a un service en fonction d'une empreinte biometrique acquise a la suite de la detection d'un evenement

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20170728

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 5

ST Notification of lapse

Effective date: 20210905