FR3054510A1 - Procede de defense contre une action de relais attaque sur une activation a distance d'une fonction presente dans un vehicule automobile - Google Patents

Procede de defense contre une action de relais attaque sur une activation a distance d'une fonction presente dans un vehicule automobile Download PDF

Info

Publication number
FR3054510A1
FR3054510A1 FR1657356A FR1657356A FR3054510A1 FR 3054510 A1 FR3054510 A1 FR 3054510A1 FR 1657356 A FR1657356 A FR 1657356A FR 1657356 A FR1657356 A FR 1657356A FR 3054510 A1 FR3054510 A1 FR 3054510A1
Authority
FR
France
Prior art keywords
activation
frame
electromagnetic wave
defense
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1657356A
Other languages
English (en)
Other versions
FR3054510B1 (fr
Inventor
Alain Brillon
Alex Fournie
Isabelle Verdon
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Automotive GmbH
Continental Automotive France SAS
Original Assignee
Continental Automotive GmbH
Continental Automotive France SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Automotive GmbH, Continental Automotive France SAS filed Critical Continental Automotive GmbH
Priority to FR1657356A priority Critical patent/FR3054510B1/fr
Priority to PCT/FR2017/052061 priority patent/WO2018020135A1/fr
Priority to US16/318,415 priority patent/US10431028B2/en
Priority to CN201780046830.XA priority patent/CN109478353B/zh
Priority to KR1020197006061A priority patent/KR102455426B1/ko
Publication of FR3054510A1 publication Critical patent/FR3054510A1/fr
Application granted granted Critical
Publication of FR3054510B1 publication Critical patent/FR3054510B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/63Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Burglar Alarm Systems (AREA)

Abstract

La présente invention concerne un procédé de défense contre une action de relais attaque (2, 2a) sur une activation à distance d'une fonction présente dans un véhicule (5) automobile. Le relais attaque reçoit une trame d'ondes électromagnétiques émise (Te) par le module d'activation (1) et la retransmet vers ledit au moins un moyen d'activation (4), pourtant hors portée d'émission du module d'activation (1), qui envoie une trame d'ondes électromagnétiques de réponse (Tr) vers le module d'activation (1). Il est effectué, hors de portée d'émission du module d'activation (1), une interception au moins partielle d'une trame d'ondes électromagnétiques retransmise (Tt) provenant du relais attaque (2, 2a) en direction du moyen d'activation. Une destruction (SP1, SP2) au moins partielle de la trame retransmise (Tt) au moyen d'activation (4) et/ou de la trame de réponse (Tr) du moyen d'activation (4) vers le module d'activation (1) rendant l'activation de la fonction inopérante est effectuée.

Description

Titulaire(s) : CONTINENTAL AUTOMOTIVE FRANCE Société par actions simplifiée, CONTINENTAL AUTOMOTIVE GMBH.
Demande(s) d’extension
Mandataire(s) : CONTINENTAL AUTOMOTIVE FRANCE Société par actions simplifiée.
PROCEDE DE DEFENSE CONTRE UNE ACTION DE RELAIS ATTAQUE SUR UNE ACTIVATION A DISTANCE D'UNE FONCTION PRESENTE DANS UN VEHICULE AUTOMOBILE.
FR 3 054 510 - A1
La présente invention concerne un procédé de défense contre une action de relais attaque (2, 2a) sur une activation à distance d'une fonction présente dans un véhicule (5) automobile. Le relais attaque reçoit une trame d'ondes électromagnétiques émise (Te) par le module d'activation (1) et la retransmet vers ledit au moins un moyen d'activation (4), pourtant hors portée d'émission du module d'activation (1), qui envoie une trame d'ondes électromagnétiques de réponse (Tr) vers le module d'activation (1). II est effectué, hors de portée d'émission du module d'activation (1), une interception au moins partielle d'une trame d'ondes électromagnétiques retransmise (Tt) provenant du relais attaque (2, 2a) en direction du moyen d'activation. Une destruction (SP1, SP2) au moins partielle de la trame retransmise (Tt) au moyen d'activation (4) et/ou de la trame de réponse (Tr) du moyen d'activation (4) vers le module d'activation (1 ) rendant l'activation de la fonction inopérante est effectuée.
Figure FR3054510A1_D0001
Figure FR3054510A1_D0002
La présente invention concerne un procédé de défense contre une action de relais attaque sur une activation à distance d’une fonction présente dans un véhicule automobile.
Il est connu des procédés d’activation à distance d’une fonction présente dans un véhicule automobile. Ces procédés sont connus sous l’appellation de procédé d’accès au véhicule et/ou de démarrage du véhicule du type « main libre ». Dans de tels procédés, la personne habilitée à effectuer l’activation, fréquemment le conducteur du véhicule, possède une clé électronique ou un badge électronique en tant que moyen d’activation effectuant le déverrouillage ou le verrouillage des ouvrants et/ou pouvant permettre le démarrage du véhicule en correspondant avec un module d’activation.
Un exemple de système d’activation par détection d’une position d’un moyen d’activation à une distance prédéterminée d’un véhicule est illustré à la figure 1. Un tel système est partiellement intégré dans un véhicule 5 par un module d’activation 1 communicant à distance avec un moyen d’activation 4 se présentant dans cet exemple sous la forme d’un badge d’accès « mains libre » au véhicule 5.
Le système d’activation comporte au moins une antenne 6 omnidirectionnelle montée sur le véhicule 5 et pas seulement à la partie arrière du véhicule. Cette antenne 6 est couplée audit module d’activation 1 et configurée, d’une part, pour émettre, de préférence périodiquement, une trame d’ondes électromagnétiques Te induisant un champ électromagnétique dans un espace 10 d’émission électromagnétique autour du véhicule 5 et, d’autre part, pour recevoir des ondes électromagnétiques en réponse Tr du moyen d’activation 4.
Lorsqu’un moyen d’activation 4 associé au véhicule 5 pénètre dans ledit espace d’émission et reçoit au moins l’une des trames d’ondes électromagnétiques émises par l’antenne 6, il peut déterminer, par exemple à l’aide d’un code d’identification du véhicule 5, qu’il est dans l’espace d’émission d’une antenne 6 ou des antennes couplées à un module d’activation 1 avec lequel il est associé à distance.
Pour un système d’accès passif et de démarrage moteur, il a été mis au point par des personnes malveillantes et non autorisées à effectuer l’activation d’une fonction présente dans le véhicule, un procédé d’attaque appelée relais attaque. Un tel procédé d’attaque permet, par exemple pour effectuer un démarrage, de faire croire au module d’activation que ledit au moins un moyen d’activation est localisé à l’intérieur du véhicule alors que l’appareil simulant ledit au moins un moyen d’activation et la personne malveillante le manipulant sont à l’extérieur du véhicule.
La figure 2 donne un exemple de relais attaque. La personne malveillante positionne un relais attaque avec un module de réception 2 dans la ou une des zones de détection autour du véhicule automobile, alors que ledit au moins un moyen d’activation 4 ne se trouve pas dans cette zone ou une de ces zones et un module d’émission 2a en dehors de portée d’émission du module d’activation 1. Le relais attaque 2, 2a reçoit une trame d’ondes électromagnétiques émise Te par le module d’activation 1 du véhicule 5. Ce relais attaque 2, 2a retransmet vers ledit au moins un moyen d’activation 4 cette trame d’ondes électromagnétiques émise Te sous forme d’une trame d’ondes électromagnétique retransmise Tt.
Cette transmission se fait avec un signal très puissant, avantageusement un faisceau divergent de signaux puissants, étant donné que la personne malveillante ne sait pas exactement où se trouve le moyen d’activation 4, par exemple dans une habitation 7 dans laquelle le propriétaire du véhicule 5 automobile est entré.
Ledit au moins un moyen d’activation 4 reçoit la trame d’ondes électromagnétique retransmise Tt comme si elle était directement émise par le module d’activation 1. En retour, ledit au moins un moyen d’activation 4 envoie au module d’activation 1 une trame d’ondes électromagnétiques de réponse Tr pour l’activation de la fonction présente dans le véhicule automobile. En effet, si le module d’activation 1 ne pouvait correspondre en émission avec ledit au moins un moyen d’activation 4 alors hors zone d’émission, ledit au moins un moyen d’activation 4 peut par contre réémettre efficacement vers le module d’activation 1, le type d’ondes électromagnétiques de réponse réémis par ledit au moins un moyen d’activation 4 étant de portée plus grande, en étant par exemple des ondes radiofréquence, que les ondes électromagnétiques émises par le module d’activation 1, par exemple des ondes basse fréquence.
Pour se défendre contre un relais attaque, il a été proposé plusieurs solutions. La première solution prévoit de munir d’un capteur de mouvement ledit au moins un moyen d’activation mobile et appartenant à la personne habilitée à activer la fonction dans le véhicule automobile. Quand il est constaté que ledit au moins un moyen d’activation n’a pas été déplacé pendant une durée prédéterminée, ledit au moins un moyen d’activation se désactive automatiquement. Cette solution est relativement coûteuse et présente le désavantage de ne pas pouvoir être implantée sur des moyens d’activation déjà existants.
Il a aussi été proposé de ranger un moyen d’activation dans un étui blindé, quand un utilisateur du moyen d’activation sait qu’il ne va plus utiliser son moyen d’activation pendant une durée plus ou moins longue. Le blindage permet audit au moins un moyen d’activation de ne plus recevoir de trame d’ondes électromagnétiques émise par le module d’activation, notamment une trame d’ondes électromagnétiques retransmises par un relais attaque. Cette solution a le désavantage pour l’utilisateur d’être très contraignante en lui demandant de ranger et de sortir son moyen d’activation selon les circonstances.
En plus, ces solutions mises en œuvre actuellement contre un relais attaque ne permettent pas de garantir 50 % de protection contre une activation malveillante.
Le problème à la base de la présente invention est de concevoir un procédé et un dispositif de défense contre une activation malveillante à distance d’une fonction présente dans un véhicule automobile, cette activation malveillante étant dite relais, le procédé et le dispositif de défense devant être simples de mise en œuvre et efficaces.
A cet effet, la présente invention concerne un procédé de défense contre une action de relais attaque sur une activation à distance d’une fonction présente dans un véhicule automobile, l’activation se faisant entre au moins un moyen d’activation appartenant à une personne habilitée à opérer cette activation et un module d’activation présent dans le véhicule par émission et réception d’ondes électromagnétiques entre ledit au moins un moyen d’activation et le module d’activation, l’action de relais attaque consistant à recevoir une trame d’ondes électromagnétiques émise par le module d’activation et à la retransmettre vers ledit au moins un moyen d’activation étant alors dans une zone hors de portée d’émission du module d’activation, ledit au moins un moyen d’activation, après réception d’une trame d’ondes électromagnétiques retransmise par le relais attaque, réémettant alors une trame d’ondes électromagnétiques de réponse vers le module d’activation pour l’activation de la fonction, remarquable en ce qu’il est effectué, dans une zone hors de portée d’émission du module d’activation, une interception au moins partielle de la trame d’ondes électromagnétiques retransmise du relais attaque en direction dudit au moins un moyen d’activation, une destruction au moins partielle de la trame d’ondes électromagnétiques retransmise audit au moins un moyen d’activation et/ou de la trame d’ondes électromagnétiques de réponse dudit au moins un moyen d’activation vers le module d’activation, cette destruction rendant l’activation de la fonction inopérante.
L’effet technique est de pouvoir utiliser un dispositif de défense, avantageusement sous la forme d’un boîtier de défense, qui puisse détruire au moins partiellement la communication entre le relais attaque et ledit au moins un moyen d’activation ou la communication entre ledit au moins un moyen d’activation et le module d’activation après réception d’une trame d’ondes électromagnétiques retransmise par le relais attaque similaire à une trame d’ondes électromagnétiques émise par le module d’activation. Le dispositif de défense peut être séparé du moyen d’activation, donc ne requérant pas une modification de ce moyen d’activation et donc applicable en association à tout moyen d’activation déjà existant.
Il n’y a pas de conditions particulières de positionnement à respecter entre le dispositif de défense et ledit au moins un moyen d’activation si ce n’est de les laisser à portée d’émission l’un de l’autre, ce qui est avantageux par rapport à un étui de blindage qui lui nécessite l’introduction du moyen d’activation dans l’étui de blindage.
Comme l’interception se fait hors de portée d’émission du module d’activation présent dans le véhicule automobile, il est sûr qu’une trame d’ondes électromagnétiques interceptée similaire à une trame d’ondes électromagnétiques émise par le module d’activation provient d’un relais attaque.
Quand il y a plusieurs moyens d’activation dans un même environnement à portée de retransmission du relais attaque, par exemple un moyen d’activation fréquemment utilisé et des moyens d’activation supplémentaires assurant le remplacement du moyen d’activation utilisé pour une redondance en cas de perte ou de dysfonctionnement de ce moyen d’activation, l’interception doit se faire sur tous les moyens d’activation présents dans cet environnement et pouvant recevoir la trame d’ondes électromagnétiques retransmise par le relais attaque. C’est le cas par exemple de clés électroniques ou badges électroniques rangés dans une habitation.
Avantageusement, l’interception de la trame d’ondes électromagnétiques retransmise se fait en début de trame. Ceci laisse le temps d’effectuer la destruction au moins partielle, ce qui est très avantageux quand la destruction au moins partielle s’effectue sur la trame d’ondes électromagnétiques retransmise du relais attaque vers le moyen d’activation.
Avantageusement, quand la destruction au moins partielle se fait sur la trame d’ondes électromagnétiques retransmise audit au moins un moyen d'activation, cette destruction au moins partielle porte sur une portion de fin de la trame d’ondes électromagnétiques retransmise.
Avantageusement, la réception au moins partielle d’une trame d’ondes électromagnétiques retransmise se fait par un boîtier de défense avec émission par le boîtier de défense d’au moins un signal de destruction au moins partielle d’une trame d’ondes électromagnétiques retransmise et/ou de réponse. La destruction se fait donc par brouillage de la trame d’ondes électromagnétiques retransmise et/ou de réponse par émission d’un signal de destruction par le boîtier de défense. Ce brouillage peut se faire sur la trame d’ondes électromagnétiques retransmise, sur la trame d’ondes électromagnétiques de réponse ou sur les deux à la fois.
Avantageusement, le boîtier de défense est indépendant dudit au moins un moyen d’activation et émet un faisceau divergent de signaux de destruction au moins partielle sur la trame d’ondes électromagnétiques retransmise et/ou sur la trame d’ondes électromagnétiques de réponse.
La mobilité du boîtier de défense permet d’associer le boîtier de défense avec tout type de moyen d’activation déjà existant sans modification de ces moyens d’activation. Une émission des signaux de destruction dans plusieurs directions laisse une liberté de positionnement du moyen d’activation par rapport au boîtier de défense ou inversement. La trame d’ondes électromagnétiques de réponse est plus difficile à détruire que la trame d’ondes électromagnétiques retransmise du fait de possibles réflexions de la trame d’ondes électromagnétiques de réponse avant qu’elle n’atteigne le module d’activation. Le procédé de défense selon l’invention ne cherche pas à savoir combien de moyens d’activation sont présents dans l'environnement, mais détruit toutes les trames possibles.
Avantageusement, la trame d’ondes électromagnétiques émise par le module d’activation et la trame d’ondes électromagnétiques retransmise par le relais attaque vers ledit au moins un moyen d’activation sont des trames d’ondes basse fréquence et la trame d’ondes électromagnétiques de réponse par ledit au moins un moyen d’activation vers le module d’activation est une trame d’ondes radiofréquence, ledit au moins un signal de destruction au moins partielle d’une trame d’ondes électromagnétiques retransmise et/ou de réponse étant respectivement basse fréquence ou radiofréquence.
Avantageusement, ledit au moins un signal de destruction est un signal de brouillage interférant respectivement avec au moins une portion de la trame d’ondes électromagnétiques retransmise et/ou de la trame d’ondes électromagnétiques de réponse.
Avantageusement, le boîtier de défense est mobile et, quand le boîtier de défense est placé à portée d’émission du module d’activation, le boîtier de défense est désactivé en n’émettant plus de signal de destruction. Il pourrait en effet se produire que le boîtier de défense, à portée du module d’activation, assimile la trame d’ondes électromagnétiques émise par le module d’activation à une trame d’ondes électromagnétiques retransmise par un relais attaque et n’empêche malencontreusement une activation de la fonction présente dans le véhicule. Ceci est évité par désactivation du boîtier de défense. Un boîtier de défense mobile présente le grand avantage d’être transporté avec le ou les moyens d’activation à différents endroits, par exemple être amené par le propriétaire du ou des moyens d’activation dans des habitations différentes.
Avantageusement, il est effectué une étape initiale d’apprentissage du boîtier de défense par rapport au module d’activation présent dans un véhicule automobile spécifique, cette étape initiale consistant à placer à portée d’émission du module d’activation le boîtier de défense dans un mode de détection de trames d’ondes électromagnétiques sans destruction au moins partielle des trames interceptées, à faire émettre par le module d’activation une trame d’ondes électromagnétiques émise spécifique à ce module d’activation, à faire reconnaître par le boîtier de défense cette trame d’ondes électromagnétiques émise comme étant spécifique au module d’activation et à faire mémoriser par le boîtier de défense au moins le début de cette trame d’ondes électromagnétiques émise et, quand le boîtier de défense est placé hors de portée d’émission du module d’activation, la destruction au moins partielle d’une trame interceptée d’ondes électromagnétiques audit au moins un moyen d’activation et/ou d’une trame d’ondes électromagnétiques de réponse dudit au moins un moyen d’activation vers le module d’activation se fait après comparaison et similitude du début mémorisé de la trame d’ondes électromagnétiques émise par le module d’activation avec un début de la trame interceptée.
Ceci permet de dédier spécifiquement un boîtier de défense à un véhicule automobile et son module d’activation que le véhicule automobile intègre. Cela permet au boîtier de défense de reconnaître une trame d’ondes électromagnétiques émise par le module d’activation spécifiquement associé et de ne pas effectuer une ou des destructions malencontreuses après interception par le boîtier de défense de trames d’ondes électromagnétiques émises par d’autres modules d’activation pour d’autres véhicules automobile que le véhicule associé au boîtier de défense.
Il est donc possible d’avoir un boîtier de défense standard pour tous les véhicules automobiles et de dédier spécifiquement ce boîtier de défense à un véhicule lors d’une étape d’apprentissage. La procédure d'apprentissage peut se faire sur plusieurs véhicules pour une personne ou couple ayant plusieurs véhicules à une ou des fonctions activables à distance par une activation du type main libre. Un même boîtier de défense pourra ainsi protéger plusieurs véhicules.
La procédure d'apprentissage peut ainsi être complétée par une vérification à proximité du véhicule. Si la procédure s'est bien déroulée, l'utilisateur ne peut plus accéder ou démarrer son véhicule. Cette vérification garantit le bon apprentissage du boîtier.
Avantageusement, il est effectué une vérification d’un positionnement du boîtier de défense hors de portée d’émission du module d’activation en début de procédé. Cette vérification est avantageuse pour être sûr que le boîtier de défense ne va intercepter que des trames d’ondes électromagnétiques retransmises par un relais attaque.
L’invention concerne un boîtier de défense contre un relais attaque, le relais attaque présentant des moyens de réception d’une trame d’ondes électromagnétiques émise par le module d’activation et des moyens de transmission d’une trame d’ondes électromagnétiques retransmise vers ledit au moins un moyen d’activation, remarquable en ce qu’il met en œuvre un tel procédé, le boîtier de défense présentant au moins une antenne de réception de la trame d’ondes électromagnétiques retransmise par le relais attaque, des moyens de génération d’au moins un signal de destruction au moins partielle et au moins une antenne d’émission du signal de destruction au moins partielle de la trame d’ondes électromagnétiques retransmise audit au moins un moyen d’activation et/ou de la trame d’ondes électromagnétiques de réponse par ledit au moins un moyen d’activation vers le module d’activation.
Un tel boîtier de défense présente une forme compacte et peut être associé à tous les systèmes d’activation déjà en circulation et notamment à leurs moyens d’activation sans changement de ces moyens d’activation. II n’y a pas de contrainte de positionnement du moyen d’activation par rapport au boîtier de défense tant que le boîtier de défense est à portée d’émission du moyen d’activation pour la destruction de la trame d’ondes électromagnétiques retransmise et du module d’activation pour la destruction de la trame d’ondes électromagnétiques de réponse.
Le boîtier de défense n’est pas lié à un seul moyen d’activation. Au contraire, un seul et unique boîtier de défense peut être associé avec tous les moyens d’activation associés au même module d’activation. Un tel boîtier peut être mis en oeuvre dans des pays spécifiques tandis que son application peut être suspendue dans d’autres pays, les moyens d’activation restant les mêmes, étant donné qu’il n’y a pas de liaison mécanique entre boîtier de défense et moyen d’activation.
L’invention concerne aussi un ensemble d’un véhicule automobile et d’au moins un moyen d’activation remarquable en ce qu’il comprend tel un boîtier de défense. Le boîtier de défense est alors associé à un jeu de moyens d’activation et peut assurer une défense contre le relais attaque pour chacun de ces moyens d’activation.
D’autres caractéristiques, buts et avantages de la présente invention apparaîtront à la lecture de la description détaillée qui va suivre et au regard des dessins annexés donnés à titre d’exemples non limitatifs et sur lesquels :
- la figure 1 est une représentation schématique d’un système d’activation à distance du type main libre d’une fonction présente dans un véhicule automobile, ce système d’activation étant utilisé de manière autorisée à cette figure,
- la figure 2 est une représentation schématique d’une vue de dessus d’un véhicule automobile doté d’un système d’activation à distance du type main libre d’une fonction présente dans le véhicule, un relais attaque ayant été mis œuvre par une personne malveillante et annulé par un procédé et un dispositif de défense contre un relais attaque conformément à la présente invention.
A cet effet, en se référant à la figure 2, la présente invention concerne un procédé de défense contre une action de relais attaque 2, 2a sur une activation à distance d’une fonction présente dans un véhicule 5 automobile. De manière habituelle et autorisée, l’activation se fait entre un moyen d’activation 4 appartenant à une personne habilitée à opérer cette activation et un module d’activation 1 présent dans le véhicule 5 par émission, et réception d’ondes électromagnétiques entre le moyen d’activation 4 et le module d’activation 1. Le moyen d’activation 4 est alors à portée d’émission du module d’activation 1, c’est-à-dire que des ondes électromagnétiques émises par le module d’activation 1 en formant une trame peuvent parvenir au moyen d’activation 4.
Le module d’activation 1 est fréquemment sous la forme d’une unité électronique dotée de ou associée à des moyens d’émission et de réception d’ondes électromagnétiques. A la figure 2, sans que cela soit limitatif, il est prévu trois antennes omnidirectionnelles G, D, A couplées au module d’activation 1 comme moyens d’émission et de réception d’ondes électromagnétiques. Il est possible d’utiliser une antenne comme plusieurs antennes. L’utilisation de cinq antennes peut être préférée mais n’est pas non plus limitative.
Dans ce qui a été décrit précédemment, les antennes G, D ,A sont utilisées pour l'accès. En alternative ou en complément, il est possible d’équiper le véhicule d’antennes intérieures qui sont utilisées préférentiellement pour le démarrage.
Le module d’activation 1 envoie donc une trame d’ondes électromagnétiques au moyen d’activation 10 quand celui-ci est dans une zone de détection, donc à portée d’émission du module d’activation 1. La trame d’ondes électromagnétiques peut commencer par une portion dite de réveil du moyen d’activation 10.
A la figure 2, il est montré une antenne latérale gauche G et une antenne latérale droite D, respectivement disposées dans chacune des poignées de portières avant gauche et avant droite, et une antenne arrière A disposée dans la zone arrière au niveau du pare-choc arrière ou de la serrure de coffre arrière, du véhicule 5.
Sous la commande du module d’activation 1, les antennes G, D et A émettent des ondes électromagnétiques induisant un champ électromagnétique définissant une zone d’émission, respectivement 10a, 10b, 10c. Ceci n’est pas limitatif et il pourrait y avoir une seule zone de détection 10 comme montré à la figure 1 et un autre nombre de zones d’émission que trois.
Le moyen d’activation 4 est identifié comme appartenant au véhicule 5, en étant par exemple reconnaissable par un identifiant et est configuré, d’une part, pour détecter la présence d’au moins une des antennes G, D et A et mesurer l’amplitude totale du champ électromagnétique reçu, en provenance d’au moins une antenne et, d’autre part, pour transmettre les valeurs ainsi mesurées au module d’activation 1.
La fonction pouvant être concernée par l’activation peut être la fermeture et/ou l’ouverture d’un ouvrant, par exemple une porte ou le coffre du véhicule 5. La fonction peut aussi être le démarrage du véhicule 5. La personne habilitée portant le moyen d’activation 4 peut se trouver à l’extérieur ou à l’intérieur du véhicule 5 automobile quand l’activation est déclenchée, ceci dépendant de la fonction à activer.
Pour commander l’activation, il peut être détecté une position fixe du moyen d’activation 4 ou le moyen d’activation 4 peut suivre un parcours prédéterminé en subissant plusieurs détections.
A la figure 2, le moyen d’activation 4 ne se trouve dans aucune des zones de détection 10a, 10b, 10c, donc hors de portée d’émission du module d’activation 1. II ne peut donc recevoir une trame d’ondes électromagnétiques émise Te par le module d’activation 1. Par contre, une personne malveillante a positionné un relais attaque 2, 2a comprenant un module de réception 2 de relais attaque dans la zone de détection 10b à l’arrière du véhicule 5 automobile, cette zone de détection 10b pouvant être autre. Ce module de réception 2 de relais attaque est donc à portée d’émission du module d’activation 1.
Le relais attaque 2, 2a comprend aussi un module d’émission 2a de relais attaque se trouvant hors zone de détection et recevant une trame d’ondes électromagnétiques du module de réception 2 du relais attaque. L’action du relais attaque 2, 2a consiste donc à recevoir une trame d’ondes électromagnétiques émise Te par le module d’activation 1 et à la retransmettre vers le moyen d’activation 4 sous forme d’une trame d’ondes électromagnétiques retransmise Tt.
Le moyen d’activation 4 se trouvant alors en dehors de toutes les zones de détection donc hors de portée d’émission du module d’activation 1, le relais attaque 2, 2a doit avoir une puissance de retransmission relativement forte.
II peut y avoir plusieurs moyens d’activation pour assurer une redondance, ce qui est fréquemment le cas. Dans ce qui suit, il va être mentionné un seul moyen d’activation mais il se peut que plusieurs moyens d’activation 4 se trouvent sensiblement au même endroit, auquel cas tous les moyens d’activation 4 peuvent recevoir la trame d’ondes électromagnétiques retransmise Tt par le relais attaque 2, 2a.
Le moyen d’activation 4 reçoit une trame d’ondes électromagnétiques retransmise Tt par le relais attaque 2, 2a. Ne pouvant pas différencier si cette trame d’ondes électromagnétiques provient directement du module d’activation 1 ou d’un relais attaque 2, 2a et ne se sachant pas hors de portée d’émission du module d’activation 1, le moyen d’activation 4 opère comme pour une réception directe d’une trame d’ondes électromagnétiques émise en provenance du module d’activation 1.
Le moyen d’activation 4 réémet alors une trame d’ondes électromagnétiques de réponse Tr vers le module d’activation 1 pour l’activation de la fonction. L’action du relais attaque 2, 2a a donc abouti à l’activation de la fonction présente dans le véhicule 5 automobile.
Pour contrer cette action, l’invention propose qu’il soit effectué une interception au moins partielle d'une trame d’ondes électromagnétiques retransmise Tt par le relais attaque 2, 2a en direction du moyen d’activation 4. Cette interception est avantageusement indépendante du moyen d’activation 4.
Comme le moyen d’activation 4 est hors de portée d’émission du module d’activation 1 et qu’il en est de même, de manière judicieuse, pour l’élément opérant l’interception, par exemple un boîtier de défense 3, il en est déduit qu’une trame d’ondes électromagnétiques semblable à une trame d’ondes électromagnétiques émise Te par le module d’activation 1 et reçue par le boitier de défense 3, ne peut provenir que d’un relais attaque 2, 2a. Cela ne serait pas forcément le cas si l’élément opérant l’interception se trouvait à portée d’émission du module d’activation 1.
Il est ensuite effectué au moins une destruction SP1, SP2 au moins partielle de la trame d’ondes électromagnétiques retransmise Tt du relais attaque 2, 2a vers le moyen d’activation 4 et/ou de la trame d’ondes électromagnétiques de réponse Tr émise par le moyen d’activation 4 vers le module d’activation 1, cette ou ces destructions rendant l’activation de la fonction inopérante.
A la figure 2, les signaux SP1 et SP2 détruisent au moins partiellement respectivement la trame d’ondes électromagnétiques retransmise Tt du relais attaque 2, 2a vers le moyen d’activation 4 et de la trame d’ondes électromagnétiques de réponse Tr partant du moyen d’activation 4 vers le module d’activation 1.
En général, ceci peut être effectué par le boîtier de défense 3 assurant l’interception de trames d’ondes électromagnétiques et leur différenciation, de même que l’émission d’au moins un signal de destruction SP1, SP2 au moins partielle quand une trame d’ondes électromagnétiques est reconnue comme provenant d’un relais attaque 2, 2a, ce qui est le cas pour une trame similaire à une trame d’ondes électromagnétiques émise Te par le module d’activation 1 quand le boîtier de défense 3 est hors de portée d’émission du module d’activation 1.
Ce boîtier de défense 3 peut être portable et positionné à distance du véhicule 5 automobile hors des zones de détection, donc hors de portée d’émission du module d’activation 1. En effet, si le boîtier de défense 3 est en opération dans une des zones de détection, il peut confondre la trame d’ondes électromagnétiques émise Te par le module d’activation 1 avec une trame d’ondes électromagnétiques retransmise Tt par un relais attaque 2, 2a.
Pour éviter cela, en tout début de procédé de défense, il peut être effectué une vérification d’un positionnement du boîtier de défense 3 hors de portée d’émission du module d’activation 1.
Afin qu’il soit toujours répondu à une trame d’ondes électromagnétiques émise Te par le module d’activation 1, il convient donc de rendre inopérant le boîtier de défense 3 quand présent dans une des zones de détection à proximité du véhicule 5 automobile ou de ne pas lui permettre de rentrer dans une des zones de détection.
Ainsi, quand le boîtier de défense 3 est à portée d’émission du module d’activation 1, le boîtier de défense 3 peut être désactivé en n’émettant plus de signal de destruction SP1, SP2.
Si le boîtier de défense 3 n’est pas portable et fixé à demeure, par exemple dans une habitation, il ne protégera efficacement contre un relais attaque 2, 2a que s’il est suffisamment proche du moyen d’activation 4. Ceci tient compte de la puissance d’émission du ou des signaux de destruction SP1, SP2 au moins partielle.
L’interception de la trame d’ondes électromagnétiques retransmise Tt peut se faire en début de trame afin de permettre d’avoir assez de temps pour effectuer la destruction d’une des deux trames d’ondes électromagnétiques retransmise Tt ou de réponse Tr.
Quand la destruction SP1, SP2 au moins partielle se fait sur la trame d’ondes électromagnétiques retransmise Tt au moyen d’activation 4, cette destruction SP1, SP2 au moins partielle porte sur une portion de fin de la trame d’ondes électromagnétiques retransmise Tt. Le traitement des ondes électromagnétiques par le boîtier de défense 3 l’impose en effet, la destruction SP1 au moins partielle de la trame d’ondes électromagnétiques retransmise Tt devant être faite plus rapidement que ne se fait la destruction SP2 au moins partielle de la trame d’ondes électromagnétiques de réponse Tr.
Le boîtier de défense 3 est donc apte à intercepter au moins partiellement une trame d’ondes électromagnétiques retransmise Tt et à émettre un signal de destruction SP1, SP2 au moins partielle d’une trame d’ondes électromagnétiques retransmise Tt vers le moyen d’activation 4 et/ou de réponse Tr vers le module d’activation 1.
Le boîtier de défense 3 peut être indépendant du moyen d’activation 4 et peut émettre le signal de destruction SP1, SP2 dans plusieurs directions, étant donné que les positions relatives du boîtier de défense 3 et du moyen d’activation 4 peuvent varier l’une par rapport à l’autre.
De manière classique, la trame d’ondes électromagnétiques émise Te par le module d’activation 1 et retransmise Tt par le relais attaque 2, 2a vers le moyen d’activation 4 peut être une trame d’ondes basse fréquence et la trame d’ondes électromagnétiques de réponse Tr par le moyen d’activation 4 vers le module d’activation 1 peut être une trame d’ondes radiofréquence. Le signal de destruction SP1,
SP2 au moins partielle d’une trame d’ondes électromagnétiques retransmise Tt et/ou de réponse Tr peut alors être respectivement basse fréquence ou radiofréquence.
En appliquant un signal de destruction SP2 partielle sur la trame d’ondes électromagnétiques de réponse Tr provenant du moyen d’activation 4 vers le module d’activation 1, le boîtier de défense 3 peut brouiller cette trame de réponse Tr. La destruction SP2 au moins partielle de la trame d’ondes électromagnétiques de réponse Tr peut provoquer plus de difficulté que la destruction SP1 au moins partielle de la trame d’ondes électromagnétiques transmise Tt par le relais attaque.
II est préféré que la destruction SP2 au moins partielle se fasse avec plusieurs antennes radiofréquence qui envoient un faisceau divergent de signaux de destruction. II faut aussi prendre en compte que des réceptions différentes de trames d’ondes électromagnétiques transmises Tt se fassent simultanément sur plusieurs moyens d’activation 4. Dans ce cas, la destruction SP2 au moins partielle s’effectue par divers signaux radiofréquence appliqués sur chaque trame d’ondes électromagnétiques de réponse Tr respective d’un moyen d’activation 4 et/ou sur chaque trame d’ondes électromagnétiques retransmise Tt. Ceci peut se faire par plusieurs antennes radiofréquence avec des diagrammes de rayonnement différent.
Le ou les signaux de destruction SP1, SP2 au moins partielle peuvent être des signaux de brouillage interférant respectivement avec au moins une portion de la trame d’ondes électromagnétiques retransmise Tt et/ou de la trame d’ondes électromagnétiques de réponse Tr. Par exemple ces signaux de destruction SP1, SP2 au moins partielle peuvent être appliqués sur des temps morts que contiennent les trames d’ondes électromagnétiques retransmise Tt et/ou de réponse Tr. Un exemple de brouillage de signal est divulgué dans le document FR-A-2 843 240.
La présente invention concerne donc un boîtier de défense 3 contre un relais attaque 2, 2a. Le boîtier de défense 3 comporte des moyens de réception d’une trame d’ondes électromagnétiques émise Te par le module d’activation 1 et des moyens de transmission d’une trame d’ondes électromagnétiques retransmise Tt vers le moyen d’activation 4. Le boîtier de défense 3 peut subir un apprentissage pour n’être efficient que sur une trame d’ondes électromagnétiques interceptée similaire à une trame d’ondes électromagnétiques émise par un module d’activation 1 spécifique.
Le boîtier de défense 3 peut en effet être adapté spécifiquement à un module d’activation 1 d’un véhicule 5 automobile lui-même spécifique. Pour cela, il est effectué une étape initiale d’apprentissage du boîtier de défense 3 par rapport au module d’activation 1 présent dans un véhicule 5 automobile spécifique.
L’étape initiale d’apprentissage consiste à placer à portée d’émission du module d’activation 1 le boîtier de défense 3 dans un mode de détection de trames d’ondes électromagnétiques sans destruction au moins partielle des trames interceptées.
II est alors procédé à l’émission par le module d’activation 1 d’une trame d’ondes électromagnétiques émise Te spécifique à ce module d’activation 1. Le boîtier de défense 3 apprend à reconnaître cette trame d’ondes électromagnétiques émise Te comme étant spécifique au module d’activation 1 et le boîtier de défense 3 mémorise au moins le début de cette trame d’ondes électromagnétiques émise Te.
Quand le boîtier de défense 3 est placé hors de portée d’émission du module d’activation 1, la destruction SP1, SP2 au moins partielle d’une trame interceptée d’ondes électromagnétiques audit au moins un moyen d’activation 4 et/ou d’une trame d’ondes électromagnétiques de réponse Tr dudit au moins un moyen d’activation 4 vers le module d’activation 1 se fait après comparaison et similitude du début mémorisé de la trame d’ondes électromagnétiques émise Te par le module d’activation 1 avec un début de la trame interceptée.
Ceci peut se faire lors d’une demande d’activation ou de désactivation de la fonction embarquée dans le véhicule 5 automobile. Le boîtier de défense 3 va détecter et enregistrer le début de la trame d’ondes électromagnétiques émise Te par le module d’activation 1 lors de cette activation ou désactivation, avantageusement une trame basse fréquence. Le début de trame sera ensuite utilisé par le boîtier de défense 3 comme signature du véhicule 5 à protéger.
Pour la protection d’un démarrage, dans le cas où il n’y a pas de possibilité de désactiver le boîtier de défense 3, la personne à laquelle appartiennent le boîtier de défense 3 et le moyen d’activation 4 peut faire la même procédure que celle précédemment mentionnée mais en ayant déjà activé la fonction, par exemple lors d’un démarrage avec le boîtier de défense 3 à l'intérieur de l'habitacle du véhicule 5 automobile.
Pour vérifier si l'apprentissage est bien effectué, cette personne peut par exemple refaire une demande d'accès ou de démarrage avec son boîtier de défense 3 dans le véhicule 5 ou à proximité du véhicule 5 et constater que la fonction ne s’active plus.
En variante, pour un boîtier de défense universel qui n'a pas en mémoire tous les protocoles connus de tous les systèmes, il peut s’effectuer une détection de début de trame d’ondes électromagnétiques de réponse d'un ou de chaque moyen d’activation, avantageusement radiofréquence, pour émettre un signal parasite dans la trame en cours d'émission. Cette fonction de détection de réponse du ou de chaque moyen d’activation suivie d'une destruction de la trame ne sera bien sûr activée qu'après la réception d'un début de trame d’ondes électromagnétiques retransmise, avantageusement basse fréquence, et pour un temps maximum qui correspond au protocole le plus long, par exemple 200ms à 300ms.
Une autre possibilité de destruction plus simple est d'envoyer une impulsion périodique qui détruira toutes trame de réponse du moyen d’activation, avantageusement radiofréquence, de durée supérieure à la période du signal destructeur pendant un temps qui couvrira la fenêtre de réponse du ou des moyens d’activation.
Le boîtier de défense 3 présente aussi au moins une antenne de réception de la trame d’ondes électromagnétiques retransmise Tt par un relais attaque 2, 2a. Le boîtier de défense 3 présente des moyens de génération d’au moins un signal de destruction SP1, SP2 au moins partielle. II peut exister une ou plusieurs antennes d’émission d’un signal de destruction SP1, SP2 au moins partielle de la trame d’ondes électromagnétiques retransmise Tt au moyen d’activation 4 et/ou de la trame d’ondes électromagnétiques de réponse Tr par le moyen d’activation 4 vers le module d’activation 1.
Par exemple, il peut exister une ou plusieurs antennes d’émission d’un signal de destruction SP1 au moins partielle basse fréquence pour la trame d’ondes électromagnétiques retransmise Tt et/ou plusieurs antennes d’émission d’un signal de destruction SP2 au moins partielle radiofréquence pour la trame d’ondes électromagnétiques de réponse Tr. D’autres combinaisons sont aussi possibles.
Les antennes d’émission d’un même type de signal de destruction SP1, SP2 peuvent présenter des zones d’émission complémentaires entourant le boîtier de défense 3 afin de couvrir tout l’environnement du boîtier de défense 3 et que les signaux de destruction SP1, SP2 au moins partielle atteignent la trame d’ondes électromagnétiques retransmise Tt provenant du relais attaque 2, 2a vers le ou chaque moyen d’activation 4 ou la trame d’ondes électromagnétiques de réponse Tr provenant du ou de chaque moyen d’activation 4 vers le module d’activation 1.
La présente invention concerne aussi un ensemble d’un véhicule 5 automobile et d’au moins un moyen d’activation 4. En général, à la vente du véhicule automobile, il peut être fourni quatre moyens d’activation 4 identiques pour assurer une redondance. Selon la présente invention, l’ensemble comprend un boîtier de défense 3 tel que précédemment décrit pour protéger contre une activation malveillante d’une fonction présente dans le véhicule automobile.

Claims (12)

  1. REVENDICATIONS
    1. Procédé de défense contre une action de relais attaque (2,2a) sur une activation à distance d’une fonction présente dans un véhicule (5) automobile, l’activation se faisant entre au moins un moyen d’activation (4) appartenant à une personne habilitée à opérer cette activation et un module d’activation (1) présent dans le véhicule (5) par émission et réception d’ondes électromagnétiques entre ledit au moins un moyen d’activation (4) et le module d’activation (1), l’action de relais attaque (2, 2a) consistant à recevoir une trame d’ondes électromagnétiques émise (Te) par le module d’activation (1) et à la retransmettre vers ledit au moins un moyen d’activation (4) étant alors dans une zone hors de portée d’émission du module d’activation (1), ledit au moins un moyen d’activation (4), après réception d’une trame d’ondes électromagnétiques retransmise (Tt) par le relais attaque (2, 2a), réémettant alors une trame d’ondes électromagnétiques de réponse (Tr) vers le module d’activation (1) pour l’activation de la fonction, caractérisé en ce qu’il est effectué, dans une zone hors de portée d’émission du module d’activation (1), une interception au moins partielle de la trame d’ondes électromagnétiques retransmise (Tt) du relais attaque (2, 2a) en direction dudit au moins un moyen d’activation (4), une destruction (SP1, SP2) au moins partielle de la trame d’ondes électromagnétiques retransmise (Tt) audit au moins un moyen d’activation (4) et/ou de la trame d’ondes électromagnétiques de réponse (Tr) dudit au moins un moyen d’activation (4) vers le module d’activation (1), cette destruction (SP1, SP2) rendant l’activation de la fonction inopérante.
  2. 2. Procédé selon la revendication précédente, caractérisé en ce que l’interception de la trame d’ondes électromagnétiques retransmise (Tt) se fait en début de trame.
  3. 3. Procédé selon la revendication précédente, caractérisé en ce que, quand la destruction (SP1) au moins partielle se fait sur la trame d’ondes électromagnétiques retransmise (Tt) audit au moins un moyen d’activation (4), cette destruction (SP1) au moins partielle porte sur une portion de fin de la trame d’ondes électromagnétiques retransmise (Tt).
  4. 4. Procédé selon l’une quelconque des revendications précédentes, caractérisé en ce que la réception au moins partielle d’une trame d’ondes électromagnétiques retransmise (Tt) se fait par un boîtier de défense (3) avec émission par le boîtier (3) d’au moins un signal de destruction (SP1, SP2) au moins partielle d’une trame d’ondes électromagnétiques retransmise (Tt) et/ou de réponse (Tr).
  5. 5. Procédé selon la revendication précédente, caractérisé en ce que le boîtier de défense (3) est indépendant dudit au moins un moyen d’activation (4) et émet un faisceau divergent de signaux de destruction (SP2) au moins partielle sur la trame d’ondes électromagnétiques de réponse (Tr).
  6. 6. Procédé selon l’une quelconque des deux revendications précédentes, caractérisé en ce que la trame d’ondes électromagnétiques émise (Te) par le module d’activation (1) et la trame d’ondes électromagnétiques retransmise (Tt) par le relais attaque (2, 2a) vers ledit au moins un moyen d’activation (4) sont des trames d’ondes basse fréquence et la trame d’ondes électromagnétiques de réponse (Tr) par ledit au moins un moyen d’activation (4) vers le module d’activation (1) est une trame d’ondes radiofréquence, ledit au moins un signal de destruction (SP1, SP2) au moins partielle d’une trame d’ondes électromagnétiques retransmise (Tt) et/ou de réponse (Tr) étant respectivement basse fréquence ou radiofréquence.
  7. 7. Procédé selon la revendication précédente, caractérisé en ce que ledit au moins un signal de destruction (SP1, SP2) est un signal de brouillage interférant respectivement avec au moins une portion de la trame d’ondes électromagnétiques retransmise (Tt) et/ou de la trame d’ondes électromagnétiques de réponse (Tr).
  8. 8. Procédé selon l’une quelconque des revendications 4 à 7, caractérisé en ce que le boîtier de défense (3) est mobile et quand le boîtier de défense (3) est placé à portée d’émission du module d’activation (1), le boîtier de défense (3) est désactivé en n’émettant plus de signal de destruction (SP1, SP2).
  9. 9. Procédé selon l’une quelconque des revendications 4 à 8, caractérisé en ce qu’il est effectué une étape initiale d’apprentissage du boîtier de défense (3) par rapport au module d’activation (1) présent dans un véhicule (5) automobile spécifique, cette étape initiale consistant à placer à portée d’émission du module d’activation (1) le boîtier de défense (3) dans un mode de détection de trames d’ondes électromagnétiques sans destruction au moins partielle des trames interceptées, à faire émettre par le module d’activation (1) une trame d’ondes électromagnétiques émise (Te) spécifique à ce module d’activation (1), à faire reconnaître par le boîtier de défense (3) cette trame d’ondes électromagnétiques émise (Te) comme étant spécifique au module d’activation (1) et à faire mémoriser par le boîtier de défense au moins le début de cette trame d’ondes électromagnétiques émise (Te) et, quand le boîtier de défense (3) est placé hors de portée d’émission du module d’activation (1), la destruction (SP1, SP2) au moins partielle d’une trame interceptée d’ondes électromagnétiques audit au moins un moyen d’activation (4) et/ou d’une trame d’ondes électromagnétiques de réponse (Tr) dudit au moins un moyen d’activation (4) vers le module d’activation (1) se fait après comparaison et similitude du début mémorisé de la trame d’ondes électromagnétiques émise (Te) par le module d’activation (1) avec un début de la trame interceptée.
  10. 10. Procédé selon la revendication précédente, caractérisé en ce qu’il est ensuite effectué une vérification d’un positionnement du boîtier de défense hors de portée d’émission du module d’activation (1) en début de procédé de défense.
  11. 11. Boîtier de défense (3) contre un relais attaque (2, 2a), le relais attaque (2, 2a)
    5 présentant des moyens de réception d’une trame d’ondes électromagnétiques émise (Te) par le module d’activation (1) et des moyens de transmission d’une trame d’ondes électromagnétiques retransmise (Tt) vers ledit au moins un moyen d’activation (4), caractérisé en ce qu’il met en œuvre un procédé selon l’une quelconque des revendications précédentes, le boîtier de défense (3) présentant au moins une antenne de
    10 réception de la trame d’ondes électromagnétiques retransmise (Tt) par le relais attaque (2, 2a), des moyens de génération d’au moins un signal de destruction (SP1, SP2) au moins partielle et au moins une antenne d’émission du signal de destruction (SP1, SP2) au moins partielle de la trame d’ondes électromagnétiques retransmise (Tt) audit au moins un moyen d’activation (4) et/ou de la trame d’ondes électromagnétiques de
    15 réponse (Tr) par ledit au moins un moyen d’activation (4) vers le module d’activation (1).
  12. 12. Ensemble d’un véhicule (5) automobile et d’au moins un moyen d’activation (4), caractérisé en ce qu’il comprend un boîtier de défense (3) selon la revendication précédente.
    1 /1
FR1657356A 2016-07-29 2016-07-29 Procede de defense contre une action de relais attaque sur une activation a distance d'une fonction presente dans un vehicule automobile Active FR3054510B1 (fr)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FR1657356A FR3054510B1 (fr) 2016-07-29 2016-07-29 Procede de defense contre une action de relais attaque sur une activation a distance d'une fonction presente dans un vehicule automobile
PCT/FR2017/052061 WO2018020135A1 (fr) 2016-07-29 2017-07-25 Procédé de défense contre une action de relais attaque sur une activation à distance d'une fonction présente dans un véhicule automobile
US16/318,415 US10431028B2 (en) 2016-07-29 2017-07-25 Method of defense against an attack relay action on a remote activation of a function present in an automotive vehicle
CN201780046830.XA CN109478353B (zh) 2016-07-29 2017-07-25 防御有关远程激活机动车辆中存在的功能的攻击中继动作的方法
KR1020197006061A KR102455426B1 (ko) 2016-07-29 2017-07-25 자동차에 존재하는 기능을 원격으로 활성화하려는 공격 릴레이 작용을 방어하는 방법

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1657356A FR3054510B1 (fr) 2016-07-29 2016-07-29 Procede de defense contre une action de relais attaque sur une activation a distance d'une fonction presente dans un vehicule automobile
FR1657356 2016-07-29

Publications (2)

Publication Number Publication Date
FR3054510A1 true FR3054510A1 (fr) 2018-02-02
FR3054510B1 FR3054510B1 (fr) 2019-04-19

Family

ID=57045177

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1657356A Active FR3054510B1 (fr) 2016-07-29 2016-07-29 Procede de defense contre une action de relais attaque sur une activation a distance d'une fonction presente dans un vehicule automobile

Country Status (5)

Country Link
US (1) US10431028B2 (fr)
KR (1) KR102455426B1 (fr)
CN (1) CN109478353B (fr)
FR (1) FR3054510B1 (fr)
WO (1) WO2018020135A1 (fr)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018112224A1 (fr) * 2016-12-14 2018-06-21 Denso International America, Inc. Procédé et système d'établissement de zones de microlocalisation
DE102017211321A1 (de) * 2017-07-04 2019-01-10 Ford Global Technologies, Llc Diebstahlsicherung für ein Fahrzeug

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE29714999U1 (de) * 1997-08-21 1997-10-09 Trebe Elektronik Gmbh & Co Kg Vorrichtung zum Schutz eines Transponders gegen unbefugtes Ablesen und/oder Löschen und/oder Überschreiben der Daten des Transponders
US20070075145A1 (en) * 2003-11-27 2007-04-05 Koninklijke Phillips Electronics N.V. Jammer for tags and smart cards
US20090258592A1 (en) * 2008-04-09 2009-10-15 Mstar Semiconductor, Inc. Radio Frequency Identification Tag and Operating Method Thereof
EP1429295B1 (fr) * 2002-12-13 2010-08-18 Aug. Winkhaus GmbH & Co. KG Clé pour un cylindre de serrure et système de fermeture

Family Cites Families (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4409167C1 (de) * 1994-03-17 1995-06-29 Siemens Ag Schlüssellose Zugangskontrolleinrichtung
AUPQ968200A0 (en) * 2000-08-25 2000-09-21 Robert Bosch Gmbh A security system
EP1288841A1 (fr) * 2001-08-30 2003-03-05 Motorola, Inc. Système de communication répondeur passif
US6819229B2 (en) * 2002-06-03 2004-11-16 Lear Corporation Countermeasure system and method for vehicle passive entry system
FR2843240B1 (fr) * 2002-08-05 2008-03-21 Siemens Vdo Automotive Procede de commande d'antennes d'un systeme mains libres d'un vehicule automobile et dispositif correspondant
DE10301146B4 (de) * 2003-01-14 2014-07-10 Robert Bosch Gmbh Ein Sicherheitssystem
US7920050B2 (en) * 2004-07-29 2011-04-05 Emc Corporation Proxy device for enhanced privacy in an RFID system
JP2006118889A (ja) * 2004-10-19 2006-05-11 Sanyo Electric Co Ltd 位置検出システム、位置検出システムの位置検出方法、位置検出通信装置、通信装置
US7466219B2 (en) * 2004-10-19 2008-12-16 Sanyo Electric Co., Ltd. Communication device and distance calculation system
GB0426446D0 (en) * 2004-12-02 2005-01-05 Koninkl Philips Electronics Nv Measuring the distance between devices
GB0500460D0 (en) * 2005-01-11 2005-02-16 Koninkl Philips Electronics Nv Time of flight
US20070057791A1 (en) * 2005-04-25 2007-03-15 International Business Machines Corporation Detecting a blocker RFID tag
US20060273176A1 (en) * 2005-06-03 2006-12-07 Actividentity, Inc. Blocking contactless personal security device
US11581918B2 (en) * 2007-08-08 2023-02-14 Freelinc Technologies Inc. Near field communications system having enhanced security
US20090053996A1 (en) * 2007-08-20 2009-02-26 Jean Pierre Enguent Active Signal Interference
AU2008304207A1 (en) * 2007-09-26 2009-04-02 Radeum, Inc. Dba Freelinc System and method for near field communications having local security
FR2961371B1 (fr) * 2010-06-15 2013-02-15 Commissariat Energie Atomique Procede de securisation d'une communication sans fil, dispositif recepteur et systeme de communication mettant en oeuvre ce procede
GB201013177D0 (en) * 2010-08-05 2010-09-22 Secured By Design Ltd Vehicle security device
US9298955B2 (en) * 2011-11-04 2016-03-29 Nxp B.V. Proximity assurance for short-range communication channels
JP5406271B2 (ja) * 2011-12-28 2014-02-05 三菱電機株式会社 電子キー装置
JP5436587B2 (ja) * 2012-01-19 2014-03-05 三菱電機株式会社 電子キー装置および電子キー装置に用いられる親機
FR2986202A1 (fr) * 2012-01-26 2013-08-02 Johnson Contr Automotive Elect Moyen d'authentification portable et systeme de securite de vehicule pour un vehicule automobile
US9008917B2 (en) * 2012-12-27 2015-04-14 GM Global Technology Operations LLC Method and system for detecting proximity of an end device to a vehicle based on signal strength information received over a bluetooth low energy (BLE) advertising channel
US9154920B2 (en) * 2013-03-01 2015-10-06 Lear Corporation System and method for detecting a location of a wireless device
WO2015026001A1 (fr) * 2013-08-23 2015-02-26 주식회사 대동 Procédé destiné à éviter l'attaque de relais sur un système de clé intelligente de véhicule
JP6187166B2 (ja) * 2013-11-04 2017-08-30 株式会社デンソー 車両システム、車載装置、及び携帯機
KR101455801B1 (ko) * 2013-11-22 2014-11-03 주식회사 대동 차량의 스마트키 시스템의 릴레이 어택 방지 방법
KR101565848B1 (ko) * 2013-12-04 2015-11-05 동국대학교 산학협력단 이동 단말기를 이용한 차량 제어 방법 및 장치
US9584542B2 (en) * 2014-02-04 2017-02-28 Texas Instruments Incorporated Relay attack countermeasure system
DE112014006819B4 (de) * 2014-10-15 2023-06-29 Continental Automotive Technologies GmbH Verfahren und system zum erkennen von weterleitungs-angriffen für ein passives zugangssystem
KR101745187B1 (ko) * 2015-12-02 2017-06-08 현대자동차주식회사 무선 신호의 해킹 방지 방법
DE102016207997A1 (de) * 2016-05-10 2017-11-16 Volkswagen Aktiengesellschaft Sicherer Zugang zu einem Fahrzeug
US10033760B2 (en) * 2016-05-27 2018-07-24 Apple Inc. Secure wireless ranging
DE102016215901A1 (de) * 2016-08-24 2018-03-01 Audi Ag Funkschlüssel-Schließvorrichtung für ein Kraftfahrzeug, Kraftfahrzeug und Verfahren zum Betreiben der Schließvorrichtung
US9988014B2 (en) * 2016-08-31 2018-06-05 Honda Motor Co., Ltd. Methods and apparatus for impeding a vehicle entry system relay attack
US10192379B2 (en) * 2016-11-08 2019-01-29 Huf North America Automotive Parts Mfg. Corp. System and method for mitigating relay station attack
US9961968B1 (en) * 2016-12-28 2018-05-08 David E Mulcahy Sleeve for a key fob and method for manufacturing same
DE102017200380A1 (de) * 2017-01-11 2018-07-12 Ford Global Technologies, Llc Verfahren zum Verriegeln, Entriegeln und Starten eines Fahrzeugs
EP3419241B1 (fr) * 2017-06-21 2019-12-25 Volvo Car Corporation Procédé et système pour prévenir une attaque à relais de couche physique
DE102017211321A1 (de) * 2017-07-04 2019-01-10 Ford Global Technologies, Llc Diebstahlsicherung für ein Fahrzeug
US20190026483A1 (en) * 2017-07-18 2019-01-24 Design SHIFT Proximity Protected Keyless Security System
KR102491371B1 (ko) * 2017-11-02 2023-01-26 현대자동차주식회사 원격 조작 장치 및 이를 포함하는 차량
CZ2018655A3 (cs) * 2017-11-30 2019-07-03 Trw Automotive U.S. Llc Způsob kontroly přístupu do vozidla, jakož i systém pro kontrolu přístupu do vozidla
US10235823B1 (en) * 2018-01-24 2019-03-19 Fca Us Llc Passive entry system of a vehicle having relay attack prevention
US11228601B2 (en) * 2018-03-20 2022-01-18 Intel Corporation Surveillance-based relay attack prevention

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE29714999U1 (de) * 1997-08-21 1997-10-09 Trebe Elektronik Gmbh & Co Kg Vorrichtung zum Schutz eines Transponders gegen unbefugtes Ablesen und/oder Löschen und/oder Überschreiben der Daten des Transponders
EP1429295B1 (fr) * 2002-12-13 2010-08-18 Aug. Winkhaus GmbH & Co. KG Clé pour un cylindre de serrure et système de fermeture
US20070075145A1 (en) * 2003-11-27 2007-04-05 Koninklijke Phillips Electronics N.V. Jammer for tags and smart cards
US20090258592A1 (en) * 2008-04-09 2009-10-15 Mstar Semiconductor, Inc. Radio Frequency Identification Tag and Operating Method Thereof

Also Published As

Publication number Publication date
CN109478353A (zh) 2019-03-15
CN109478353B (zh) 2021-07-06
WO2018020135A1 (fr) 2018-02-01
FR3054510B1 (fr) 2019-04-19
US20190244457A1 (en) 2019-08-08
KR20190038865A (ko) 2019-04-09
KR102455426B1 (ko) 2022-10-14
US10431028B2 (en) 2019-10-01

Similar Documents

Publication Publication Date Title
FR2920172A1 (fr) Procede de deverrouillage automatique d'un ouvrant de vehicule automobile pour systeme mains-libre et dispositif pour la mise en oeuvre du procede
US20080024322A1 (en) Method and Arrangements for Increasing the Security of Transponder Systems, Particularly for Access to Automobiles
WO2010037738A1 (fr) Dispositif de deverrouillage automatique d1un ouvrant de vehicule automobile
FR3028821B1 (fr) Procede et dispositif de surveillance d'un vehicule dans un parking
FR2979873A1 (fr) Procede d'ouverture d'un ouvrant de vehicule automobile
WO2010037821A1 (fr) Dispositif de deverrouillage automatique d'un ouvrant de vehicule automobile
FR2716147A1 (fr) Système de sécurité de véhicule.
EP1362753B1 (fr) Commande d'un système d'accès et/ou de démarrage d'un véhicule automobile dans une zone de perturbation de fréquences
FR3054510A1 (fr) Procede de defense contre une action de relais attaque sur une activation a distance d'une fonction presente dans un vehicule automobile
EP1041227B1 (fr) Systéme d'accès dit "mains libres" pour un véhicule automobile, équipé d'un dispositif avertisseur
EP1403653A1 (fr) Procédé et dispositif de commande à distance de condamnation/decondamnation d'ouvrants d'un vehicule automobile
FR2877903A1 (fr) Procede et dispositif de protection d'un vehicule automobile
FR2814842A1 (fr) Procede d'emission et de reception, notamment pour la detection d'un generateur d'identification
EP2007609A1 (fr) Systeme de verrouillage automatique pour vehicule automobile
FR2774120A1 (fr) Systeme de verrouillage pour vehicule automobile a code evolutif et identification
FR2909210A1 (fr) Dispositif d'identification pour un vehicule automobile
WO2018185397A1 (fr) Procédé d'inhibition temporaire d'une activation à distance d'une fonction présente dans un véhicule automobile
EP1389330B1 (fr) Procédé de communication entre un badge et un véhicule automobile
EP3383058B1 (fr) Procédé et dispositif de surveillance d'au moins un ouvrant par rapport à un dormant
FR2933437A1 (fr) Procede et dispositif de deverrouillage automatique de vehicule
FR2813258A1 (fr) Systeme passif de demarrage hf-hf pour des vehicules
RU2410256C1 (ru) Способ и устройство защиты от перехвата кода радиосигнала системы дистанционного управления
FR2812433A1 (fr) Procede et dispositif pour la protection en continu contre les intrusions dans des locaux eventuellement habites
FR2781075A1 (fr) Systeme de securite pour un vehicule automobile comportant des moyens d'analyse de la distorsion d'un signal
FR3027331B1 (fr) Procede de deverrouillage "mains libres" d'un coffre de vehicule automobile et dispositif de deverrouillage associe

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20180202

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8