FR3088453A1 - Procede de gestion securisee des donnees personnelles des utilisateurs de vehicules automobiles - Google Patents
Procede de gestion securisee des donnees personnelles des utilisateurs de vehicules automobiles Download PDFInfo
- Publication number
- FR3088453A1 FR3088453A1 FR1871465A FR1871465A FR3088453A1 FR 3088453 A1 FR3088453 A1 FR 3088453A1 FR 1871465 A FR1871465 A FR 1871465A FR 1871465 A FR1871465 A FR 1871465A FR 3088453 A1 FR3088453 A1 FR 3088453A1
- Authority
- FR
- France
- Prior art keywords
- mode
- secure management
- board computer
- vehicle
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Storage Device Security (AREA)
Abstract
L'invention concerne un procédé de gestion sécurisée des données personnelles des utilisateurs de véhicules automobiles qui sont enregistrées dans la mémoire d'un ordinateur de bord, ledit procédé comprenant, respectivement, un mode confidentiel dans lequel la transmission des données de l'utilisateur vers l'extérieur est bloquée et un mode communicant dans lequel la transmission de ces données vers l'extérieur est libre, caractérisé en ce que le mode confidentiel est activé automatiquement au déverrouillage du véhicule et sauvegardé en cas de démarrage tandis que le mode choisi par l'utilisateur pendant son trajet est sauvegardé à l'arrêt et au verrouillage du véhicule et jusqu'au prochain déverrouillage.
Description
DESCRIPTION
TITRE : Procédé de gestion sécurisée des données personnelles des utilisateurs de véhicules automobiles [0001] L’invention concerne un procédé de gestion sécurisée des données personnelles des utilisateurs de véhicules automobiles.
[0002] En outre, l’invention s'intéresse à un dispositif de gestion des options de confidentialité des données personnelles utilisées par un véhicule dans le cadre du partage à distance de ces données avec des objets et des opérateurs extérieurs connectés.
ETAT DE LA TECHNIQUE ANTERIEURE [0003] Les services fournis par les véhicules à leurs utilisateurs et les applications numériques associées engendrent de multiples échanges avec l'environnement extérieur et nécessitent la collecte et le traitement à la fois de données propres au véhicule et de données personnelles de ces utilisateurs.
[0004] Cependant, pour des raisons légales (RGPD, CNIL) et dans un objectif de protection de la vie privée, les données personnelles présentent généralement un caractère confidentiel et tant leur utilisation que leur conservation doivent désormais être contrôlées.
[0005] En vue de permettre aux utilisateurs de véhicules d'exercer un contrôle avisé de l'usage de leurs données personnelles tout en conservant la jouissance des services fournis par des opérateurs extérieurs, il est donc devenu nécessaire d’intégrer les contraintes de protection de ces données dès les phases de conception et de programmation des calculateurs embarqués.
[0006] Dans ce contexte, le brevet US20170126680 décrit un système de plateforme de communication entre véhicules avec des options de sélection de modes de confidentialité activée ou désactivée qui, respectivement, interdisent ou autorisent le véhicule à se connecter à des réseaux de télécommunication pour transmettre des données à des tiers. Ce système présente aussi une capacité de gestion de profils d’utilisateurs avec une sauvegarde de différents paramètres de confidentialité.
[0007] T outefois, ce système ne comprend pas de moyens susceptibles d’établir des séquences d’activation et de désactivation automatiques des modes de confidentialité.
[0008] Le brevet EP2983381 décrit une passerelle de protection des données confidentielles pour véhicules capable de traiter les paquets de données d'un message émis par un véhicule par le biais d’un réseau de télécommunications mobile, [0009] Cependant, ce document ne prévoit pas de possibilité de gestion des profils d’utilisateurs permettant de préserver leur confidentialité, ni de moyens susceptibles d’assurer des séquences d’activation et désactivation automatiques de ces profils.
[0010] De manière générale et pour respecter les dispositions réglementaires, il est prévu que le mode confidentiel soit le mode appliqué par défaut aux véhicules.
[0011] Ainsi, suite au déverrouillage du véhicule et à l'accès d’un utilisateur non identifié, le mode confidentiel qui bloque la transmission des données à l’extérieur est appliqué tant que ce nouvel utilisateur n'a pas exprimé son consentement pour un déblocage ou n’a pas encore saisi son propre profil dans la mémoire du calculateur embarqué. A la fin du trajet, le mode choisi par le dernier utilisateur est sauvegardé afin de lui permettre de profiter des services à distance.
[0012] Cependant, cette méthode présente des inconvénients dans le cas où un utilisateur pénètre dans le véhicule puis le quitte avant le chargement de son profil car le mode confidentiel est alors réactivé automatiquement en dehors de la volonté de l'utilisateur.
PRESENTATION DE L’INVENTION [0013] La présente invention a pour but de résoudre les problèmes techniques posés par l’art antérieur en proposant un procédé de gestion de la confidentialité des données personnelles d'un utilisateur de véhicule pour la connexion à distance à des objets ou opérateurs extérieurs.
[0014] Ce procédé prévoit différents modes avec des options de partage et/ou de sauvegarde des profils des utilisateurs en vue de protéger leurs données personnelles.
[0015] Ce but est atteint, selon l'invention, au moyen d’un procédé de gestion sécurisée des données personnelles des utilisateurs de véhicules automobiles qui sont enregistrées dans la mémoire d’un ordinateur de bord, ledit procédé comprenant, respectivement, un mode confidentiel dans lequel la transmission des données de l’utilisateur vers l’extérieur est bloquée et un mode communicant dans lequel la transmission de ces données vers l’extérieur est libre, caractérisé en ce que le mode confidentiel est activé automatiquement au déverrouillage du véhicule et sauvegardé en cas de démarrage tandis que le mode choisi par l’utilisateur pendant son trajet est sauvegardé à l’arrêt et au verrouillage du véhicule et jusqu'au prochain déverrouillage.
[0016] Selon une caractéristique avantageuse, le déverrouillage du véhicule active l’ordinateur de bord.
[0017] Selon une autre caractéristique, le mode confidentiel est appliqué après déverrouillage jusqu’au chargement des données personnelles d’un nouvel d’utilisateur non encore identifié.
[0018] Selon une variante spécifique de mise en œuvre du procédé de l’invention, le mode confidentiel comprend une option de déblocage de la transmission des données de géolocalisation.
[0019] Selon une autre caractéristique du procédé de l’invention, en cas de démarrage du moteur, le démarreur envoie un signal (GAN) à l’ordinateur de bord et le mode confidentiel est conservé jusqu'au chargement d’un nouveau profil d'utilisateur.
[0020] Selon encore une autre caractéristique du procédé de l’invention, en cas d’absence de démarrage du moteur après déverrouillage, l’ordinateur de bord reçoit un signal (CAN) en cas de verrouillage et applique à nouveau le mode choisi par l'utilisateur avant déverrouillage ou pendant le dernier trajet.
[0021] De préférence, l’ordinateur de bord reçoit les signaux (CAN) via un module de supervision associé.
[0022] Un autre objet de l’invention est un ordinateur de bord pour la gestion des données personnelles d'un utilisateur de véhicule automobile en mettant en œuvre le procédé tel que défini ci-dessus.
[0023] Encore un autre objet de l'invention est un programme d’ordinateur comprenant des instructions pour l'exécution des étapes d’un procédé présentant les caractéristiques définies précédemment.
[0024] Un dernier objet de l’invention est un véhicule automobile équipé d’un ordinateur de bord tel que défini ci-dessus et d'un programme pour la mise en œuvre du procédé de gestion sécurisée des données personnelles présentant les caractéristiques définies précédemment.
[0025] Le procédé de l’invention peut être greffé sur l’architecture actuelle de l'informatique de bord sans apporter de modification significative car aucune nouvelle messagerie n’est à intégrer et seuls des aspects fonctionnels sont à adapter.
[0026] Le procédé de gestion des modes de confidentialité proposé par l’invention répond aux besoins des services connectés tout en respectant la réglementation existante (GDPR, CNIL).
[0027] Ce procédé permet aux utilisateurs de véhicules automobiles d’exercer un contrôle significatif sur leurs données personnelles tout en conservant la pleine jouissance des services fournis par le véhicule et les opérateurs extérieurs.
[0028] L'invention permet ainsi, non seulement de préserver le mode de confidentialité sélectionné par l’utilisateur en évitant tout risque de changement involontaire, mais aussi de garantir la qualité et la continuité des services à distance (mobilité, gestion du véhicule, ...) selon le mode de confidentialité sélectionné et donc le niveau de protection choisi.
BREVE DESCRIPTION DES FIGURES [0029] D’autres caractéristiques et avantages de l’invention ressortiront à la lecture de la description qui va suivre, en référence aux figures annexées et détaillées ci-après.
[Fig. 1] est un schéma illustrant la mise en œuvre d’un procédé de gestion traditionnel et du procédé de gestion de l’invention.
[Fig. 2] est un schéma illustrant un mode de mise en œuvre d’un procédé de gestion selon l’invention.
[0030] Pour plus de clarté, les éléments identiques ou similaires sont repérés par des signes de référence identiques sur l’ensemble des figures.
DESCRIPTION DETAILLEE DE L’INVENTION [0031] Naturellement, les modes de réalisation illustrés par les figures présentées ci-dessus et décrits ci-après ne sont donnés qu'à titre d'exemples non limitatif. Il est explicitement prévu que l'on puisse combiner entre eux ces différents modes pour en proposer d'autres.
[0032] Dans le cadre des nouvelles dispositions réglementaires (RGPD, contrôle par la CNIL) et dans un objectif de protection de la vie privée, les données personnelles, y compris celles des utilisateurs de véhicules, présentent un caractère confidentiel et tant leur utilisation que leur conservation doivent répondre à des exigences strictes.
[0033] En vue de permettre aux utilisateurs de véhicules d’exercer un contrôle avisé de l’usage de leurs données personnelles tout en conservant la jouissance des services fournis par des opérateurs extérieurs, il est donc devenu nécessaire d’intégrer les contraintes de protection de ces données dès les phases de conception et de programmation des calculateurs embarqués.
[0034] Dans ce contexte, il est prévu que le mode confidentiel soit le mode appliqué par défaut aux données personnelles des utilisateurs de véhicules.
[0035] La gestion des données est ainsi assurée de manière sécurisée au moyen d'un ordinateur de bord pourvu, d’une part, d’un système d'exploitation (logiciel) et d'une mémoire dans laquelle sont enregistrées les données personnelles des utilisateurs et associé, d’autre part, à un module de supervision. Cet ordinateur est programmé pour appliquer, respectivement, un mode confidentiel dans lequel la transmission des données de l'utilisateur vers l’extérieur est bloquée et un mode communicant dans lequel la transmission de ces données vers l’extérieur est libre.
[0036] Ainsi, suite au déverrouillage du véhicule et à l'accès d’un utilisateur non identifié (profil dit « Guest » ou invité), le mode confidentiel qui bloque la transmission des données à l'extérieur est appliqué jusqu’à ce que ce nouvel utilisateur accepte un déblocage ou saisisse son propre profil. Ce nouveau profil est alors authentifié et enregistré dans la mémoire du calculateur embarqué. A la fin du trajet, le mode de confidentialité sélectionné par le dernier profil enregistré (en tant qu’utilisateur du véhicule) est sauvegardé afin de lui permettre de profiter des services à distance, comme illustré par le schéma de la figure 1.
[0037] Toutefois, dans le cas où un utilisateur pénètre dans le véhicule puis le quitte avant le chargement de son profil, le mode confidentiel est alors réactivé automatiquement en dehors de la volonté expresse de l'utilisateur.
[0038] La présente invention consiste à mettre en œuvre un procédé de gestion des données personnelles des utilisateurs qui soit plus souple tout en préservant le niveau de confidentialité exigé. Ce procédé consiste à activer automatiquement le mode confidentiel au déverrouillage du véhicule et à le sauvegarder en cas de démarrage du véhicule («APC» ou «Après Contact» On). Le mode choisi par l’utilisateur (mode communicant ou mode confidentiel) pendant son trajet est sauvegardé à l’arrêt et au verrouillage du véhicule et conservé jusqu’au prochain déverrouillage, comme illustré par le schéma de la figure 2.
[0039] Plus précisément, le déverrouillage du véhicule active l'ordinateur de bord (dit « In-Vehicle-Infotainment ») tandis que le module de supervision associé reçoit l'information de déverrouillage et applique le mode confidentiel.
[0040] Lorsque le moteur est allumé, le démarreur envoie un signal GAN (« Controller Area Network » qui est un bus de données assurant la communication entre les différents composants fonctionnels du véhicule) de diffusion de l’information. Le module de supervision conserve alors le mode confidentiel tant qu’il n'a pas reçu une information sur le chargement d’un nouveau profil d’utilisateur.
[0041] Si le moteur n’est pas allumé («APC Off») et que le véhicule a été déverrouillé, le module de supervision reçoit l’information de verrouillage via un signal CAN et applique à nouveau le mode choisi par l’utilisateur pendant son dernier trajet ou avant le déverrouillage.
[0042] Afin d’améliorer encore la souplesse du procédé de gestion des données de l’invention et pour faciliter la navigation, il est prévu que le mode confidentiel comprenne une option de déblocage de la transmission des seules données de géolocalisation.
Claims (10)
- REVENDICATIONS1. Procédé de gestion sécurisée des données personnelles des utilisateurs de véhicules automobiles qui sont enregistrées dans la mémoire d'un ordinateur de bord, ledit procédé comprenant, respectivement, un mode confidentiel dans lequel la transmission des données de l’utilisateur vers l’extérieur est bloquée et un mode communicant dans lequel la transmission de ces données vers l'extérieur est libre, caractérisé en ce que le mode confidentiel est activé automatiquement au déverrouillage du véhicule et sauvegardé en cas de démarrage tandis que le mode choisi par l’utilisateur pendant son trajet est sauvegardé à l’arrêt et au verrouillage du véhicule et jusqu’au prochain déverrouillage.
- 2. Procédé de gestion sécurisée selon la revendication 1, caractérisé en ce que le déverrouillage du véhicule active l’ordinateur de bord qui applique alors le mode confidentiel.
- 3. Procédé de gestion sécurisée selon l’une des revendications précédentes, caractérisé en ce que le mode confidentiel est appliqué après déverrouillage jusqu’au chargement des données personnelles d'un nouvel d'utilisateur non encore identifié.
- 4. Procédé de gestion sécurisée selon l'une des revendications précédentes, caractérisé en ce que le mode confidentiel comprend une option de déblocage de la transmission des données de géolocalisation.
- 5. Procédé de gestion sécurisée selon l'une des revendications précédentes, caractérisé en ce qu’au démarrage du moteur, le démarreur envole un signal (CAN) à l'ordinateur de bord et le mode confidentiel est conservé jusqu’au chargement d’un nouveau profil d’utilisateur.
- 6. Procédé de gestion sécurisée selon l'une des revendications précédentes, caractérisé en ce qu’en l'absence de démarrage du moteur (APC Off) après déverrouillage, l’ordinateur de bord reçoit un signal (CAN) en cas de verrouillage et applique à nouveau le mode choisi par l'utilisateur pendant le dernier trajet.
- 7. Procédé de gestion sécurisée selon l'une des revendications 5 ou 6, caractérisé en ce que l'ordinateur de bord reçoit ies signaux (CAN) via un module de supervision associé.
- 8. Ordinateur de bord pour la gestion des données personnelles d’un utilisateur de véhicule automobile en mettant en œuvre le procédé selon l’une des revendications précédentes.
- 9. Programme d’ordinateur comprenant des instructions pour l'exécution des étapes d’un procédé selon l’une des revendications 1 à 7.
- 10. Véhicule automobile équipé d’un ordinateur de bord selon la revendication 8 et d’un programme selon la revendication 9 pour la mise en œuvre du procédé de gestion sécurisée des données personnelles.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1871465A FR3088453B1 (fr) | 2018-11-12 | 2018-11-12 | Procede de gestion securisee des donnees personnelles des utilisateurs de vehicules automobiles |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1871465A FR3088453B1 (fr) | 2018-11-12 | 2018-11-12 | Procede de gestion securisee des donnees personnelles des utilisateurs de vehicules automobiles |
Publications (2)
Publication Number | Publication Date |
---|---|
FR3088453A1 true FR3088453A1 (fr) | 2020-05-15 |
FR3088453B1 FR3088453B1 (fr) | 2020-10-23 |
Family
ID=66041573
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR1871465A Expired - Fee Related FR3088453B1 (fr) | 2018-11-12 | 2018-11-12 | Procede de gestion securisee des donnees personnelles des utilisateurs de vehicules automobiles |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR3088453B1 (fr) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130212659A1 (en) * | 2012-02-13 | 2013-08-15 | Intertrust Technologies Corporation | Trusted connected vehicle systems and methods |
US20150178999A1 (en) * | 2013-12-19 | 2015-06-25 | Ned M. Smith | Secure vehicular data management with enhanced privacy |
EP2983381A1 (fr) | 2014-08-06 | 2016-02-10 | Telefonaktiebolaget L M Ericsson (publ) | Passerelle de protection de la confidentialité pour véhicules |
US20170126680A1 (en) | 2015-10-30 | 2017-05-04 | Gm Global Technology Oerations Llc | Enabling and inhibiting synchronization of privacy settings |
US20180025553A1 (en) * | 2016-07-22 | 2018-01-25 | Ford Global Technologies, Llc | Stealth mode for vehicles |
-
2018
- 2018-11-12 FR FR1871465A patent/FR3088453B1/fr not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130212659A1 (en) * | 2012-02-13 | 2013-08-15 | Intertrust Technologies Corporation | Trusted connected vehicle systems and methods |
US20150178999A1 (en) * | 2013-12-19 | 2015-06-25 | Ned M. Smith | Secure vehicular data management with enhanced privacy |
EP2983381A1 (fr) | 2014-08-06 | 2016-02-10 | Telefonaktiebolaget L M Ericsson (publ) | Passerelle de protection de la confidentialité pour véhicules |
US20170126680A1 (en) | 2015-10-30 | 2017-05-04 | Gm Global Technology Oerations Llc | Enabling and inhibiting synchronization of privacy settings |
US20180025553A1 (en) * | 2016-07-22 | 2018-01-25 | Ford Global Technologies, Llc | Stealth mode for vehicles |
Also Published As
Publication number | Publication date |
---|---|
FR3088453B1 (fr) | 2020-10-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107346254B (zh) | 远程地提供用于车辆的系统模块更新的方法 | |
FR2937437A1 (fr) | Procede de fonctionnement d'un equipement embarque, equipement associe et aeronef comprenant un tel equipement | |
EP2681084A1 (fr) | Dispositif, système et procédé pour le partage de véhicules | |
FR3067136A1 (fr) | Procede de mise a jour d’un calculateur embarque de vehicule | |
FR3044502A1 (fr) | Procede et terminal pour commander l’etablissement d’un rapport d’accident d’un vehicule | |
FR3046011A1 (fr) | Procede de controle d'un module d'identite de souscripteur embarque | |
FR3100196A1 (fr) | Procédé et dispositif de commande de recharge de batterie de véhicule | |
FR3088453A1 (fr) | Procede de gestion securisee des donnees personnelles des utilisateurs de vehicules automobiles | |
Dakroub et al. | Analysis of software update in connected vehicles | |
EP3113988B1 (fr) | Procédé et dispositif d'enregistrement d'un dispositif de commande à distance d'un véhicule, à durée d'enregistrement variable | |
FR3096860A1 (fr) | Procédé et dispositif de communication d’informations relatives à un ou plusieurs trajets | |
FR3121248A1 (fr) | Procédé et dispositif d’affichage d’image pour véhicule | |
FR3082646A1 (fr) | Procede de gestion des profils d'abonne de carte esim dans un objet partage | |
FR3103926A1 (fr) | Procédé de mise à jour de système numérique. | |
FR3104280A1 (fr) | Systeme electronique securise comportant un processeur et un composant memoire ; composant programmable associe | |
WO2006030163A1 (fr) | Systeme et calculateur embarque permettant la mise en suspens du dechargement de donnees en cas d'arret du calculateur | |
FR3129559A1 (fr) | Procédé et dispositif de contrôle d’un système de charge sans fil pour dispositif de communication sans fil embarqué dans un véhicule | |
EP4298009A1 (fr) | Procédé et dispositif de contrôle d'un dispositif de verrouillage d'une trappe d'accès à un compartiment de roue de secours d'un véhicule | |
EP3999385B1 (fr) | Sécurisation des démarrages d'un véhicule à dispositif d'alerte | |
EP3894284B1 (fr) | Procede de commande d'un etat de fonctionnement d'un vehicule | |
FR3139047A1 (fr) | Procédé et dispositif de contrôle de verrouillage d’une trappe d’alimentation en carburant d’un véhicule | |
WO2017182597A1 (fr) | Procédé de connexion d'un appareil électronique à un système embarqué de véhicule, appareil électronique et système embarqué de véhicule associés | |
FR3127181A1 (fr) | Procédé et dispositif de contrôle d’un système de charge sans fil pour dispositif de communication sans fil embarqué dans un véhicule | |
FR3113804A1 (fr) | Interface de connexion standardisee entre un equipement d'aeronef et un reseau de transmission de donnees sans fil externe a l'aeronef | |
FR3107489A1 (fr) | Procédé et dispositif de contrôle d’un système de verrouillage d’un ouvrant de véhicule |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PLFP | Fee payment |
Year of fee payment: 2 |
|
PLSC | Publication of the preliminary search report |
Effective date: 20200515 |
|
ST | Notification of lapse |
Effective date: 20210706 |