FR3101747A1 - Procédé de configuration d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile - Google Patents

Procédé de configuration d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile Download PDF

Info

Publication number
FR3101747A1
FR3101747A1 FR1911141A FR1911141A FR3101747A1 FR 3101747 A1 FR3101747 A1 FR 3101747A1 FR 1911141 A FR1911141 A FR 1911141A FR 1911141 A FR1911141 A FR 1911141A FR 3101747 A1 FR3101747 A1 FR 3101747A1
Authority
FR
France
Prior art keywords
vehicle
user
data
user profile
profile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1911141A
Other languages
English (en)
Inventor
Yoann Leff
Ihsen Boughaba
Berangere Clairon Mesnier
Marine Clatot
Laurent Pognon
Jonathan Becker
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PSA Automobiles SA
Original Assignee
PSA Automobiles SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PSA Automobiles SA filed Critical PSA Automobiles SA
Priority to FR1911141A priority Critical patent/FR3101747A1/fr
Publication of FR3101747A1 publication Critical patent/FR3101747A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procédé de configuration d’une règle de confidentialité destinée à contrôler une transmission externe de données depuis un véhicule automobile (2), à travers un réseau de communication (100), comportant les étapes de :- sélection (E1-E4) par l’utilisateur d’un profil utilisateur parmi une pluralité de profils utilisateur stockés en mémoire dans le véhicule, chaque profil utilisateur comportant une pluralité de données de configuration relatives à l’utilisation du véhicule;- utilisation du profil utilisateur sélectionné par le véhicule (2) ;- dans le cas où le profil utilisateur sélectionné et utilisé par le véhicule est un profil sécurisé ayant nécessité une authentification de l’utilisateur par le véhicule (2), application d’une règle de confidentialité sauvegardée dans le profil utilisateur sélectionné;- dans le cas où le profil utilisateur sélectionné n’est pas un profil sécurisé, application d’une règle de confidentialité correspondant à une confidentialité activée bloquant la transmission externe des données. Figure à publier avec l’abrégé : Fig. 1

Description

Procédé de configuration d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile
La présente invention concerne de manière générale un procédé de configuration d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile.
Avec le développement des objets connectés, un objectif des constructeurs automobiles est de proposer des véhicules connectés disposant d'un système de communication multimédia embarqué qui offre un accès à Internet, généralement à travers un réseau de téléphonie mobile. On distingue principalement deux modes de connectivité pour l’accès au réseau :
- un premier mode de connectivité utilise une carte SIM spéciale du véhicule pour l’accès au réseau ;
- un deuxième mode de connectivité utilise un smartphone du conducteur ou d’un passager, intégrant une carte SIM, la connexion du smartphone étant utilisée par le véhicule ou partagée entre le smartphone et le véhicule pour l’accès au réseau.
Il existe de nombreux services et applications multimédia destinés aux conducteurs mais également aux passagers. Ces services et applications nécessitent généralement la transmission de données depuis le véhicule vers un serveur fournisseur de service distant, typiquement un serveur Internet, à travers un ou plusieurs réseaux de communication (réseau de téléphonie mobile, Internet, …). Les données peuvent comprendre des données relatives au conducteur ou passager et/ou des données relatives au véhicule (données de géolocalisation, données de capteurs du véhicule, …). Certaines données sont considérées comme personnelles et/ou sensibles et leur transmission nécessite d’être contrôlée.
Un système connu de plateforme de communication entre véhicules propose des options pour activer ou désactiver la confidentialité des données. Lorsque la règle ou le mode de confidentialité correspond à une confidentialité activée ou « ON », le véhicule n’est pas autorisé à se connecter à des réseaux de communication pour transmettre des données à des tiers. A l’inverse, lorsque la règle de confidentialité correspond à une confidentialité désactivée ou « OFF », le véhicule est autorisé à se connecter à des réseaux de communication pour transmettre des données à des tiers.
La présente invention vient améliorer la situation en permettant à un utilisateur, conducteur ou passager d’un véhicule automobile, de mieux gérer la confidentialité de ses données, notamment lors de l’utilisation de services ou d’applications multimédia fournis par des serveurs distants.
Dans ce but et dans un premier aspect, la présente invention concerne un procédé de configuration d’une règle de confidentialité destinée à contrôler une transmission externe de données depuis un véhicule automobile, à travers un réseau de communication, ladite règle de confidentialité étant sélectionnée dans le groupe comportant :
. une règle de confidentialité activée bloquant la transmission externe de données depuis le véhicule,
. une règle de confidentialité désactivée autorisant la transmission externe de données depuis le véhicule, et
. une règle de confidentialité partiellement désactivée autorisant la transmission externe de données depuis le véhicule à l’exception d’au moins un type de données ;
ledit procédé comportant les étapes suivantes mises en œuvre lors d’une utilisation du véhicule :
- sélection par l’utilisateur, au moyen d’une interface homme-machine du véhicule, d’un profil utilisateur parmi une pluralité de profils utilisateur stockés en mémoire dans le véhicule, chaque profil utilisateur comportant une pluralité de données de configuration relatives à l’utilisation du véhicule;
- utilisation du profil utilisateur sélectionné par le véhicule ;
- dans le cas où le profil utilisateur sélectionné par l’utilisateur et utilisé par le véhicule est un profil sécurisé ayant nécessité une authentification de l’utilisateur par le véhicule, ladite authentification comportant une réception de données d’identification de l’utilisateur par le véhicule et une comparaison desdites données d’identification avec des données d’identification associées en mémoire au profil utilisateur sélectionné, application d’une règle de confidentialité sauvegardée dans le profil utilisateur sélectionné;
- dans le cas où le profil utilisateur sélectionné n’est pas un profil sécurisé, application de la règle de confidentialité correspondant à une confidentialité activée et bloquant la transmission externe des données depuis le véhicule.
Avantageusement, le véhicule notifie l’utilisateur de la règle de confidentialité appliquée au moyen de l’interface homme-machine du véhicule.
Avantageusement encore, la pluralité de profils utilisateur stockés en mémoire dans le véhicule comporte
- différents profils utilisateur sécurisés, respectivement associés à différents utilisateurs et nécessitant une authentification de l’utilisateur pour être utilisé ;
- pour chaque profil utilisateur sécurisé, comportant des données privées et des données publiques, un profil utilisateur public non sécurisé correspondant ne comportant que les données publiques du profil utilisateur sécurisé ;
- un profil invité non sécurisé.
Un deuxième aspect de l’invention concerne un véhicule automobile apte à contrôler une transmission externe de données à travers un réseau de communication, comportant 
- une mémoire de stockage d’une pluralité de profils utilisateur, chaque profil utilisateur comportant une pluralité de données de configuration relatives à l’utilisation du véhicule;
- un module de gestion des profils utilisateur stockés, permettant de sélectionner un profil utilisateur à utiliser par le véhicule parmi la pluralité de profils stockés en mémoire;
- un module d’authentification, agencé pour recevoir des données d’identification d’un utilisateur et les comparer à des données d’identification associées à un profil utilisateur sécurisé ;
- un module de communication avec un tiers extérieur, à travers le réseau de communication, comportant une unité de contrôle pour contrôler une transmission externe de données selon une règle de confidentialité donnée, ladite règle de confidentialité étant sélectionnée dans le groupe comportant :
. une règle de confidentialité activée bloquant la transmission externe de données depuis le véhicule,
. une règle de confidentialité désactivée autorisant la transmission externe de données depuis le véhicule, et
. une règle de confidentialité partiellement désactivée autorisant la transmission externe de données depuis le véhicule à l’exception d’au moins un type de données ;
ladite unité de contrôle étant agencée pour
. dans le cas où le profil utilisateur sélectionné est un profil sécurisé ayant nécessité une authentification de l’utilisateur par le véhicule pour être utilisé, appliquer une règle de confidentialité sauvegardée dans le profil utilisateur sélectionné ;
- dans le cas où le profil utilisateur sélectionné n’est pas un profil sécurisé, appliquer la règle de confidentialité correspondant à une confidentialité activée et bloquant la transmission externe des données depuis le véhicule.
Avantageusement, le véhicule comprend une interface homme machine et un module de notification agencé pour notifier l’utilisateur de la règle de confidentialité appliquée au moyen de l’interface homme machine.
D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description détaillée qui va suivre et qui présente différents modes de réalisation de l’invention donnés à titre d’exemples nullement limitatifs et illustrés par les figures annexées dans lesquelles :
représente un schéma des échanges entre un utilisateur, conducteur ou passager d’un véhicule automobile, et le véhicule automobile, selon un premier exemple de réalisation ;
représente un schéma des échanges entre un utilisateur, conducteur ou passager d’un véhicule automobile, et le véhicule automobile, selon un deuxième exemple de réalisation ;
représente un schéma bloc fonctionnel du véhicule automobile des figures 1 et 2.
Les figures 1 et 2 représentent de façon schématique les échanges entre un utilisateur d’un véhicule automobile 2, qui peut être conducteur ou passager du véhicule 2, et le véhicule 2. De façon optionnelle, le véhicule 2 est connecté à un serveur d’extension distant 3, à travers un réseau de communication 100.
Le réseau de communication 100 comprend ici un réseau de téléphonie mobile à travers lequel le véhicule 2 peut se connecter à des réseaux tels qu’Internet et accéder à des services et/ou applications multimédia, par exemple des services et/ou applications dédiés aux conducteurs et/ou aux passagers de véhicules automobiles.
Le serveur d’extension 3 a la fonction d’étendre certaines capacités et/ou fonctionnalités du véhicule 2, par exemple des capacités de stockage. Notamment, le serveur d’extension 3 peut être agencé pour stocker des données de configuration du véhicule, de manière à ce que ces données de configuration soient accessibles depuis un autre véhicule. Le système comportant le véhicule automobile 2 et le serveur d’extension 3 associé est appelé « véhicule étendu ».
Lors d’une configuration préalable, un ou plusieurs utilisateurs du véhicule 2 créent et configurent chacun au moins un profil utilisateur, à l’aide d’une interface homme-machine ou IHM 20 du véhicule 2. L’ensemble des profils utilisateur ainsi configurés par les utilisateurs est enregistré dans une mémoire 21 du véhicule 2.
On pourrait envisager de stocker les profils utilisateur créés également dans une mémoire du serveur d’extension distant 3. Les mémoires du véhicule 2 et du serveur d’extension 3 pourraient dans ce cas être synchronisées.
Un profil utilisateur comprend un ensemble de données personnelles relatives à l’utilisateur, notamment des données de configuration liées à l’utilisation du véhicule 2 et propres à l’utilisateur, telles que par exemple une liste préétablie de stations radio préférées de l’utilisateur, des données de réglage d’un siège du véhicule pour l’utilisateur, des données de réglage d’un ou plusieurs rétroviseurs pour l’utilisateur, etc.. Les données d’un profil utilisateur incluent également une règle de confidentialité contrôlant la transmission externe de données depuis le véhicule 2 vers un tiers à travers le réseau de communication 100. Dans l’exemple de réalisation décrit ici, la règle de confidentialité définit si une transmission externe de données est autorisée, bloquée ou partiellement autorisée (selon le type de données).
Dans l’exemple particulier décrit ici, les différentes règles de confidentialité suivantes sont proposées aux utilisateurs :
- règle correspondant à un confidentialité activée ou « ON » et bloquant la transmission externe de données depuis le véhicule ;
- règle correspondant à une confidentialité désactivée ou « OFF » et autorisant la transmission externe de données depuis le véhicule, sans restriction (quel que soit le type de ces données) ;
- confidentialité partiellement désactivée ou « partiellement OFF » autorisant la transmission externe de données depuis le véhicule, à l’exception des données de géolocalisation.
On pourrait envisager d’autres règles de confidentialité de type « confidentialité partiellement désactivée » autorisant la transmission externe de données depuis le véhicule, à l’exception d’un ou plusieurs types de données prédéfinis.
En variante, la règle de confidentialité pourrait définir si une transmission de données doit être sécurisée par chiffrement, éventuellement selon le type des données.
Afin d’être conforme au règlement GDPR (de l'anglaisGeneral Data Protection Regulationou « règlement général sur la protection des données »), le véhicule 2 utilise par défaut la règle de confidentialité correspondant à une confidentialité ON ou activée.
Le véhicule 2 propose également différents types de profil aux utilisateurs. Dans l’exemple de réalisation décrit ici, trois types de profils utilisateur sont proposés :
- profil utilisateur sécurisé, nécessitant une authentification de l’utilisateur pour vérifier la légitimité de l’accès de l’utilisateur au profil utilisateur, et comportant des données privées et des données publiques ;
- profil utilisateur public, utilisable par simple sélection par un utilisateur, sans authentification, et ne comportant que des données publiques ;
- profil utilisateur invité ou « profil invité », comportant un ensemble de paramètres préétablis par le véhicule 2 (ce profil n’étant pas créé et configuré par un utilisateur).
Le caractère privé ou public d’une donnée du profil peut être préétabli par le véhicule, selon le type de donnée, ou défini par l’utilisateur .
La mémoire de stockage 21 du véhicule est apte à stocker une pluralité de profils utilisateur sécurisés, une pluralité de profils utilisateur publics et avantageusement un seul profil invité.
Pour chaque profil utilisateur sécurisé créé par un utilisateur, un profil utilisateur public correspondant, ne comportant que les données publiques du profil utilisateur sécurisé, est automatiquement créé. Par exemple, l’utilisateur « Bob » peut créer et configurer un profil « Bob » sécurisé, puis utiliser ce profil « Bob » sécurisé sous réserve d’être authentifié par le véhicule 2. Bob peut également utiliser le profil « Bob » public correspondant, ne contenant que les données publiques du profil « Bob » sécurisé, en cas d’échec de l’authentification ou en cas de non authentification.
L’authentification permet de vérifier la légitimité de l’accès d’un utilisateur à un profil utilisateur sécurisé stocké dans le véhicule 2. Par les termes « accès au profil utilisateur », on entend désigner aussi bien l’utilisation par le véhicule 2 du profil utilisateur que l’édition du profil utilisateur par le véhicule 2 en vue de sa consultation et/ou de sa modification par l’utilisateur.
Différents moyens d’authentification sont envisageables. Dans l’exemple de réalisation décrit ici, l’authentification est basée sur la détection de présence dans le véhicule et l’identification par le véhicule 2 d’un terminal de communication mobile 5 tel qu’un smartphone. Dans ce cas, le profil utilisateur sécurisé est associé en mémoire à des données d’identification de l’utilisateur, en l’espèce un identifiant du smartphone, par exemple l’adresse MAC de celui-ci. D’autres méthodes d’authentification sont envisageables, de façon alternative ou additionnelle, par exemple par reconnaissance faciale, par reconnaissance d’empreinte, par reconnaissance vocale, par saisie d’un code confidentiel ou autre. Selon la méthode d’authentification utilisée, les données d’identification peuvent comprendre des données faciales, des données d’empreinte, des données de voix, un code confidentiel, etc.
Le procédé de configuration d’une règle de confidentialité dans le véhicule automobile 2 va maintenant être décrit en référence aux figures 1 et 2. Le procédé est mis en œuvre lors d’une utilisation du véhicule, typiquement entre le démarrage du véhicule pour effectuer un trajet, sur commande « APC ON », et l’arrêt du véhicule à la fin du trajet effectué, sur commande « APC OFF ».
En référence à la figure 1, le procédé comprend une première étape de sélection, par l’utilisateur « Bob », d’un profil utilisateur parmi la pluralité de profils utilisateur stockés en mémoire 21 dans le véhicule 2. Plus précisément, juste après le démarrage E0 du véhicule 2 (commande « APC ON »), le véhicule 2 invite l’utilisateur Bob (conducteur ou passager) à sélectionner un profil utilisateur, par exemple par affichage de la liste de profils utilisateur stockés en mémoire 21 sur un écran d’affichage tactile de l’IHM 20 du véhicule 2, lors d’une étape E1.
Lors d’une étape E2, l’utilisateur Bob sélectionne, dans la liste de profils utilisateur affichée, un profil utilisateur, ici le profil utilisateur sécurisé « Bob », afin que celui-ci soit utilisé par le véhicule 2 lors de l’utilisation en cours du véhicule. Les données (paramètres) définies dans le profil utilisateur « Bob » sélectionné sont appliquées par le véhicule 2, lors d’une étape E5, pendant l’utilisation courante du véhicule 2.
Le profil utilisateur « Bob » sélectionné étant un profil sécurisé, le véhicule 2 procède à une authentification de l’utilisateur Bob ici à l’aide du smartphone 5 de l’utilisateur Bob. Si le smartphone 5 de l’utilisateur est présent dans le véhicule 2, le smartphone 5 communique son identifiant (ici l’adresse MAC du smartphone) au véhicule 2, sur requête de ce dernier. L’identifiant reçu est vérifié par le véhicule 2, par comparaison avec l’identifiant associé en mémoire 20 au profil utilisateur « Bob » sécurisé, lors d’une étape E3, et, en cas de vérification réussie, le profil utilisateur « Bob » sécurisé est utilisé par le véhicule 2.
Si l’authentification de l’utilisateur Bob échoue, par exemple du fait que le smartphone de Bob 5 n’est pas présent dans le véhicule 2, le véhicule 2 sélectionne et utilise le profil utilisateur « Bob » public correspondant.
Suite à la sélection d’un profil utilisateur, les différentes données de configuration définies dans ce profil sont appliqués et utilisées par le véhicule 2 (étape E4). Notamment, la règle de confidentialité définie dans le profil sécurisé sélectionné est utilisé pour contrôler une transmission de données depuis le véhicule 2 vers un tiers extérieur à travers le réseau de communication 100.
En cas de sélection d’un profil utilisateur sécurisé et d’une authentification réussie de l’utilisateur, la règle de confidentialité peut être l’une quelconque des différents règles de confidentialité proposées par le véhicule (confidentialité ON, OFF ou partiellement OFF), selon la règle de de confidentialité associée au profil sélectionné.
Lors d’une étape E5, concomitante à l’étape E4, c’est-à-dire pendant l’application du profil utilisateur sélectionné, le véhicule 2 notifie l’utilisateur de la règle de confidentialité appliquée au moyen de l’interface homme-machine 21 du véhicule 2. Typiquement, la règle de confidentialité appliquée pendant l’utilisation courante du véhicule 2 est affichée sur un écran de l’IHM du véhicule 2. L’utilisateur Bob est ainsi informé de l’état de confidentialité de ses données, notamment lors de l’utilisation de services et applications multimédia fournis par des serveurs fournisseurs distants à travers le réseau 100.
La figure 2 illustre le cas où le profil utilisateur sélectionné est non sécurisé. Par exemple, l’utilisateur Bob sélectionne le profil invité ou un profil utilisateur public quelconque, ou bien Bob sélectionne un profil utilisateur sécurisé (le profil Bob sécurisé ou tout autre profil sécurisé) mais l’authentification échoue. Dans ce cas, après l’étape E2 de sélection du profil non sécurisé, la règle de confidentialité correspondant à une confidentialité activée est appliquée par défaut. Il en résulte que la transmission externe de données depuis le véhicule 2 vers un tiers à travers le réseau 100 est bloquée. Le véhicule 2 notifie l’utilisateur Bob de la règle de confidentialité ON ou activée, potentiellement bloquant pour la transmission externe de données, ici par affichage d’un message sur l’écran du véhicule 2 (étapes E5-E6). Ainsi, dans le cas d’une sélection d’un profil utilisateur non sécurisé, la règle de confidentialité appliquée est obligatoirement la règle de confidentialité correspondant à une confidentialité activée ou ON.
On va maintenant décrire le véhicule automobile 2, selon une forme de réalisation particulière. Seuls les éléments du véhicule 2 nécessaires à la compréhension de l’invention seront décrits.
Le véhicule 2 comporte
- une interface homme-machine 20 comportant des éléments matériels et logiciels d’interface entre le véhicule 2 et un utilisateur, conducteur ou passager, du véhicule 2 (écran d’affichage tactile, microphone, haut-parleur, boutons de commande, etc.),
- une mémoire 21 de stockage d’une pluralité de profils utilisateur, comportant chacun un ensemble de données de configuration relatives à l’utilisation du véhicule, notamment une règle de confidentialité pour la transmission externe de données ;
- un module 22 de gestion des profils utilisateur stockés dans la mémoire 21 agencé pour contrôler
. la création, la modification et la suppression d’un profil utilisateur ;
. la sélection et l’accès à un profil utilisateur, parmi la pluralité de profils stockés en mémoire 21, en vue de son utilisation par le véhicule 2, ou de sa consultation par un utilisateur ou encore de sa modification;
- un module d’authentification 23, agencé pour authentifier un utilisateur présent dans le véhicule 2, notamment lors de l’accès de l’utilisateur à un profil utilisateur sécurisé ; et
- un module de communication 24, permettant au véhicule 2 de communiquer avec un tiers extérieur, à travers le réseau de communication 100.
Le module de communication 24 intègre une unité de contrôle 25 pour contrôler une transmission externe de données depuis le véhicule 2, selon une règle (ou niveau) de confidentialité donné. L’unité de contrôle 25 est agencée pour
. déterminer une règle de confidentialité à appliquer pour la transmission externe de données depuis le véhicule 2 vers un tiers extérieur à travers le réseau de communication 100 ;
. changer le mode de confidentialité, pendant une utilisation du véhicule, sur requête spécifique de l’utilisateur ;
. enregistrer le nouveau mode de confidentialité dans un profil utilisateur, seulement si le profil utilisateur utilisé lors du changement de mode de confidentialité est un profil sécurisé.
Les éléments 21 à 25 décrits ci-dessus, ainsi que la partie logicielle de l’interface IHM 20, sont intégrés dans un calculateur 26 du véhicule et adaptés pour mettre en œuvre les étapes correspondantes du procédé qui vient d’être décrit.
Bien que les objets de la présente invention aient été décrits en référence à des exemples spécifiques, diverses modifications et/ou améliorations évidentes pourraient être apportées aux modes de réalisation décrits sans s’écarter de l’esprit et de l’étendue de l’invention.

Claims (5)

  1. Procédé de configuration d’une règle de confidentialité destinée à contrôler une transmission externe de données depuis un véhicule automobile (2), à travers un réseau de communication (100), ladite règle de confidentialité étant sélectionnée dans le groupe comportant :
    . une règle de confidentialité activée bloquant la transmission externe de données depuis le véhicule,
    . une règle de confidentialité désactivée autorisant la transmission externe de données depuis le véhicule, et
    . une règle de confidentialité partiellement désactivée autorisant la transmission externe de données depuis le véhicule à l’exception d’au moins un type de données ;
    ledit procédé comportant les étapes suivantes mises en œuvre lors d’une utilisation du véhicule (2) :
    - sélection (E1-E4) par l’utilisateur, au moyen d’une interface homme-machine du véhicule, d’un profil utilisateur parmi une pluralité de profils utilisateur stockés en mémoire (21) dans le véhicule, chaque profil utilisateur comportant une pluralité de données de configuration relatives à l’utilisation du véhicule;
    - utilisation du profil utilisateur sélectionné par le véhicule (2) ;
    - dans le cas où le profil utilisateur sélectionné par l’utilisateur et utilisé par le véhicule est un profil sécurisé ayant nécessité une authentification de l’utilisateur par le véhicule (2), ladite authentification comportant une réception de données d’identification de l’utilisateur par le véhicule (2) et une comparaison desdites données d’identification avec des données d’identification associées en mémoire au profil utilisateur sélectionné, application d’une règle de confidentialité sauvegardée dans le profil utilisateur sélectionné;
    - dans le cas où le profil utilisateur sélectionné n’est pas un profil sécurisé, application de la règle de confidentialité correspondant à une confidentialité activée et bloquant la transmission externe des données depuis le véhicule.  
  2. Procédé selon la revendication 1, caractérisé en ce que le véhicule (2) notifie l’utilisateur de la règle de confidentialité appliquée au moyen de l’interface homme-machine (20) du véhicule (2).
  3. Procédé selon l’une des revendications précédentes, caractérisé en ce que la pluralité de profils utilisateur stockés en mémoire (21) dans le véhicule (2) comporte
    - différents profils utilisateur sécurisés, respectivement associés à différents utilisateurs et nécessitant une authentification de l’utilisateur pour être utilisé ;
    - pour chaque profil utilisateur sécurisé, comportant des données privées et des données publiques, un profil utilisateur public non sécurisé correspondant ne comportant que les données publiques du profil utilisateur sécurisé ;
    - un profil invité non sécurisé.
  4. Véhicule automobile apte à contrôler une transmission externe de données à travers un réseau de communication (100), comportant 
    - une mémoire (21) de stockage d’une pluralité de profils utilisateur, chaque profil utilisateur comportant une pluralité de données de configuration relatives à l’utilisation du véhicule;
    - un module (22) de gestion des profils utilisateur stockés, permettant de sélectionner un profil utilisateur à utiliser par le véhicule parmi la pluralité de profils stockés en mémoire (21);
    - un module (23) d’authentification, agencé pour recevoir des données d’identification d’un utilisateur et les comparer à des données d’identification associées à un profil utilisateur sécurisé ;
    - un module (24) de communication avec un tiers extérieur, à travers le réseau de communication (100), comportant une unité de contrôle (25) pour contrôler une transmission externe de données selon une règle de confidentialité donnée, ladite règle de confidentialité étant sélectionnée dans le groupe comportant :
    . une règle de confidentialité activée bloquant la transmission externe de données depuis le véhicule,
    . une règle de confidentialité désactivée autorisant la transmission externe de données depuis le véhicule, et
    . une règle de confidentialité partiellement désactivée autorisant la transmission externe de données depuis le véhicule à l’exception d’au moins un type de données ;
    ladite unité de contrôle (25) étant agencée pour
    . dans le cas où le profil utilisateur sélectionné est un profil sécurisé ayant nécessité une authentification de l’utilisateur par le véhicule pour être utilisé, appliquer une règle de confidentialité sauvegardée dans le profil utilisateur sélectionné ;
    - dans le cas où le profil utilisateur sélectionné n’est pas un profil sécurisé, appliquer la règle de confidentialité correspondant à une confidentialité activée et bloquant la transmission externe des données depuis le véhicule.
  5. Véhicule selon la revendication précédente, caractérisé en ce qu’il comprend une interface homme machine et un module de notification agencé pour notifier l’utilisateur de la règle de confidentialité appliquée au moyen de l’interface homme machine.
FR1911141A 2019-10-08 2019-10-08 Procédé de configuration d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile Withdrawn FR3101747A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1911141A FR3101747A1 (fr) 2019-10-08 2019-10-08 Procédé de configuration d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1911141 2019-10-08
FR1911141A FR3101747A1 (fr) 2019-10-08 2019-10-08 Procédé de configuration d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile

Publications (1)

Publication Number Publication Date
FR3101747A1 true FR3101747A1 (fr) 2021-04-09

Family

ID=69104740

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1911141A Withdrawn FR3101747A1 (fr) 2019-10-08 2019-10-08 Procédé de configuration d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile

Country Status (1)

Country Link
FR (1) FR3101747A1 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014172316A1 (fr) * 2013-04-15 2014-10-23 Flextronics Ap, Llc Élaboration de profils associés à des utilisateurs d'un véhicule
WO2015191913A2 (fr) * 2014-06-11 2015-12-17 Hoyos Labs Corp. Système et procédé permettant à un utilisateur d'accéder à un véhicule sur la base d'informations biométriques

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014172316A1 (fr) * 2013-04-15 2014-10-23 Flextronics Ap, Llc Élaboration de profils associés à des utilisateurs d'un véhicule
WO2015191913A2 (fr) * 2014-06-11 2015-12-17 Hoyos Labs Corp. Système et procédé permettant à un utilisateur d'accéder à un véhicule sur la base d'informations biométriques

Similar Documents

Publication Publication Date Title
US11528605B2 (en) Multi-factor authentication and access control in a vehicular environment
EP1601225B1 (fr) Procédé et systéme de duplication sécurisée des informations d'une carte SIM
WO2005046278A2 (fr) Méthode de gestion de la sécurité d'applications avec un module de sécurité
CN113272805A (zh) 公用计算设备的基于邻近度的解锁
EP3741148B1 (fr) Technique de détermination d'une clé destinée à sécuriser une communication entre un équipement utilisateur et un serveur applicatif
EP2871876A1 (fr) Technique de configuration d'accès sécurisé d'un terminal invité à un réseau hôte
US8345829B2 (en) Authentication of a user to a telephonic communication device
EP3612970A1 (fr) Procédé de gestion d'un système informatique en nuage
FR3101747A1 (fr) Procédé de configuration d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile
FR3101746A1 (fr) Procédé de changement d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile
FR3101743A1 (fr) Procédé de gestion des modes de confidentialité lorsqu’un véhicule est partagé entre plusieurs utilisateurs
FR3102275A1 (fr) Procédé de gestion d'un afficheur d'applications distantes
EP2538646A2 (fr) Serveur d'application apte à contrôler une conférence téléphonique
WO2011073584A1 (fr) Procede de controle d'acces a un reseau local
FR3102327A1 (fr) Procédé de gestion de contenus d'une interface informatique pour véhicule
WO2021079035A1 (fr) Procédé de restitution de contenus d'une interface informatique pour véhicule
EP3735001A1 (fr) Réseau de communication et procédé de gestion décentralisée de communications via le réseau de communication
FR3102635A1 (fr) Procédé de traitement d’un appel sortant émis par un terminal de communication et terminal mettant en œuvre ce procédé.
WO2021255375A1 (fr) Procede d'acces et dispositif de gestion d'acces a une session de communication securisee entre des terminaux de communication participants par un terminal de communication requerant
FR3105482A1 (fr) Procédé d’obtention de mot de passe pour l’accès à un service
FR3031211A1 (fr) Infrastructure d'authentification de telephones ip d'un systeme toip proprietaire par un systeme eap-tls ouvert
FR3089654A1 (fr) Procédé de gestion par un système informatique d’une délégation d’au moins un droit relatif à un véhicule terrestre à moteur
EP3899765A1 (fr) Réinitialisation d'un secret applicatif au moyen du terminal
FR3107154A1 (fr) Procédé et système de contrôle d’accès à un véhicule
FR3068801A1 (fr) Procede et systeme de gestion de licences de logiciel d'une entreprise fournissant des services a une entreprise cliente

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20210409

PLFP Fee payment

Year of fee payment: 3

ST Notification of lapse

Effective date: 20230606