FR3136294A1 - Procédé de détection et de signalement de la compromission d’un système électronique d’un véhicule, dispositif et système associé - Google Patents

Procédé de détection et de signalement de la compromission d’un système électronique d’un véhicule, dispositif et système associé Download PDF

Info

Publication number
FR3136294A1
FR3136294A1 FR2205304A FR2205304A FR3136294A1 FR 3136294 A1 FR3136294 A1 FR 3136294A1 FR 2205304 A FR2205304 A FR 2205304A FR 2205304 A FR2205304 A FR 2205304A FR 3136294 A1 FR3136294 A1 FR 3136294A1
Authority
FR
France
Prior art keywords
compromise
display means
detected
control systems
detection equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR2205304A
Other languages
English (en)
Inventor
Nicolas Loriot
David De Oliveira
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Airbus Cybersecurity SAS
Original Assignee
Airbus Cybersecurity SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Airbus Cybersecurity SAS filed Critical Airbus Cybersecurity SAS
Priority to FR2205304A priority Critical patent/FR3136294A1/fr
Publication of FR3136294A1 publication Critical patent/FR3136294A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B64AIRCRAFT; AVIATION; COSMONAUTICS
    • B64DEQUIPMENT FOR FITTING IN OR TO AIRCRAFT; FLIGHT SUITS; PARACHUTES; ARRANGEMENT OR MOUNTING OF POWER PLANTS OR PROPULSION TRANSMISSIONS IN AIRCRAFT
    • B64D45/00Aircraft indicators or protectors not otherwise provided for
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B64AIRCRAFT; AVIATION; COSMONAUTICS
    • B64DEQUIPMENT FOR FITTING IN OR TO AIRCRAFT; FLIGHT SUITS; PARACHUTES; ARRANGEMENT OR MOUNTING OF POWER PLANTS OR PROPULSION TRANSMISSIONS IN AIRCRAFT
    • B64D45/00Aircraft indicators or protectors not otherwise provided for
    • B64D2045/0085Devices for aircraft health monitoring, e.g. monitoring flutter or vibration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Emergency Alarm Devices (AREA)
  • Alarm Systems (AREA)

Abstract

Procédé de détection et de signalement de la compromission d’un système électronique d’un véhicule, dispositif et système associé Un aspect de l’invention concerne un procédé de détection et de signalement de la compromission d’un système électronique d’un véhicule, le système électronique comprenant un ou plusieurs systèmes de contrôle, un moyen d’affichage, un moyen de signalisation simplifié, les systèmes de contrôle et le moyen d’affichage étant susceptibles d’être compromis, le procédé étant mis en œuvre par un équipement de détection de compromission présent sur le véhicule et configuré pour communiquer avec les systèmes de contrôle, le moyen d’affichage et le moyen de signalisation simplifié, le procédé comprenant : une étape de réception ou capture, par l’équipement de détection de compromission, de données de fonctionnement en provenance des systèmes de contrôle et du moyen d’affichage ; une étape d’analyse, par l’équipement de détection de compromission, des données reçues de sorte à détecter la compromission d’un ou plusieurs systèmes de contrôle et/ou du moyen d’affichage ; lorsqu’une compromission du moyen d’affichage est détectée, une étape d’actionnement, sur instruction de l’équipement de détection de compromission, du moyen de signalisation simplifiée ; lorsqu’une compromission d’au moins un système de contrôle est détectée et que le moyen d’affichage n’est pas compromis, une étape d’actionnement du moyen d’affichage, sur instruction de l’équipement de détection de compromission, de sorte à afficher un message comprenant une alerte sur la compromission détectée et préférentiellement un plan d’action associé.

Description

Procédé de détection et de signalement de la compromission d’un système électronique d’un véhicule, dispositif et système associé DOMAINE TECHNIQUE DE L’INVENTION
Le domaine technique de l’invention est celui de la détection de la compromission d’un système électronique.
La présente invention concerne un procédé de détection et de signalement de la compromission d’un système électronique d’un véhicule et en particulier un procédé prenant en compte le risque de compromission du moyen d’affichage. L’invention concerne également un dispositif et un système configurés pour mettre en œuvre un tel procédé.
ARRIERE-PLAN TECHNOLOGIQUE DE L’INVENTION
Les véhicules modernes, tels que les aéronefs, drones, voitures, … comprennent en général un système électronique comportant un grand nombre de composants électroniques, ces composants étant susceptibles d’être compromis, par exemple par un virus informatique. Dans le cadre d’une supervision de sécurité, les composants du système électronique peuvent être configurés pour envoyer périodiquement vers un équipement de détection des données relatives à leur fonctionnement ou une capture par l’équipement de détection des informations pertinentes sur les bus d’informations. L’équipement va ensuite analyser ces données afin de détecter une éventuelle anomalie relative à la compromission d’un ou plusieurs composants. Si une telle anomalie est détectée, un message d’erreur est affiché sur un moyen d’affichage du système électronique.
Cependant, le moyen d’affichage est également un dispositif électronique et il est donc également susceptible de compromission. Or, lorsque le dispositif électronique compromis est le moyen d’affichage, un attaquant est alors en mesure de créer, détruire ou modifier un message d’erreur affiché par ce moyen d’affichage. De fait, dans ce cas-là, l’équipage, ignorant la compromission, n’est pas en mesure d’entreprendre les actions qui conviennent, mettant en jeu l’intégrité du véhicule, voire la sécurité de ses occupants.
Il existe donc un besoin d’un procédé de détection de signalisation de la compromission dans un système électronique prenant en compte le risque de compromission du moyen d’affichage.
L’invention offre une solution aux problèmes évoqués précédemment, en ayant recours à un moyen de signalisation simplifié, par exemple un voyant lumineux, un afficheur LCD ou un signal sonore, peu susceptible d’être compromis.
Un premier aspect de l’invention concerne un procédé de détection et de signalement de la compromission d’un système électronique d’un véhicule, le système électronique comprenant au moins un système de contrôle ou calculateur, un moyen d’affichage, un moyen de signalisation simplifié, les systèmes de contrôle et le moyen d’affichage étant susceptibles d’être compromis, le procédé étant mis en œuvre par un équipement de détection de compromission présent sur le véhicule et configuré pour communiquer avec le système de contrôle, le moyen d’affichage et le moyen de signalisation simplifié, et comprenant :
  • Une étape de réception, par l’équipement de détection de compromission, de données de fonctionnement en provenance des systèmes de contrôle et du moyen d’affichage ;
  • Une étape d’analyse, par l’équipement de détection de compromission des données reçues de sorte à détecter la compromission d’un ou plusieurs systèmes de contrôle et/ou du moyen d’affichage ;
  • Lorsqu’une compromission du moyen d’affichage est détectée, une étape d’actionnement, sur instruction de l’équipement de détection de compromission, du moyen de signalisation simplifié ;
  • Lorsqu’une compromission d’au moins un système de contrôle est détectée et que le moyen d’affichage n’est pas compromis, une étape d’actionnement du moyen d’affichage, sur instruction de l’équipement de détection de compromission, de sorte à afficher un message comprenant une alerte sur la compromission détectée.
Grâce à l’invention, il est possible de signaler la compromission d’un élément du système électronique à l’équipage du véhicule, même lorsque le moyen d’affichage est lui-même compromis.
Outre les caractéristiques qui viennent d’être évoquées dans le paragraphe précédent, le procédé selon un premier aspect de l’invention peut présenter une ou plusieurs caractéristiques complémentaires parmi les suivantes, considérées individuellement ou selon toutes les combinaisons techniquement possibles.
Dans un mode de réalisation, le moyen de communication entre l’équipement de détection de compromission et le moyen de signalisation simplifié est indépendant des autres moyens de communication.
Dans un mode de réalisation, lorsqu’une compromission du moyen d’affichage est détectée et qu’une compromission du système de contrôle est détectée, un actionnement du moyen de signalisation simplifiée est réalisé, ledit actionnement étant différent de l’actionnement du moyen de signalisation simplifiée lorsqu’une compromission du moyen d’affichage est détectée et qu’aucune compromission du système de contrôle n’est détectée.
Dans un mode de réalisation, le message affiché comprend en outre un plan d’action associé à la compromission détectée.
Dans un mode de réalisation, le moyen de signalisation simplifié est une diode électroluminescente, un afficheur LCD ou un indicateur sonore.
Dans un mode de réalisation, le véhicule est un aéronef.
Un deuxième aspect de l’invention concerne un équipement de détection de la compromission d’un système électronique d’un véhicule, le système électronique comprenant au moins un système de contrôle ou calculateur, un moyen d’affichage, un moyen de signalisation simplifié, le système de contrôle et le moyen d’affichage étant susceptibles d’être compromis, l’équipement de détection de compromission étant configuré pour communiquer avec le système de contrôle, le moyen d’affichage et le moyen de signalisation simplifié, et pour :
  • recevoir des données de fonctionnement en provenance des systèmes de contrôle et du moyen d’affichage ;
  • analyser les données reçues de sorte à détecter la compromission d’un ou plusieurs systèmes de contrôle et/ou du moyen d’affichage ;
  • Lorsqu’une compromission du moyen d’affichage est détectée, actionner le moyen de signalisation simplifié ;
  • Lorsqu’une compromission d’au moins un système de contrôle est détecté et que le moyen d’affichage n’est pas compromis, actionner le moyen d’affichage de sorte à afficher, sur le moyen d’affichage, un message comprenant une alerte sur la compromission détectée.
Outre les caractéristiques qui viennent d’être évoquées dans le paragraphe précédent, dans un mode de réalisation de l’équipement selon un deuxième aspect de l’invention, le message affiché sur le moyen d’affichage comprend en outre un plan d’action associé à la compromission détectée.
Un troisième aspect de l’invention concerne un système électronique d’un véhicule comprenant au moins un système de contrôle ou calculateur, un moyen d’affichage, un moyen de signalisation simplifié, le système de contrôle et le moyen d’affichage étant susceptibles d’être compromis, le système électronique comprenant en outre un équipement de détection de compromission selon un deuxième aspect de l’invention et un ou plusieurs moyens de communication entre l’équipement de détection de compromission, le moyen d’affichage, le système de contrôle et le moyen de signalisation simplifié.
Outre les caractéristiques qui viennent d’être évoquées dans le paragraphe précédent, le système électronique selon un troisième aspect de l’invention peut présenter une ou plusieurs caractéristiques complémentaires parmi les suivantes, considérées individuellement ou selon toutes les combinaisons techniquement possibles.
Dans un mode de réalisation, le moyen de communication entre l’équipement de détection de compromission et le moyen de signalisation simplifié est indépendant des autres moyens de communication.
Dans un mode de réalisation, le moyen de signalisation simplifié est une diode électroluminescente, un afficheur LCD ou un indicateur sonore
Un quatrième aspect de l’invention concerne un programme d'ordinateur comprenant des instructions qui, lorsque le programme est exécuté par un ordinateur, conduisent celui-ci à mettre en œuvre un procédé selon un premier aspect de l’invention.
Un cinquième aspect de l’invention concerne un support de données lisible par ordinateur, sur lequel est enregistré le programme d'ordinateur selon un quatrième aspect de l’invention.
L’invention et ses différentes applications seront mieux comprises à la lecture de la description qui suit et à l’examen des figures qui l’accompagnent.
BREVE DESCRIPTION DES FIGURES
Les figures sont présentées à titre indicatif et nullement limitatif de l’invention.
La illustre un dispositif électronique dans lequel le procédé selon l’invention peut être mis en œuvre.
La montre un ordinogramme d’un procédé selon l’invention.
 DESCRIPTION DETAILLEE
Sauf précision contraire, un même élément apparaissant sur des figures différentes présente une référence unique.
Un premier aspect de l’invention illustré aux et concerne un procédé 100 de détection et de signalement de la compromission d’un système électronique d’un véhicule, le système électronique SE comprenant un ou plusieurs systèmes de contrôles SC, un moyen d’affichage MA, un moyen de signalisation simplifié MS, les systèmes de contrôle SC et le moyen d’affichage MA étant susceptibles d’être compromis. Dans la présente demande, un dispositif ou équipement est « compromis » lorsque son état de fonctionnement s’éloigne d’un état de fonctionnement normal dû à l’intrusion, par un attaquant, dans le système électronique et/ou informatique du véhicule. Par exemple, un moyen d’affichage MA compromis peut afficher des données erronées ou peut permettre à un attaquant d’afficher les données qu’il souhaite. Dans un mode de réalisation, le véhicule est un aéronef et, de préférence, le moyen d’affichage MA est une interface homme-machine de l’aéronef. Dans un mode de réalisation, le moyen de signalisation simplifié (MS) est une diode électroluminescente, un afficheur LCD ou un indicateur sonore, un tel moyen de signalisation MS n’étant pas susceptible d’être compromis.
De plus, le procédé 100 est mis en œuvre par un équipement de détection de compromission ED présent sur le véhicule. Cet équipement de détection de compromission est connu de la personne du métier et ce dernier ne sera donc pas décrit ici par soucis de concision. Dans la présente invention, cet équipement est configuré pour communiquer avec le ou les systèmes de contrôle SC, mais également le moyen d’affichage MA et le moyen de signalisation simplifié MS. De manière non exhaustive, cette communication peut se faire par l’intermédiaire d’un réseau Ethernet, d’un réseau sans-fil ou bien encore par un bus avionique lorsque, par exemple, le véhicule est un aéronef, un bus industriel ou un bus automobile, par exemple lorsque le véhicule est une automobile, un même système électronique SE pouvant comprendre des moyens de communication de différents types.
Le procédé 100 selon l’invention comprend une étape E1 de réception, par l’équipement de détection de compromission ED, de données de fonctionnement en provenance des systèmes de contrôle SC et du moyen d’affichage MA. Autrement, au cours de leur fonctionnement, les systèmes de contrôle SC et/ou le moyen d’affichage MA sont configurés pour envoyer des données relatives à leur fonctionnement, ces données étant reçues par l’équipement de détection ED pour analyse. L’équipement de détection ED peut aussi être configuré pour capturer ces données relatives au fonctionnement des systèmes de contrôle SC et/ou du moyen d’affichage MA, la capture comprenant une écoute active sur des moyens de communication, par exemple sur des bus. Ces données de fonctionnement peuvent être stockées dans une mémoire de l’équipement de détection ED, par exemple dans une base de données. L’équipement de détection de compromission ED peut être mis à jour afin de modifier les logiques de détection sans remettre en cause le fonctionnement du système électronique SE.
Pour cela, le procédé 100 selon l’invention comprend également une étape E2 d’analyse, par l’équipement de détection de compromission ED des données reçues de sorte à détecter la compromission d’un ou plusieurs systèmes de contrôle SC et/ou du moyen d’affichage MA. En effet, il est possible, à partir des données de fonctionnement transmises par un système de contrôle SC ou par le moyen d’affichage MA, de détecter si l’un d’eux est compromis ou non. Une telle détection est par exemple décrite dans la demande WO2003090046A2 intitulée « Intrusion detection system ».
De plus, le procédé 100 selon l’invention comprend, lorsqu’une compromission est détectée (la détection d’une compromission est représentée par la référence C sur la ), une vérification CA de compromission du moyen d’affichage MA permettant d’établir si le moyen d’affichage MA est compromis ou non. La détection d’une compromission C et la vérification CA de compromission du moyen d’affichage MA peuvent être confondues, c’est-à-dire portées par une même règle de l‘équipement de détection de compromission ED. Lorsqu’une compromission du moyen d’affichage MA est détectée, le procédé 100 comprend une étape E3 d’actionnement, sur instruction de l’équipement de détection de compromission ED, du moyen de signalisation simplifiée MS. Ainsi, l’équipage du véhicule est averti que le moyen d’affichage MA est compromis et qu’il ne faut donc pas tenir compte des messages que ce dernier peut afficher.
En outre, le procédé 100 selon l’invention comprend, lorsqu’une compromission d’au moins un système de contrôle SC est détectée et que le moyen d’affichage MA n’est pas compromis, une étape E4 d’actionnement du moyen d’affichage MA, sur instruction de l’équipement de détection de compromission ED, de sorte à afficher un message comprenant une alerte sur la compromission détectée et un plan d’action associé. Le plan d’action associé à la compromission est une succession d’étapes à mettre en œuvre par un équipage du véhicule pour agir en réaction à la compromission détectée. Ce plan d’action comprend par exemple des vérifications à réaliser sur des composants du véhicule et une action à réaliser en fonction du résultat de la vérification. Ce plan d’action est préférentiellement stocké en mémoire du système SE, par exemple sous forme de fichier, et transmis au moyen d’affichage MA à l’initiative de l’équipement de détection de compromission ED. Lorsque, au contraire, le moyen d’affichage MA est compromis, le moyen de signalisation simplifié MS a déjà été actionné lors de l’étape E3 précédente et aucune action supplémentaire n’est à mettre en œuvre. Dans une variante, lorsqu’une compromission du moyen d’affichage MA et une compromission d’un ou plusieurs systèmes de contrôles SC sont détectées concomitamment, la signalisation réalisée par le moyen de signalisation simplifié MS est différente de la signalisation lorsqu’une compromission du moyen d’affichage MA est détectée seule. Par exemple, lorsque le moyen de signalisation simplifié MS est une diode électroluminescente, la signalisation peut comprendre l’allumage fixe de la diode électroluminescente pour toute la durée de la compromission détectée lorsque seul le moyen d’affichage MA est compromis, tandis que la signalisation peut comprendre l’allumage intermittent, c’est-à-dire clignotant, de la diode électroluminescente pour toute la durée de la compromission détectée lorsque le moyen d’affichage MA et un ou plusieurs systèmes de contrôle SC sont compromis.
Afin de mettre en œuvre un procédé 100 selon l’invention, un deuxième aspect de l’invention concerne un équipement de détection de la compromission ED d’un système électronique SE d’un véhicule, le système électronique SE comprenant un ou plusieurs systèmes de contrôles SC, un moyen d’affichage MA, un moyen de signalisation simplifié MS, les systèmes de contrôle SC et le moyen d’affichage MA étant susceptibles d’être compromis, l’équipement de détection de compromission ED étant configuré pour communiquer avec les systèmes de contrôle SC, le moyen d’affichage MA et le moyen de signalisation simplifié MS. L’équipement ED comporte un ou plusieurs moyens de communication, par exemple, une carte Ethernet, une carte bus avionique / véhicule ou une carte WiFi, susceptibles de communiquer avec les différents composants SC, MA du système électronique SE. Il comprend également un moyen de calcul, par exemple un processeur ou une carte ASIC, associé à une mémoire, par exemple une mémoire RAM et/ou un disque dur, configurée pour stocker les instructions et les données nécessaires à la mise en œuvre d’un procédé 100 selon un premier aspect de l’invention. Plus particulièrement, l’équipement de détection de la compromission ED comprend des moyens configurés pour :
  • recevoir des données de fonctionnement en provenance des systèmes de contrôle SC et du moyen d’affichage MA ;
  • analyser les données reçues de sorte à détecter la compromission d’un ou plusieurs systèmes de contrôle SC et/ou du moyen d’affichage MA ;
  • recevoir des mises à jour des mécanismes de détections (règles, algorithmes, …) et d’analyse,
  • Lorsqu’une compromission du moyen d’affichage MA est détectée, actionner le moyen de signalisation simplifiée MS ;
  • Lorsqu’une compromission d’au moins un système de contrôle SC est détectée et que le moyen d’affichage MA n’est pas compromis, actionner le moyen d’affichage de sorte à afficher, sur le moyen d’affichage MA, un message comprenant une alerte sur la compromission détectée et préférentiellement un plan d’action associé à la compromission détectée.
Bien entendu, un tel équipement ED peut être installé au sein d’un système électrique d’un véhicule. Pour cela, un troisième aspect de l’invention concerne un système électronique SE d’un véhicule, par exemple un aéronef, comprenant un ou plusieurs systèmes de contrôles SC, un moyen d’affichage MA, un moyen de signalisation simplifié MS, les systèmes de contrôle SC et le moyen d’affichage MA étant susceptibles d’être compromis, le système électronique comprenant en outre un équipement de détection de compromission ED selon un deuxième aspect de l’invention et un ou plusieurs moyens de communication entre l’équipement de détection de compromission ED, le moyen d’affichage MA, les systèmes de contrôles MC et le moyen de signalisation simplifié MS. Ainsi, comme déjà détaillé, le moyen d’affichage MA et les systèmes de contrôles MC peuvent envoyer des données à l’équipement de détection de compromission ED, et ce dernier peut actionner le moyen d’affichage ou le moyen de signalisation simplifié MS lorsque le moyen d’affichage est compromis. Comme déjà mentionné, dans un mode de réalisation préférentiel, le moyen de communication entre l’équipement de détection de compromission ED et le moyen de signalisation simplifié MS est indépendant des autres moyens de communication. De même, dans un mode de réalisation, le moyen de signalisation simplifié MS est une diode électroluminescente, un afficheur LCD ou un indicateur sonore. Dans un mode de réalisation préférentiel, le moyen de signalisation simplifié MS est une diode électroluminescente, un tel moyen de signalisation étant moins susceptible d’être compromis que les autres moyens de signalisation simplifiés MS. En effet, une diode électroluminescente n’est contrôlée que par l’envoi d’un signal électrique simple. On entend par « indépendant » le fait que l’équipement de détection de compromission ED et le moyen de signalisation simplifié MS communiquent via un moyen de détection dédié à l’équipement de détection de compromission ED et au moyen de signalisation simplifié MS et différent des autres moyens de communication, par exemple différent du moyen de communication entre l’équipement de détection de compromission ED et le moyen d’affichage MA.

Claims (11)

  1. Procédé (100) de détection et de signalement de la compromission d’un système électronique d’un véhicule, le système électronique (SE) comprenant un ou plusieurs systèmes de contrôle (SC), un moyen d’affichage (MA), un moyen de signalisation simplifié (MS), les systèmes de contrôle (SC) et le moyen d’affichage (MA) étant susceptibles d’être compromis, le procédé (100) étant mis en œuvre par un équipement de détection de compromission (ED) présent sur le véhicule et configuré pour communiquer avec les systèmes de contrôle (SC), le moyen d’affichage (MA) et le moyen de signalisation simplifié (MS), le procédé (100) comprenant :
    • Une étape (E1) de réception, par l’équipement de détection de compromission (ED), de données de fonctionnement en provenance des systèmes de contrôle (SC) et du moyen d’affichage (MA) ;
    • Une étape (E2) d’analyse, par l’équipement de détection de compromission (ED), des données reçues de sorte à détecter la compromission d’un ou plusieurs systèmes de contrôle (SC) et/ou du moyen d’affichage (MA) ;
    • Lorsqu’une compromission du moyen d’affichage (MA) est détectée, une étape (E3) d’actionnement, sur instruction de l’équipement de détection de compromission (ED), du moyen de signalisation simplifiée (MS) pour réaliser une signalisation ;
    • Lorsqu’une compromission d’au moins un système de contrôle (SC) est détectée et que le moyen d’affichage (MA) n’est pas compromis, une étape (E4) d’actionnement du moyen d’affichage (MA), sur instruction de l’équipement de détection de compromission (ED), de sorte à afficher un message comprenant une alerte sur la compromission détectée.
  2. Procédé (100) selon la revendication précédente dans lequel, lorsqu’une compromission du moyen d’affichage (MA) est détectée et qu’une compromission du système de contrôle (SC) est détectée, la signalisation réalisée par le moyen de signalisation simplifiée (MS) est différente de la signalisation réalisée par le moyen de signalisation simplifiée (MS) lorsqu’une compromission du moyen d’affichage (MA) est détectée et qu’aucune compromission du système de contrôle (SC) n’est détectée.
  3. Procédé (100) selon l’une des revendications précédentes dans lequel le message affiché sur le moyen d’affichage (MA) comprend en outre un plan d’action associé à la compromission détectée.
  4. Procédé (100) selon l’une des revendications précédentes dans lequel le véhicule est un aéronef.
  5. Equipement de détection de la compromission (ED) d’un système électronique (SE) d’un véhicule, le système électronique (SE) comprenant un ou plusieurs systèmes de contrôle (SC), un moyen d’affichage (MA), un moyen de signalisation simplifié (MS), les systèmes de contrôle (SC) et le moyen d’affichage (MA) étant susceptibles d’être compromis, l’équipement de détection de compromission (ED) étant configuré pour communiquer avec les systèmes de contrôle (SC), le moyen d’affichage (MA) et le moyen de signalisation simplifié (MS), et pour :
    • recevoir des données de fonctionnement en provenance des systèmes de contrôle (SC) et du moyen d’affichage (MA) ;
    • analyser les données reçues de sorte à détecter la compromission d’un ou plusieurs systèmes de contrôle (SC) et/ou du moyen d’affichage (MA) ;
    • Lorsqu’une compromission du moyen d’affichage (MA) est détectée, actionner le moyen de signalisation simplifiée (MS) pour réaliser une signalisation ;
    • Lorsqu’une compromission d’au moins un système de contrôle (SC) est détectée et que le moyen d’affichage (MA) n’est pas compromis, actionner le moyen d’affichage de sorte à afficher, sur le moyen d’affichage (MA), un message comprenant une alerte sur la compromission détectée.
  6. Equipement de détection de la compromission (ED) selon la revendication 5 dans lequel le message affiché sur le moyen d’affichage (MA) comprend en outre un plan d’action associé à la compromission détectée.
  7. Système électronique (SE) d’un véhicule comprenant un ou plusieurs systèmes de contrôle (SC), un moyen d’affichage (MA), un moyen de signalisation simplifié (MS), les systèmes de contrôle (SC) et le moyen d’affichage (MA) étant susceptibles d’être compromis, le système électronique comprenant en outre un équipement de détection de compromission (ED) selon l’une des revendications 5 ou 6 et un ou plusieurs moyens de communication entre l’équipement de détection de compromission (ED), le moyen d’affichage (MA), les systèmes de contrôles (SC) et le moyen de signalisation simplifié (MS).
  8. Système électronique (SE) selon la revendication précédente dans lequel le moyen de communication entre l’équipement de détection de compromission (ED) et le moyen de signalisation simplifié (MS) est indépendant des autres moyens de communication.
  9. Système électronique (SE) selon l’une des deux revendications précédentes dans lequel le moyen de signalisation simplifié (MS) est une diode électroluminescente, un afficheur LCD ou un indicateur sonore.
  10. Programme d'ordinateur comprenant des instructions qui, lorsque le programme est exécuté par un ordinateur, conduisent celui-ci à mettre en œuvre un procédé (100) selon l’une des revendications 1 à 4.
  11. Support de données lisible par ordinateur, sur lequel est enregistré le programme d'ordinateur selon la revendication 10.
FR2205304A 2022-06-02 2022-06-02 Procédé de détection et de signalement de la compromission d’un système électronique d’un véhicule, dispositif et système associé Pending FR3136294A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR2205304A FR3136294A1 (fr) 2022-06-02 2022-06-02 Procédé de détection et de signalement de la compromission d’un système électronique d’un véhicule, dispositif et système associé

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2205304A FR3136294A1 (fr) 2022-06-02 2022-06-02 Procédé de détection et de signalement de la compromission d’un système électronique d’un véhicule, dispositif et système associé
FR2205304 2022-06-02

Publications (1)

Publication Number Publication Date
FR3136294A1 true FR3136294A1 (fr) 2023-12-08

Family

ID=84053348

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2205304A Pending FR3136294A1 (fr) 2022-06-02 2022-06-02 Procédé de détection et de signalement de la compromission d’un système électronique d’un véhicule, dispositif et système associé

Country Status (1)

Country Link
FR (1) FR3136294A1 (fr)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003090046A2 (fr) 2002-04-18 2003-10-30 Isis Innovation Limited Systeme de detection d'intrusion
US20140063037A1 (en) * 2011-02-17 2014-03-06 Saab Ab Flight data display
WO2015057979A1 (fr) * 2013-10-16 2015-04-23 REMTCS Inc. Système et procédé de détection d'activité malveillante et de modifications malfaisantes matérielles/logicielles à un véhicule
US20170148236A1 (en) * 2015-11-23 2017-05-25 Thales Electronic apparatus and method for assisting an aircraft pilot, related computer program
US20190180660A1 (en) * 2017-12-07 2019-06-13 Rockwell Collins, Inc. Passive and Nonintrusive Monitoring and Reporting of Frozen Liquid Crystal Display (LCD)
US20210120024A1 (en) * 2018-11-30 2021-04-22 Raytheon Company Bus monitoring system for detecting anomalies indicative of malfunctions or cyber-attacks
US20220101764A1 (en) * 2020-09-30 2022-03-31 GE Precision Healthcare LLC Methods and systems for detecting a malfunctioning display device

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003090046A2 (fr) 2002-04-18 2003-10-30 Isis Innovation Limited Systeme de detection d'intrusion
US20140063037A1 (en) * 2011-02-17 2014-03-06 Saab Ab Flight data display
WO2015057979A1 (fr) * 2013-10-16 2015-04-23 REMTCS Inc. Système et procédé de détection d'activité malveillante et de modifications malfaisantes matérielles/logicielles à un véhicule
US20170148236A1 (en) * 2015-11-23 2017-05-25 Thales Electronic apparatus and method for assisting an aircraft pilot, related computer program
US20190180660A1 (en) * 2017-12-07 2019-06-13 Rockwell Collins, Inc. Passive and Nonintrusive Monitoring and Reporting of Frozen Liquid Crystal Display (LCD)
US20210120024A1 (en) * 2018-11-30 2021-04-22 Raytheon Company Bus monitoring system for detecting anomalies indicative of malfunctions or cyber-attacks
US20220101764A1 (en) * 2020-09-30 2022-03-31 GE Precision Healthcare LLC Methods and systems for detecting a malfunctioning display device

Similar Documents

Publication Publication Date Title
US9582669B1 (en) Systems and methods for detecting discrepancies in automobile-network data
EP3802229A1 (fr) Cybersécurité sur un réseau de zone de contrôleur dans un véhicule
US10202103B2 (en) Multi-modal context based vehicle theft prevention
US11349903B2 (en) Vehicle data offloading systems and methods
EP2296405A1 (fr) Dispositif et procédé de communication sans fil, et système comportant un tel dispositif
US20200097355A1 (en) Method and apparatus for outputting information
CN111932046A (zh) 一种服务场景下处理风险的方法、计算机设备、存储介质
CN111445146A (zh) 一种订单监控的方法及装置
US11393062B2 (en) Automatic security check for missing passenger on ride services
FR3136294A1 (fr) Procédé de détection et de signalement de la compromission d’un système électronique d’un véhicule, dispositif et système associé
KR20160062259A (ko) 차량 이상 상태를 관리하기 위한 방법, 시스템 및 컴퓨터 판독 가능한 기록매체
US20150203072A1 (en) Method of determining if a vehicle has been stolen and a system therefor
CN116009510A (zh) 车载控制系统异常处理方法、装置和车辆
US10319253B2 (en) Cognitive workload awareness
FR3055986A1 (fr) Dispositif de controle de la reinitialisation d'un calculateur embarque automobile
CN115148229A (zh) 一种基于车载多媒体的媒体信息播放方法、装置及车辆
FR3086407A1 (fr) Procede d'identification d'anomalie pour vehicule
US20240227827A9 (en) Method and system for automatically taking an action upon detecting a fault in a vehicle
FR3097344A1 (fr) Procédé de diagnostic d’un calculateur esclave communiquant avec un calculateur maître
EP3496062A1 (fr) Système d'alerte pour passager d'un véhicule ferroviaire
WO2019202273A1 (fr) Procédé et système de contrôle qualité en temps réel par modèle de réseau social
FR3042373A1 (fr) Aide a l'etablissement d'une communication telephonique par provision d'informations sur l'utilisateur appelant
FR3044144B1 (fr) Procede de tenue d’une base de donnees de defauts d’un vehicule automobile
FR3055602B1 (fr) Vehicule ferroviaire comportant un systeme de supervision et procede d'utilisation d'un tel systeme de supervision
EP4288854A1 (fr) Procédé et dispositif de validation de synchronisation temporelle entre calculateurs embarqués de véhicule

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20231208

PLFP Fee payment

Year of fee payment: 3