FR3140235A1 - Procédé et dispositif de communication de données d’identification de véhicule - Google Patents

Procédé et dispositif de communication de données d’identification de véhicule Download PDF

Info

Publication number
FR3140235A1
FR3140235A1 FR2209721A FR2209721A FR3140235A1 FR 3140235 A1 FR3140235 A1 FR 3140235A1 FR 2209721 A FR2209721 A FR 2209721A FR 2209721 A FR2209721 A FR 2209721A FR 3140235 A1 FR3140235 A1 FR 3140235A1
Authority
FR
France
Prior art keywords
vehicle
data
remote device
identification
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR2209721A
Other languages
English (en)
Inventor
Saleh Bensator
Guillaume Point
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PSA Automobiles SA
Original Assignee
PSA Automobiles SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PSA Automobiles SA filed Critical PSA Automobiles SA
Priority to FR2209721A priority Critical patent/FR3140235A1/fr
Publication of FR3140235A1 publication Critical patent/FR3140235A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

La présente invention concerne un procédé et un système de communication pour véhicule. Un premier véhicule (11) du système reçoit un message émis par un deuxième véhicule (12) via une connexion sans fil en V2X, un identifiant pseudonyme du deuxième véhicule (12) étant associé au message. Le premier véhicule (11) transmet en V2X une requête d’identification du deuxième véhicule (12) à destination d’un dispositif distant (101) du système. Le dispositif distant (101) vérifie les droits d’accès du premier véhicule (11) à des deuxièmes données d’identification du deuxième véhicule (12). Ces deuxièmes données sont transmises au premier véhicule (11) selon le résultat de la vérification. Figure pour l’abrégé : Figure 1

Description

Procédé et dispositif de communication de données d’identification de véhicule
La présente invention concerne les procédés et dispositifs de communication pour véhicule, par exemple mais non exclusivement pour véhicule automobile. La présente invention concerne également un procédé et un dispositif d’identification d’un véhicule. La présente invention concerne également un procédé et un dispositif d’accès à un certificat d’immatriculation d’un véhicule.
 Arrière-plan technologique
Pour améliorer la sécurité sur les routes, de nouvelles technologies voient le jour qui permettent l’échange d’informations entre les véhicules et/ou entre les véhicules et l’infrastructure qui les entoure. Ainsi, de nouvelles technologies de l’information et de la communication appliquées au domaine des transports sont apparues, telles que l’ITS G5 (de l’anglais « Intelligent Transportation System G5 » ou en français « Système de transport intelligent G5 ») en Europe ou DSRC (de l’anglais « Dedicated Short Range Communications » ou en français « Communications dédiées à courte portée ») aux Etats-Unis d’Amérique qui reposent tous les deux sur le standard IEEE 802.11p ou encore la technologie basée sur les réseaux cellulaires nommée C-V2X (de l’anglais « Cellular - Vehicle to Everything » ou en français « Cellulaire – Véhicule vers tout ») qui s’appuie sur la 4G basé sur LTE (de l’anglais « Long Term Evolution » ou en français « Evolution à long terme ») et bientôt la 5G.
Ces systèmes de communication sans fil soulèvent cependant des problèmes quant à la sécurité des données échangées et la garantie de la vie privée. Pour garantir la sécurité des communications entre véhicules et/ou entre véhicules et infrastructure réseau, il est connu d’utiliser des méthodes de cryptographie asymétrique qui passent par la mise en œuvre d’une infrastructure à clé publique, dite PKI (de l’anglais « Public Key Infrastructure »).
La vie privée dans ce type de communication est garantie par l’utilisation de certificats pseudonymes qui permettent de modifier l’identifiant d’un véhicule à intervalle régulier.
Cependant, l’utilisation de certificats pseudonymes peut s’avérer problématique dans certaines situations, par exemple lorsqu’il s’avère nécessaire de vérifier l’identité d’un véhicule utilisant de tels certificats (dit « véhicule pseudonymisé »), par exemple lorsqu’un tel véhicule a un comportement dangereux.
Résumé de la présente invention
Un objet de la présente invention est de résoudre au moins l’un des problèmes de l’arrière-plan technologique décrit précédemment.
Un autre objet de la présente invention est d’améliorer l’identification d’un véhicule communiquant de manière pseudonyme.
Selon un premier aspect, la présente invention concerne un procédé de communication pour véhicule, le procédé comprenant les étapes suivantes :
- réception, par un premier véhicule, d’un message émis par un deuxième véhicule via une connexion sans fil selon un mode de communication véhicule vers tout, dit V2X, un identifiant pseudonyme du deuxième véhicule étant associé au message ;
- transmission, par le premier véhicule selon le mode de communication V2X, d’une requête d’identification du deuxième véhicule à destination d’un dispositif distant, la requête comprenant des premières données représentatives d’identification du premier véhicule et l’identifiant pseudonyme ;
- vérification, par le dispositif distant à partir des premières données, de droits d’accès du premier véhicule à des deuxièmes données représentatives d’identification du deuxième véhicule ;
- réception, par le premier véhicule selon le mode de communication V2X, des deuxièmes données en fonction d’un résultat de la vérification.
La vérification des droits d’accès d’un véhicule requérant un tel droit permet au dispositif distant de fournir l’information sur l’identité du véhicule ayant émis un message reçu en V2X uniquement au(x) véhicule(s) autorisé(s) à accéder à de telles informations, par exemple les véhicules de police et de gendarmerie.
Cela permet d’identifier les véhicules émettant de tels messages V2X, par exemple lorsque le message reçu correspond à un message frauduleux ou lorsque le véhicule ayant émis le message V2X a commis une infraction.
Selon une variante, les deuxièmes données sont reçues par le premier véhicule lorsque les premières données appartiennent à des données d’identification d’un premier ensemble de véhicules ayant les droits d’accès aux données d’identification d’un deuxième ensemble de véhicules, le premier véhicule appartenant au premier ensemble de véhicules et le deuxième véhicule appartenant au deuxième ensemble de véhicules.
Selon une autre variante, chaque véhicule du premier ensemble de véhicules correspond à un type de véhicule appartenant au type police ou au type gendarmerie.
Selon une variante supplémentaire, le procédé comprend en outre un affichage des deuxièmes données sur un dispositif d’affichage embarqué dans le premier véhicule.
Selon encore une variante, l’identifiant pseudonyme correspond à un certificat pseudonyme émis par une infrastructure à clé publique.
Selon une variante additionnelle, les premières données correspondent à des données d’un certificat d’identification émis par l’infrastructure à clé publique, le dispositif distant appartenant à l’infrastructure à clé publique.
Selon une autre variante, le message est de type CAM ou DENM.
Selon un deuxième aspect, la présente invention concerne un système de communication, le système comprenant un véhicule et un dispositif distant, le véhicule et le dispositif distant étant reliés en communication sans fil, le véhicule et le dispositif distant comprenant chacun une mémoire associée à un processeur configuré pour la mise en œuvre des étapes du procédé selon le premier aspect de la présente invention.
Selon un troisième aspect, la présente invention concerne un programme d’ordinateur qui comporte des instructions adaptées pour l’exécution des étapes du procédé selon le premier aspect de la présente invention, ceci notamment lorsque le programme d’ordinateur est exécuté par au moins un processeur.
Un tel programme d’ordinateur peut utiliser n’importe quel langage de programmation, et être sous la forme d’un code source, d’un code objet, ou d’un code intermédiaire entre un code source et un code objet, tel que dans une forme partiellement compilée, ou dans n’importe quelle autre forme souhaitable.
Selon un quatrième aspect, la présente invention concerne un support d’enregistrement lisible par un ordinateur sur lequel est enregistré un programme d’ordinateur comprenant des instructions pour l’exécution des étapes du procédé selon le premier aspect de la présente invention.
D’une part, le support d’enregistrement peut être n'importe quel entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une mémoire ROM, un CD-ROM ou une mémoire ROM de type circuit microélectronique, ou encore un moyen d'enregistrement magnétique ou un disque dur.
D'autre part, ce support d’enregistrement peut également être un support transmissible tel qu'un signal électrique ou optique, un tel signal pouvant être acheminé via un câble électrique ou optique, par radio classique ou hertzienne ou par faisceau laser autodirigé ou par d'autres moyens. Le programme d’ordinateur selon la présente invention peut être en particulier téléchargé sur un réseau de type Internet.
Alternativement, le support d'enregistrement peut être un circuit intégré dans lequel le programme d’ordinateur est incorporé, le circuit intégré étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.
 Brève description des figures
D’autres caractéristiques et avantages de la présente invention ressortiront de la description des exemples de réalisation particuliers et non limitatifs de la présente invention ci-après, en référence aux figures 1 à 3 annexées, sur lesquelles :
illustre schématiquement un système de communication pour véhicule, selon un exemple de réalisation particulier et non limitatif de la présente invention ;
illustre schématiquement un dispositif configuré pour la communication de données dans le système de la , selon un exemple de réalisation particulier et non limitatif de la présente invention ;
illustre un organigramme des différentes étapes d’un procédé de communication pour véhicule dans le système de la , selon un exemple de réalisation particulier et non limitatif de la présente invention.
Description des exemples de réalisation
Un procédé et un dispositif de communication pour véhicule vont maintenant être décrits dans ce qui va suivre en référence conjointement aux figures 1 à 3. Des mêmes éléments sont identifiés avec des mêmes signes de référence tout au long de la description qui va suivre.
Selon un exemple particulier et non limitatif de réalisation de la présente invention, un premier véhicule reçoit d’un deuxième véhicule un message, par exemple un message de signalisation de type CAM (de l’anglais « Cooperative Awareness Message » ou en français « Message d’avertissement coopératif ») et/ou DENM (de l’anglais « Decentralized Environmental Notification Message » ou en français « Message de notification environnementale décentralisée »), selon un mode de communication véhicule vers tout, dit V2X (de l’anglais « Vehicle-to-Everything »). Un identifiant pseudonyme est associé au message, un tel identifiant étant par exemple obtenu d’un certificat pseudonyme émis par une autorité d’une infrastructure à clé publique, dite PKI.
Le premier véhicule transmet à destination d’un dispositif distant, par exemple un serveur du « cloud » (ou « nuage » en français), selon le mode de communication V2X, une requête pour obtenir la réelle identité du deuxième véhicule, par exemple son certificat d’immatriculation, l’identifiant pseudonyme ne correspondant pas à la réelle identité du deuxième véhicule. La requête ainsi émise comprend des premières données permettant d’identifier le premier véhicule, ces premières données correspondant par exemple au certificat d’immatriculation du premier véhicule ou à tout autre certificat permettant d’identifier le premier véhicule. Le dispositif distant correspond par exemple à un serveur de l’infrastructure à clé publique ou à un serveur relié en communication à cette infrastructure.
Le dispositif distant vérifie que le premier véhicule est bien autorisé à obtenir l’identification réelle du deuxième véhicule à partir des premières données reçues.
En réponse à la requête, le premier véhicule reçoit selon le mode de communication V2X du dispositif distant des deuxièmes données d’identification du deuxième véhicule lorsque le premier véhicule est identifié comme étant autorisé à recevoir de telles deuxièmes données.
La illustre schématiquement un système 1 de communication pour véhicule, selon un exemple de réalisation particulier et non limitatif de la présente invention.
La illustre un premier véhicule 11 et un deuxième véhicule 12 circulant dans un environnement routier. Le premier véhicule 11 et le deuxième véhicule 12 embarquent chacun un dispositif de communication pour transmettre et recevoir des données à destination d’un autre véhicule et/ou d’un serveur d’une infrastructure réseau. Chaque dispositif de communication peut être assimilé à un nœud d’un réseau, par exemple un réseau sans fil ad hoc.
L’infrastructure du réseau comprend par exemple un ou plusieurs dispositifs de communication 110 correspondant chacun par exemple à une antenne d’un réseau cellulaire de type LTE 4G ou 5G ou à une UBR (« Unité Bord de Route »).
Les véhicules 11 et 12 communiquent avantageusement en utilisant un système de communication dit V2X, par exemple basé sur les standards 3GPP LTE-V ou IEEE 802.11p de ITS G5. Dans un tel système de communication V2X, chaque véhicule embarque un nœud pour permettre une communication de véhicule à véhicule V2V (de l’anglais « vehicle-to-vehicle »), de véhicule à infrastructure V2I (de l’anglais « vehicle-to-infrastructure ») et/ou de véhicule à piéton V2P (de l’anglais « vehicle-to-pedestrian »).
Dans un tel système de communication V2X, 2 véhicules ou plus embarquant chacun un nœud peuvent communiquer entre eux dans le cadre d’une communication véhicule à véhicule V2V ; chaque véhicule peut communiquer avec l’infrastructure mise en place dans le cadre d’une communication véhicule à infrastructure V2I ; chaque véhicule peut communiquer avec un ou des piétons équipés de dispositifs mobiles (par exemple un téléphone intelligent (de l’anglais « Smartphone »)) dans le cadre d’une communication véhicule à piéton V2P.
Chaque dispositif de communication (antenne ou UBR) 110 est avantageusement relié à un ou plusieurs serveurs distants ou au « cloud » 100 (ou en français « nuage ») via une connexion filaire et/ou sans fil. Chaque antenne ou UBR 110 peut ainsi faire office de relais entre le « cloud » 100 et le premier véhicule 11 et/ou le deuxième véhicule 12.
Selon une variante, le premier véhicule 11 et le deuxième véhicule 12 communiquent entre eux selon un mode de communication directe, par exemple conforme à :
- ITS G5 en Europe ou DSRC (de l’anglais « Dedicated Short Range Communications » ou en français « Communications dédiées à courte portée ») aux Etats-Unis d’Amérique, qui reposent tous les deux sur le standard IEEE 802.11p ; ou
- LTE-V Mode 4 (de l’anglais « Long-Term Evolution – Vehicle Mode 4 » ou en français « Evolution à long terme – véhicule Mode 4 ») qui permet des communications V2V, aussi appelées communications « sidelink » (ou en français « liaison latérale »)) basé sur une interface de communication directe de LTE appelée PC5 ; une telle technologie est décrite par exemple dans l’article intitulé « Analytical Models of the Performance of C-V2X Mode 4 Vehicular Communications », écrit par Manuel Gonzalez-Martin, Miguel Sepulcre, Rafael Molina-Masegosa et Javier Gozalvez, et publié en 2018.
Une autorité de certification 101 d’une PKI est accessible via l’Internet et/ou le « cloud » 100 par le premier véhicule 11 et le deuxième véhicule 12 pour recevoir chacun un ensemble de certificats pseudonymes (aussi appelés certificats anonymes ou tickets d’autorisation) pour des communications de type V2V ou V2I par exemple.
Chaque véhicule 11, 12 reçoit un ensemble de certificats pseudonyme (par exemple 20 ou 50 certificats) valables pour une durée déterminée, par exemple quelques jours ou une semaine. Ces certificats pseudonymes sont délivrés par une autorité de certification de pseudonyme, dite PCA (de l’anglais « Pseudonym Certification Authority) de la PKI. Le PCA émet les certificats pseudonymes aux véhicules 11 et/ou 12 (aussi appelés stations ITS, ou ITS-S (de l’anglais « Intelligent Transportation System – Station »)) qui possèdent des certificats long terme, dits LTC (de l’anglais « Long-Term Cerificate ») émis par une autorité de certification à long terme, dite LTCA (de l’anglais « Long-Term Certificate Authority »). Une telle infrastructure est par exemple décrite dans le document ETSI TR 103 415 v1.1.1 d’avril 2018.
Chaque véhicule, par exemple le deuxième véhicule 12, sélectionne un certificat pseudonyme différent dans l’ensemble qui lui est alloué à intervalles réguliers ou non, pour un temps déterminé égal par exemple à 5 ou 10 minutes. Chaque certificat pseudonyme permet au deuxième véhicule 12 de modifier tous ses identifiants, dit ITS-S ID, au même instant. Ainsi, l’identifiant du deuxième véhicule 12 pour les messages CAM (de l’anglais « Cooperative Awareness Message » ou en français « Message d’avertissement coopératif ») et/ou DENM (de l’anglais « Decentralized Environmental Notification Message » ou en français « Message de notification environnementale décentralisée »), l’adresse source Geonetworking et/ou l’adresse source MAC sont modifiées en même temps. La sélection successive des certificats pseudonymes et les changements d’identification associées sont réalisés à l’initiative du deuxième véhicule 12 et permettent de garantir sa vie privées (de l’anglais « privacy ») et celle des passagers du deuxième véhicule 12 en anonymisant le deuxième véhicule 12.
Une telle anonymisation pose cependant quelque problème, par exemple lorsque le deuxième véhicule 12 profite de l’anonymisation pour émettre des messages frauduleux et/ou malveillant à destination des autres véhicules circulant dans son environnement et/ou de l’infrastructure de communication et/ou lorsque le deuxième véhicule 12 commet une infraction sur la route et/ou provoque un incident ou accident en prenant ensuite la fuite. Une telle anonymisation ne permet alors pas aux forces de l’ordre (par exemple police ou gendarmerie) d’identifier le deuxième véhicule 12 via les messages de type V2X émis par ce deuxième véhicule 12.
Un processus de communication pour véhicule est avantageusement mis en œuvre par un système comprenant le premier véhicule 11 et un dispositif distant, par exemple un serveur du « cloud » 100 relié en communication sans fil au premier véhicule 11. Le processus est par exemple mis en œuvre par un dispositif embarqué dans le premier véhicule 11, par exemple par un ou plusieurs processeurs d’un ou plusieurs calculateurs embarqués dans le premier véhicule 11, et par un ou plusieurs processeurs du dispositif distant.
Dans une première opération, le premier véhicule 11 reçoit un ou plusieurs messages émis par le deuxième véhicule 12. Ce ou ces messages sont émis et reçus selon un mode de communication sans fil V2X, par exemple selon un mode V2V.
Le message reçu correspond par exemple à un message de type CAM ou à un message de type DENM, ces messages étant émis régulièrement par le deuxième véhicule 12 selon un mode de diffusion (de l’anglais « broadcast ») par exemple, c’est-à-dire à destination d’un ensemble de véhicules (dont le premier véhicule 11), par exemple les véhicules circulant dans l’environnement du deuxième véhicule 12, sans identifier spécifiquement un véhicule destinataire du message.
Le message reçu est par exemple associé à (par exemple comprend) un identifiant pseudonyme du deuxième véhicule 12 correspondant par exemple à un certificat pseudonyme généré par l’autorité de certification 101 pour le deuxième véhicule 12, lequel certificat au deuxième véhicule d’anonymiser (ou « pseudonymiser ») son identité réelle au(x) récepteur(s) de chaque message émis.
Dans une deuxième opération, le premier véhicule 11 ayant reçu le message du deuxième véhicule 12 transmet à destination d’un dispositif distant, par exemple à destination d’un serveur de l’autorité de certification 101, une requête d’identifiant requérant la réelle identité du deuxième véhicule 12. Cette requête est par exemple transmise selon le mode de communication V2X, par exemple selon un mode V2I via un ou plusieurs dispositifs relais telle que l’antenne 110.
La requête comprend par exemple des premières données représentatives d’identification du premier véhicule 11 ainsi que par exemple le certificat pseudonyme du deuxième véhicule 12 associé au message reçu.
Les premières données identifiants le premier véhicule 11 correspondent par exemple à un certificat émis par l’autorité de certification 101 pour identifier le premier véhicule 11.
Selon un autre exemple, les premières données identifiants le premier véhicule 11 correspondent à un certificat émis par l’autorité de certification 101 pour identifier une catégorie ou un type de véhicule, par exemple les véhicules de la police, les véhicules de la gendarmerie ou des véhicules d’un autre service des forces de l’ordre.
La requête est par exemple transmise par le premier véhicule 11 après détection d’un caractère malveillant ou frauduleux du message reçu. Un message malveillant ou frauduleux correspond par exemple à un message transportant des informations erronées sur le deuxième véhicule 12, par exemple une information erronée de vitesse. Un tel message malveillant ou frauduleux peut s’avérer dangereux pour les autres véhicules qui utilisent par exemple les informations contenues dans les messages émis par le deuxième véhicule 12 pour adapter leur comportement vis-à-vis du deuxième véhicule 12 et des autres véhicules (par exemple régulation automatique de vitesse, contrôle et maintien d’une distance de sécurité, etc.).
La détection du caractère malveillant ou frauduleux est par exemple mise en œuvre par le premier véhicule selon toute méthode connue de l’homme du métier. Une telle méthode est par exemple décrite dans le document US11,146,408 publié le 4 mars 2021 ou dans le document de Quentin Ricard intitulé « Détection autonome de trafic malveillant dans les réseaux véhiculaires » et publié le 5 mars 2021.
Selon un autre exemple, la requête est transmise par le premier véhicule 11 après détection, par le premier véhicule 11, d’un comportement dangereux du deuxième véhicule 12 ou d’une infraction au code de la route du deuxième véhicule 12.
Selon encore un autre exemple, la requête est transmise dans un simple but de vérification de l’identité du deuxième véhicule 12, sans cause particulière.
Dans une troisième opération, le dispositif distant (par exemple un ordinateur ou un serveur de l’autorité de certification 101) met en œuvre une vérification des droits d’accès du premier véhicule 11 aux données d’identification du deuxième véhicule 12, dites deuxièmes données représentatives d’identification du deuxième véhicule 12.
La vérification des droits d’accès du premier véhicule 11 est avantageusement basée sur les premières données identifiant le premier véhicule 11.
Le dispositif distant vérifie par exemple la présence des identifiants du premier véhicule 11 dans une liste d’identifiants de véhicules autorisés à accéder aux deuxièmes données d’identifications de véhicule (correspondant par exemple à l’identité du propriétaire de chaque véhicule ou au certificat d’immatriculation de chaque véhicule). Les véhicules autorisés appartiennent par exemple à un premier ensemble de véhicules déterminé. Chaque véhicule de ce premier ensemble est autorisé à obtenir ou à accéder à l’identité réelle de tout autre véhicule ou de chaque véhicule d’un deuxième ensemble de véhicules déterminé. Une telle liste est par exemple stockée dans une base de données à laquelle l’autorité de certification accède. Une telle base de données est par exemple contrôlée par l’autorité de certification. Une telle base de données stocke par exemple l’ensemble des certificats pseudonymes générés pour chaque véhicule, avec une association (ou correspondance, de l’anglais « mapping ») entre l’identité de chaque véhicule et les certificats pseudonymes générés pour chaque véhicule.
Une telle association ou correspondance permet à l’autorité de certification 101 de faire le lien entre chaque certificat pseudonyme généré et le véhicule particulier auquel a été attribué ce certificat pseudonyme généré.
Les véhicules autorisés à obtenir les deuxièmes données donnant l’identité d’un véhicule correspondent par exemple aux véhicules identifiés comme appartenant à un type de véhicule particulier ou à une catégorie particulière, par exemple la police ou la gendarmerie.
Lorsque la vérification des droits d’accès du premier véhicule 11 indique que le premier véhicule 11 est autorisé à obtenir ou recevoir les deuxièmes données d’identification du deuxième véhicule 12, alors le dispositif distant transmet les deuxièmes données à destination du premier véhicule 11 selon le mode de communication V2X, par exemple I2V (de l’anglais « Infrastructure-to-Vehicle » ou en français « Infrastructure à véhicule »).
Dans le cas contraire, lorsque la vérification des droits d’accès du premier véhicule 11 indique que le premier véhicule 11 n’est pas autorisé à obtenir ou recevoir les deuxièmes données d’identification du deuxième véhicule 12, alors le dispositif distant ne transmet pas les deuxièmes données au premier véhicule 11. Dans ce cas de figure, le dispositif distant transmet par exemple à destination du premier véhicule 11 un ensemble de troisièmes données représentatives d’un refus d’accéder à la requête émise selon le mode de communication V2X.
Dans une quatrième opération, le premier véhicule 11 reçoit du dispositif distant les deuxièmes données selon le résultat de la vérification.
Si la vérification confirme les droits d’accès du premier véhicule 11, ce dernier reçoit les deuxièmes données donnant l’identité réelle du deuxième véhicule (par exemple le certificat d’immatriculation du deuxième véhicule 12).
Si la vérification ne confirme pas les droits d’accès, le premier véhicule 11 ne reçoit pas de réponse à sa requête ou reçoit les troisièmes données.
Dans une cinquième opération, une information représentative des deuxièmes données d’identification du deuxième véhicule 12 est rendue par le premier véhicule 11, par exemple par un calculateur du système embarqué du premier véhicule 11.
Le rendu comprend par exemple un affichage de l’identification du deuxième véhicule 12 sur un écran d’affichage embarqué dans le premier véhicule 11. Les données affichées comprennent par exemple :
- le nom et l’adresse du propriétaire du deuxième véhicule 12 ; et/ou
- le numéro d’immatriculation du deuxième véhicule 12 ; et/ou
- toute donnée stockée dans le certificat d’immatriculation du deuxième véhicule 12.
Selon une variante de réalisation, le rendu comprend un rendu par synthèse vocale des données d’identification via un ou plusieurs haut-parleurs embarqués dans le premier véhicule 11.
Un tel processus permet ainsi à un véhicule autorisé ou habilité (par exemple un véhicule de police ou de gendarmerie) à accéder à l’identité réelle d’un autre véhicule dont l’identité est masquée dans les messages V2X émis via l’utilisation de certificat(s) pseudonyme(s).
Un tel processus permet en outre de garantir l’anonymat du deuxième véhicule vis-à-vis de tout autre véhicule qui n’appartiendrait pas à la liste des véhicules autorisés.
La illustre schématiquement un dispositif 2 configuré pour la communication de données dans un système de communication pour véhicule, selon un exemple de réalisation particulier et non limitatif de la présente invention. Le dispositif 2 correspond par exemple à un dispositif embarqué dans le premier véhicule 11, par exemple un calculateur.
Selon une variante, le dispositif 2 correspond à un dispositif de traitement de données tel qu’un serveur du « cloud », par exemple un serveur de l’autorité de certification 101.
Le dispositif 2 est par exemple configuré pour la mise en œuvre des opérations décrites en regard de la et/ou des étapes du procédé décrit en regard de la . Des exemples d’un tel dispositif 3 comprennent, sans y être limités, un équipement électronique embarqué tel qu’un ordinateur de bord d’un véhicule, un calculateur électronique tel qu’une UCE (« Unité de Commande Electronique »), une unité TCU (de l’anglais « Telematic Control Unit » ou en français « Unité de Contrôle Télématique »), un téléphone intelligent, une tablette, un ordinateur portable, un serveur. Les éléments du dispositif 2, individuellement ou en combinaison, peuvent être intégrés dans un unique circuit intégré, dans plusieurs circuits intégrés, et/ou dans des composants discrets. Le dispositif 2 peut être réalisé sous la forme de circuits électroniques ou de modules logiciels (ou informatiques) ou encore d’une combinaison de circuits électroniques et de modules logiciels.
Le dispositif 2 comprend un (ou plusieurs) processeur(s) 20 configurés pour exécuter des instructions pour la réalisation des étapes du procédé et/ou pour l’exécution des instructions du ou des logiciels embarqués dans le dispositif 2. Le processeur 20 peut inclure de la mémoire intégrée, une interface d’entrée/sortie, et différents circuits connus de l’homme du métier. Le dispositif 2 comprend en outre au moins une mémoire 21 correspondant par exemple à une mémoire volatile et/ou non volatile et/ou comprend un dispositif de stockage mémoire qui peut comprendre de la mémoire volatile et/ou non volatile, telle que EEPROM, ROM, PROM, RAM, DRAM, SRAM, flash, disque magnétique ou optique.
Le code informatique du ou des logiciels embarqués comprenant les instructions à charger et exécuter par le processeur est par exemple stocké sur la mémoire 21.
Selon différents exemples de réalisation particuliers et non limitatifs, le dispositif 2 est couplé en communication avec d’autres dispositifs ou systèmes similaires et/ou avec des dispositifs de communication, par exemple une TCU (de l’anglais « Telematic Control Unit » ou en français « Unité de Contrôle Télématique »), par exemple par l’intermédiaire d’un bus de communication ou au travers de ports d’entrée / sortie dédiés.
Selon un exemple de réalisation particulier et non limitatif, le dispositif 2 comprend un bloc 22 d’éléments d’interface pour communiquer avec des dispositifs externes, par exemple un serveur distant ou le « cloud », d’autres nœuds du réseau ad hoc. Les éléments d’interface du bloc 22 comprennent une ou plusieurs des interfaces suivantes :
- interface radiofréquence RF, par exemple de type Wi-Fi® (selon IEEE 802.11), par exemple dans les bandes de fréquence à 2,4 ou 5 GHz, ou de type Bluetooth® (selon IEEE 802.15.1), dans la bande de fréquence à 2,4 GHz, ou de type Sigfox utilisant une technologie radio UBN (de l’anglais Ultra Narrow Band, en français bande ultra étroite), ou LoRa dans la bande de fréquence 868 MHz, LTE (de l’anglais « Long-Term Evolution » ou en français « Evolution à long terme »), LTE-Advanced (ou en français LTE-avancé) ;
- interface USB (de l’anglais « Universal Serial Bus » ou « Bus Universel en Série » en français) ;
- interface HDMI (de l’anglais « High Definition Multimedia Interface », ou « Interface Multimedia Haute Definition » en français) ;
- interface LIN (de l’anglais « Local Interconnect Network », ou en français « Réseau interconnecté local »).
Des données sont par exemples chargées vers le dispositif 2 via l’interface du bloc 22 en utilisant un réseau Wi-Fi® tel que selon IEEE 802.11, un réseau ITS G5 basé sur IEEE 802.11p ou un réseau mobile tel qu’un réseau 4G (ou 5G) basé sur la norme LTE (de l’anglais Long Term Evolution) définie par le consortium 3GPP notamment un réseau LTE-V2X.
Selon un autre exemple de réalisation particulier et non limitatif, le dispositif 2 comprend une interface de communication 23 qui permet d’établir une communication avec d’autres dispositifs (tels que d’autres calculateurs du système embarqué) via un canal de communication 230. L’interface de communication 23 correspond par exemple à un transmetteur configuré pour transmettre et recevoir des informations et/ou des données via le canal de communication 230. L’interface de communication 23 correspond par exemple à un réseau filaire de type CAN (de l’anglais « Controller Area Network » ou en français « Réseau de contrôleurs »), CAN FD (de l’anglais « Controller Area Network Flexible Data-Rate » ou en français « Réseau de contrôleurs à débit de données flexible »), FlexRay (standardisé par la norme ISO 17458) ou Ethernet (standardisé par la norme ISO/IEC 802-3).
Selon un exemple de réalisation particulier et non limitatif, le dispositif 2 peut fournir des signaux de sortie à un ou plusieurs dispositifs externes, tels qu’un écran d’affichage, tactile ou non, un ou des haut-parleurs et/ou d’autres périphériques (système de projection) via des interfaces de sortie respectives. Selon une variante, l’un ou l’autre des dispositifs externes est intégré au dispositif 2.
La illustre un organigramme des différentes étapes d’un procédé de communication pour véhicule, selon un exemple de réalisation particulier et non limitatif de la présente invention. Le procédé est par exemple mis en œuvre par un système de communication comprenant un véhicule et un dispositif distant, le véhicule et le dispositif distant étant reliés en communication sans fil, ou par un ensemble de dispositifs 2 reliés en communication sans fil.
Dans une première étape 31, le premier véhicule reçoit un message émis par un deuxième véhicule via une connexion sans fil selon un mode de communication véhicule vers tout, dit V2X, un identifiant pseudonyme du deuxième véhicule étant associé au message
Dans une deuxième étape 32, le premier véhicule transmet, selon le mode de communication V2X, une requête d’identification du deuxième véhicule à destination d’un dispositif distant, la requête comprenant des premières données représentatives d’identification du premier véhicule et l’identifiant pseudonyme.
Dans une troisième étape 33, le dispositif distant vérifie à partir des premières données les droits d’accès du premier véhicule à des deuxièmes données représentatives d’identification du deuxième véhicule.
Dans une quatrième étape 34, le premier véhicule reçoit, selon le mode de communication V2X, les deuxièmes données en fonction d’un résultat de la vérification de la troisième étape 33.
Selon une variante, les variantes et exemples des opérations décrits en relation avec la s’appliquent aux étapes du procédé de la .
Bien entendu, la présente invention ne se limite pas aux exemples de réalisation décrits ci-avant mais s’étend à un procédé de détermination d’une identité d’un véhicule émettant un ou plusieurs messages pseudonymes qui inclurait des étapes secondaires sans pour cela sortir de la portée de la présente invention. Il en serait de même d’un dispositif configuré pour la mise en œuvre d’un tel procédé.

Claims (9)

  1. Procédé de communication pour véhicule, ledit procédé comprenant les étapes suivantes :
    - réception (31), par un premier véhicule (11), d’un message émis par un deuxième véhicule (12) via une connexion sans fil selon un mode de communication véhicule vers tout, dit V2X, un identifiant pseudonyme dudit deuxième véhicule (12) étant associé audit message ;
    - transmission (32), par ledit premier véhicule (11) selon ledit mode de communication V2X, d’une requête d’identification dudit deuxième véhicule (12) à destination d’un dispositif distant (101), ladite requête comprenant des premières données représentatives d’identification dudit premier véhicule(11) et ledit identifiant pseudonyme ;
    - vérification (33), par ledit dispositif distant (101) à partir desdites premières données, de droits d’accès dudit premier véhicule (11) à des deuxièmes données représentatives d’identification dudit deuxième véhicule (12) ;
    - réception (34), par ledit premier véhicule (11) selon ledit mode de communication V2X, desdites deuxièmes données en fonction d’un résultat de ladite vérification (33).
  2. Procédé selon la revendication 1, pour lequel lesdites deuxièmes données sont reçues par ledit premier véhicule (11) lorsque lesdites premières données appartiennent à des données d’identification d’un premier ensemble de véhicules ayant les droits d’accès aux données d’identification d’un deuxième ensemble de véhicules, ledit premier véhicule (11) appartenant au premier ensemble de véhicules et ledit deuxième véhicule (12) appartenant au deuxième ensemble de véhicules.
  3. Procédé selon l’une des revendications 1 à 2, comprenant en outre un affichage desdites deuxièmes données sur un dispositif d’affichage embarqué dans ledit premier véhicule (11).
  4. Procédé selon l’une des revendications 1 à 3, pour lequel ledit identifiant pseudonyme correspond à un certificat pseudonyme émis par une infrastructure à clé publique.
  5. Procédé selon la revendication 4, pour lequel lesdites premières données correspondent à des données d’un certificat d’identification émis par ladite infrastructure à clé publique, ledit dispositif distant appartenant à ladite infrastructure à clé publique.
  6. Procédé selon l’une des revendications 1 à 5, pour lequel ledit message est de type CAM ou DENM.
  7. Programme d’ordinateur comportant des instructions pour la mise en œuvre du procédé selon l’une quelconque des revendications précédentes, lorsque ces instructions sont exécutées par un processeur.
  8. Support d’enregistrement lisible par un ordinateur sur lequel est enregistré un programme d’ordinateur comprenant des instructions pour l’exécution des étapes du procédé selon l’une des revendications 1 à 6.
  9. Système de communication pour véhicule, ledit système comprenant un véhicule (11) et un dispositif distant (101), ledit véhicule (11) et ledit dispositif distant (101) étant reliés en communication sans fil, ledit véhicule et ledit dispositif distant comprenant chacun une mémoire (21) associée à au moins un processeur (20) configuré pour la mise en œuvre des étapes du procédé selon l’une quelconque des revendications 1 à 6.
FR2209721A 2022-09-26 2022-09-26 Procédé et dispositif de communication de données d’identification de véhicule Pending FR3140235A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR2209721A FR3140235A1 (fr) 2022-09-26 2022-09-26 Procédé et dispositif de communication de données d’identification de véhicule

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2209721 2022-09-26
FR2209721A FR3140235A1 (fr) 2022-09-26 2022-09-26 Procédé et dispositif de communication de données d’identification de véhicule

Publications (1)

Publication Number Publication Date
FR3140235A1 true FR3140235A1 (fr) 2024-03-29

Family

ID=84359645

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2209721A Pending FR3140235A1 (fr) 2022-09-26 2022-09-26 Procédé et dispositif de communication de données d’identification de véhicule

Country Status (1)

Country Link
FR (1) FR3140235A1 (fr)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11146408B2 (en) 2017-05-18 2021-10-12 Blackberry Limited Detecting misbehavior of intelligent transport stations

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11146408B2 (en) 2017-05-18 2021-10-12 Blackberry Limited Detecting misbehavior of intelligent transport stations

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
SANG-WOO LEE ETRI REPUBLIC OF KOREA: "Proposal of revised baseline text for X.itssec-2: Security guidelines for V2X communication systems for determination;002", vol. 13/17, 21 June 2019 (2019-06-21), pages 1 - 39, XP044281767, Retrieved from the Internet <URL:https://www.itu.int/ifa/t/2017/sg17/docs/rgm/exchange/wp1/q13/2019-06-Beijing/Q13-Interim-June-2019-Doc02(X.itssec-2)_R2.docx> [retrieved on 20190621] *

Similar Documents

Publication Publication Date Title
CN109416871B (zh) 车辆通信系统和方法
US10778758B2 (en) Scalable and secure vehicle to everything communications
US10755580B2 (en) Methods and apparatus to enable vehicle-to-vehicle guidance and tracking
EP3116158B1 (fr) Système de communication de véhicule, et procédé de communication de véhicule
CN114846469A (zh) 用于网络安全和金融交易的车辆控制系统
CN109413618B (zh) 用于车载网络的多对多文件分发协议
US9299250B1 (en) Processing requests to establish communication sessions in a mobile vehicle communication system
FR3100203A1 (fr) Procédé et dispositif d’alerte d’évènement pour véhicule
FR3140235A1 (fr) Procédé et dispositif de communication de données d’identification de véhicule
FR3140236A1 (fr) Procédé et dispositif de contrôle d’un service de transmission de message V2X pour véhicule
FR3118824A1 (fr) Procédé et dispositif de reprise en main par un conducteur d’un véhicule autonome circulant dans un tunnel
US10349232B2 (en) Method and apparatus for utilizing vehicles as mobile network nodes for digital data transfer
FR3102965A1 (fr) Procédé et dispositif de sélection de certificat pseudonyme pour véhicule
FR3102634A1 (fr) Procédé et dispositif de sécurisation de communication pour véhicule
EP3957093B1 (fr) Procédé et dispositif de communication pour véhicule dans un réseau sans fil de type ad hoc
FR3140966A1 (fr) Procédé et dispositif de communication pour véhicule comprenant une chaine de blocs
FR3133582A1 (fr) Procédé et dispositif de contrôle de franchissement d’un chenal d’une zone à péage pour un véhicule autonome
US20220078861A1 (en) Method And System For Generating Standardized Format Data From Disparate, Non-Standardized Vehicle Data
FR3099682A1 (fr) Procédé et dispositif de communication pour véhicule
FR3106013A1 (fr) Procédé et dispositif de cartographie de route pour véhicule
WO2021240082A1 (fr) Procédé et système de communication dans un réseau cellulaire sans fil
FR3104878A1 (fr) Procédé et dispositif de communication pour véhicule
FR3100415A1 (fr) Procédé et dispositif de communication entre un véhicule et un réseau mobile terrestre public
FR3123616A1 (fr) Procédé et dispositif de détermination d’un risque de collision entre véhicules configurés pour communiquer en V2X
FR3140195A1 (fr) Procédé et dispositif de transmission de données de tentative d’enregistrement de dispositifs d’accès main libre pour véhicule

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20240329