WO2017132743A1 - Safety adapter and method for an automotive vehicle network - Google Patents

Safety adapter and method for an automotive vehicle network Download PDF

Info

Publication number
WO2017132743A1
WO2017132743A1 PCT/BR2017/050022 BR2017050022W WO2017132743A1 WO 2017132743 A1 WO2017132743 A1 WO 2017132743A1 BR 2017050022 W BR2017050022 W BR 2017050022W WO 2017132743 A1 WO2017132743 A1 WO 2017132743A1
Authority
WO
WIPO (PCT)
Prior art keywords
connector
motor vehicle
control unit
network
vehicle network
Prior art date
Application number
PCT/BR2017/050022
Other languages
French (fr)
Portuguese (pt)
Inventor
Matheus Falleiros De Almeida Valladão FLORES
Original Assignee
Flores Matheus Falleiros De Almeida Valladão
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from BR102016002670A external-priority patent/BR102016002670A2/en
Application filed by Flores Matheus Falleiros De Almeida Valladão filed Critical Flores Matheus Falleiros De Almeida Valladão
Publication of WO2017132743A1 publication Critical patent/WO2017132743A1/en

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/10Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings

Definitions

  • the present invention relates to an adapter and a safety method for application to motor vehicles. More specifically, the present invention relates to an adapter and a safety method which enables the protection of a motor vehicle network by means of an electromechanical solution.
  • OBD On-Board Diagnostic
  • OBD-II On-Board Diagnostic
  • EOBD2 EOBD2
  • JOBD JOBD
  • ADR79 / 01 ADR79 / 02.
  • OBD-II connector has been standard on all North American and European light vehicles since 2003 and can be found on the vast majority of vehicles produced today.
  • This connector has a trapezoidal shape and 16 connection pins and includes predetermined pins for ISO 15765-4 CAN (Controller Area Network), ISO 9141-2 K-Line and SAE J1850 networks, as well as unspecified pins freely used by system builders. additional diagnostic So a connection to this port is simple, unhindered and provides access to the vehicular network.
  • the CAN communication network is physically composed of two twisted or untwisted wires, galvanically coupled or uncoupled, and two terminating resistors at the ends where nodes connect to it and transmit data on the network.
  • the CAN network uses a binary system for recessive and dominant states of voltage levels and has a collision control system, but in the CAN network any node can attempt to transmit on the network at any time, not requiring a central node.
  • Speeds of up to IMbits / s are expected for lines up to 40m, and even single-wire transmission, which is less widely used.
  • the market is increasingly adopting the CAN network because of its versatility and simplicity and, as such, can be found today in most vehicles.
  • the K-Line network is composed of a serial and bi-directional transmission wire, without collision control, and which, although older, is still widely found in new vehicles. Through it is also possible to have access to electronic systems of vehicles.
  • Vehicle network access can be accomplished through a wide range of methods, such as physical or remote connections, through connections to the diagnostic port.
  • wireless communication channels also allow short and long distance access to vehicle control and communication systems.
  • a malicious attack intended to control the vehicle's electronic functions may allow the vehicle to be stolen, assaulted, hijacked, and even cause accidents, intentional or otherwise.
  • this attack can be performed in various ways, such as physical or remote connections, connections to the diagnostics port, audio systems, Bluetooth, cellular or radio.
  • the injection of a suitable signal through the diagnostics port connected to the vehicle network makes it possible to control virtually any electronic component of the vehicle. This includes, in addition to other systems, brakes, throttle and door locking.
  • German patent document DE 2 020,120,033,36 describes a system that alters the order of OBD-II port pin connections to prevent connection attempts in the event of theft, but does not prevent a attacker can access the vehicular network by connecting directly to the wires.
  • German patent document DE 202,014, 104,646 describes a system that creates a fake OBD-II port to be installed in the default position and a button that reverses the connections to the originals to allow legitimate diagnostic sessions.
  • Such a solution allows a breach in cases where there is a prolonged period of access to the system, allowing to locate the actuation button or to discover the changes of the connections through measurements of electrical properties in the network terminals.
  • this solution involves considerable physical work as well as changing standard vehicle components.
  • US Patent 6,314,351 describes a firewall system between a vehicle's computer and its application software, and the vehicle's network and vehicle components.
  • the firewall prevents unauthorized access via software on the vehicle computer, vehicle network and vehicle components.
  • US Patent 7,717,261 describes a method of controlling a vehicle through the use of firewalls connected to the vehicle network.
  • WO2014061021 proposes a device for detecting and preventing an attack on a vehicle that monitors several vehicle sensors in real time, stores data in a database, and has an action unit that alerts or interrupts communications. between systems in case of an attack.
  • US Patent Application US 2016/0019389 describes a system consisting of a male-female OBD connector containing a microcontroller and a method for detecting messages from attacks on a CAN network in OBD-II.
  • the system establishes a list of incoming CAN messages, called a whitelist, and a blacklist of messages, respectively.
  • the system updates the statistical data and determines whether the message is inbound or outbound. If the message is input from an external device, the system compares the message with the white stripe, and forwards the message to the network if it is whitelisted. If the message is outgoing, the system compares it to the blacklist and warns a mobile device of the risk.
  • CAN codes enable 16 19 code possibilities that transit the network at a rate of 500kbps. Only processing this data already significantly increases the complexity of the solution, but you must know all vehicle-specific codes and separate them into allowed and disallowed codes. In addition, through the external connection that allows updates to these lists, any message can potentially be passed through. Still, it is not protected from attacks through other networks such as K-Line.
  • a safety adapter for a motor vehicle network, the motor vehicle being provided with a diagnostics port capable of allowing access to the motor vehicle network, the adapter.
  • safety device comprising: a first connector connected to the diagnostic port of the motor vehicle; a control unit connected to the first connector via a first set of conductors; and a second connector connected to the control unit via a second set of conductors, the control unit being configured to release or prevent data transmission between the first connector and the second connector by verifying a password entered by a user in the second connector.
  • the proposed invention solves the aforementioned serious problems by means of an adapter and security method based on electronic and mechanical control of vehicle network access.
  • the invention is provided with means that prevent or at least impede unauthorized physical / mechanical access to the vehicular network, and request a password for electronic access and signal transmission through the diagnostic port.
  • Figure 1 is the flowchart of the adapter's electronic protection algorithm and security method for a motor vehicle network, objects of the present invention.
  • Figure 2 is the flowchart of the adapter monitoring algorithm and security method of the present invention.
  • Figures 3a and 3b illustrate the mechanical protection of the safety adapter of the present invention in a perspective view and a side (schematic) view, respectively.
  • Figure 4 is the mechanical protection assembly flowchart of the safety adapter of the present invention.
  • Figure 5 illustrates the assembly of the electrical-electronic part of the safety adapter of the present invention.
  • the "motor vehicle network” of the invention refers to an internal electric / electronic network of the motor vehicle, to which a plurality of electrical and / or electronic components / elements / devices are connected, such as , for example, sensors, alarms, battery, fuse box, electronic controls, intelligent systems, electric steering, among others.
  • the motor vehicle network meets the OBD (On-Board Diagnostic) standard, particularly OBD II.
  • the motor vehicle is provided with a diagnostic port (21) capable of allowing access to the motor vehicle network.
  • the diagnostic port (21) is capable of diagnosing the various vehicle / electrical / electronic components / elements / devices connected to your network.
  • the diagnostic port 21 is an OBD compliant female type, particularly OBD II.
  • a safety adapter (33) object of the invention comprising a first connector (22) connected to the diagnostic port (21) of the motor vehicle.
  • the first connector 22 is an OBD compliant male type, particularly OBD II.
  • the safety adapter (33) is provided with a control unit (23) comprising a microcontroller or a programmable microprocessor or an electronic circuit having components and associated elements therebetween. configured to perform and / or allow protection and monitoring actions to be performed as described below.
  • the control unit (23) is connected to the first connector (22) via a first set of conductors (31a).
  • the safety adapter (33) further comprises a second connector (25) connected to the control unit (23) by means of a second set of conductors (31b), as shown in figures 3b and 5.
  • the second connector (25) is an OBD compliant female type, particularly OBD II.
  • the control unit (23) is configured to release or prevent data transmission between the first connector (22) and the second connector (25) by verifying a user-entered password on the second connector (25).
  • This password validation is a simple and optimized process, which requires less resources and costs, as it does not require a high processing capacity as in the state of the art.
  • the solution of the invention does not require any external connection means to update code lists, there is no way to pass any message that puts the vehicle or passengers at risk.
  • the security adapter (33) is compatible with both current and future network types.
  • the state of the art is applied only to one type of network, such as the CAN network.
  • other networks such as ISO 9141-2 K-line, L-Line, J1850 Bus +, among others, which differ both in protocols as well as physically. This is because the state of the art analyzes only the network, and the invention allows protection of access to the diagnostic port (21).
  • the invention is a more versatile and adaptable solution to the state of the art.
  • control unit (23) is configured to allow data transmission between the first connector (22) and the second connector (25) via at least one CAN type interface and / or at least one switching interface capable of switching network wires connected to said first connector (22) and the second connector (25).
  • This switching and switching of wires are new features in this type of application, which contribute to greater security as it makes the solution more robust against potential software failures.
  • a low implementation and maintenance cost is required compared to solutions already known in the prior art.
  • control unit (23) is configured to hold data transmission between the first connector (22) and the second connector (25) for a predetermined period of time if said transmission has been released after password verification.
  • the safety adapter (33) of the invention further comprises a first protective receptacle (19a) which surrounds the first connector (22), the control unit (23) and the vehicle diagnostics port (21).
  • the safety adapter (33) of the invention further comprises a second protective receptacle (19b) surrounding the second connector (25).
  • the safety adapter (33) of the invention also comprises a mechanical locking device (24) associated with the second protective receptacle (19b), as can be seen from figures 3a and 3b.
  • the second protective receptacle (19b) is configured to allow physical access of the second connector (25) by the user when the mechanical locking device (24) is unlocked after entering a manual mode password. Such access is made, for example, by opening a hatch.
  • the safety adapter (33) also comprises protective shells (16) involving a vehicle network wiring (17) and the second set of conductors (31b).
  • control unit (23) is also configured to periodically check whether any spurious devices have been connected at any point associated with the motor vehicle network.
  • control unit (23) is configured to periodically monitor electrical property values of the motor vehicle network.
  • electrical properties are related to operating and operating parameters of motor vehicle parts from sensors operatively associated with said motor vehicle parts.
  • the sensors are connected to other control units, which in turn are connected to the vehicle network.
  • the safety adapter (33) of the invention comprises an audiovisual interface panel (32) connected to the control unit (23), the control unit (23) being configured to an audiovisual alert (14) via the audiovisual interface panel (32) when the connection of the spurious device connected at any point associated with the motor vehicle network is detected.
  • the control unit (23) is further configured to:
  • the safety adapter (33) of the invention comprises a control unit (23), one or more CAN interfaces (CAN controller and Tranceiver CAN) and, in some constructions, a network switching interface between the two connections (male-female), such that it only allows access after authentication with a predefined password, said access being limited to a certain time interval, and no remote connection to the firmware, preventing clandestine updates of the product.
  • CAN interfaces CAN controller and Tranceiver CAN
  • network switching interface between the two connections male-female
  • control unit (23) is calibrated with the help of sensors to measure variations in the electrical properties of the network such as resistance, voltage, capacitance, inductance and signal patterns that are in the vehicle network.
  • the safety adapter (33) of the invention alerts the driver through a light emitting panel and sound effects.
  • This provides a safety adapter (33) that can be fitted to vehicles in their factory condition, which does not involve significant changes in their components, does not allow remote access or remote firmware updates, does not interact with CAN messages from the vehicle network and that, in addition to physically and electronically preventing clandestine connections through the diagnostic port such as OBDII or equivalent, also monitors changes in vehicular network.
  • the safety adapter (33) of the invention further alerts the occurrence of connection of clandestine elements or apparatus at any point associated with the vehicular network, including exposed places such as brakes, motors and sensors, among others.
  • the safety adapter (33) comprises a protective enclosure (barrier) (16) that involves the wiring (17) of the vehicle network.
  • a protective enclosure can be a continuous blade (as in the case of a pipe) or a flexible or rigid blanket or mesh. It extends from the structural elements (18) to the protective receptacles (19a, 19b), and between the protective receptacles (if there is more than one receptacle), said mesh being fixed to said receptacles by known fasteners. (20).
  • the first protective receptacle (19a) has all the electronics inside, namely the original female diagnostic port (21) of the vehicle connected to the first male diagnostic connector (22) as well as the control unit (23). .
  • the second protective receptacle (19b) which contains the second female diagnostic connector (25) inside.
  • Such second receptacle (19b) is provided with mechanical locking device (24) which allows access to said connector by means of a given code.
  • a single receptacle may be used containing both the first connector (22) and the control unit (23) as the second connector (25) and the mechanical locking device (24).
  • the entire structure of the vehicle network is wrapped with resistant material to mechanically protect access to it.
  • FIG 5 shows, semi-schematically, the adapter assembly (33), wherein the first connector (22) is connected via the first conductor assembly (31a), the control unit (23) which, in turn, is connected to the second connector (25) by means of the second set of conductors (31b).
  • the first connector (22) is connected to the original vehicle diagnostics port (21), while the second connector (25) will be protected within a "box" or second receptacle (19b) provided with mechanical locking device (24) which allows access without breaking the mechanical protection.
  • This connector is used for connections to external diagnostic equipment at authorized dealerships or workshops to enable vehicle diagnosis and maintenance.
  • the control unit allows data transmission (6) via the diagnostics interface. If the timer is not valid, ie its value is zero, data transmission is prevented (7) and the authentication process is resumed.
  • control unit (23) does not pass data between the first and second connectors (22) and (25) of the safety adapter (33), either through the CAN interface (Controller and Tranceiver ), or by opening the contact between the connector terminals using analog switches, relays, transistor, optical coupler or the like.
  • FIG. 2 shows the monitoring operation flowchart allowed by the safety adapter (33) of the invention.
  • the safety adapter (33) is calibrated according to the network to be connected (10).
  • the control unit (23) continuously receives signals of electrical property measurements over a period of time as the vehicle goes through its various operating states (10a), such as idling, accelerating, with the electronic systems on or off, between others. These measurement values are obtained through operational amplifiers, adc converters, among others and are saved in memory (10b) and then the lower and upper limit values are determined (10c) by taking the smallest and largest values of the measurements respectively and also saved in memory.
  • the control unit (23) continuously receives signals of measurements of the electrical properties (11a).
  • FIG. 4 shows the safety adapter mechanical protection mounting flowchart (33).
  • (26) there is the covering of the wiring (17) of the vehicular net with the protective wrap (mesh) 16 throughout its extension from the rigid structural elements (18).
  • the housing (27) is secured to these elements (18) by known fastening means (20) such as glues, resins, screws, etc.
  • all components to be protected (28) are introduced into the protective receptacles (19a, 19b).
  • the protective housing (16) is secured (29) to the protective receptacles to create mechanical protection around the entire network and its terminals (30) that prevents physical access to the network.
  • a vehicle network protection system / adapter through the diagnostics port is not known to collectively collect all of the above described constructive and functional characteristics, and which, directly or indirectly, is or was as effective as the safety adapter (33) object of the present invention.
  • the present invention also relates to a safety method for a motor vehicle network comprising the following steps:
  • a safety adapter (33) to a diagnostic port (21) capable of allowing access to the motor vehicle network;
  • the method of the invention also comprises the following steps:
  • the method of the invention also comprises the following steps:

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

The present invention relates to a safety adapter (33) for an automotive vehicle network equipped with a diagnostic port (21) giving access to the automotive vehicle network, the safety adapter (33) comprising: a first connector (22) connected to the diagnostic port (21) of the automotive vehicle; a control unit (23) connected to the first connector (22) by a first group of conductors (31a); and a second connector (25) connected to the control unit (23) by a second group of connectors (31b), the control unit (23) being designed to release or block data transmission between the first connector (22) and the second connector (25) by verification of a password input by a user via the second connector (25). The present invention further relates to a safety method for an automotive vehicle network.

Description

ADAPTADOR E MÉTODO DE SEGURANÇA PARA UMA REDE DE UM VEÍCULO AUTOMOTOR  ADAPTER AND SAFETY METHOD FOR A MOTOR VEHICLE NETWORK
Campo da Invenção Field of the Invention
[001] A presente invenção refere-se a um adaptador e a um método de segurança para aplicação em veículos automotores. Mais especificamente, a presente invenção refere-se a um adaptador e a um método de segurança que permite a proteção de uma rede de um veículo automotor por meio de uma solução eletromecânica. [001] The present invention relates to an adapter and a safety method for application to motor vehicles. More specifically, the present invention relates to an adapter and a safety method which enables the protection of a motor vehicle network by means of an electromechanical solution.
Estado da Técnica State of the Art
[002] O nível de automação e o uso de eletrônica embarcada nos veículos vêm se tornando cada vez maior na sociedade atual. Dados de especialistas mostram que há algum tempo os custos de veículos automotores estão atingindo proporções até então somente existentes na indústria aeronáutica, em que os custos de um veículo estão divididos igualmente em custos em carroceria, custos em motor/transmissão e custos em eletrônica embarcada (Wolf, W. 2007 The embedded systems landscape. Computer, 40 (10) pp. 29-31.). [002] The level of automation and the use of embedded electronics in vehicles is becoming increasingly common in today's society. Expert data show that for some time automotive vehicle costs have been reaching hitherto only proportions in the aircraft industry, where vehicle costs are equally divided into body costs, engine / transmission costs and embedded electronics costs ( Wolf, W. 2007 The embedded systems landscape (Computer, 40 (10) pp. 29-31.).
[003] Mesmo os veículos mais populares oferecidos no mercado já não possuem sistemas eletromecânicos simples, mas sistemas mais complexos que monitoram e controlam seu funcionamento. Essa evolução trouxe uma melhoria expressiva em eficiência e desempenho, porém, introduziu uma nova frente de riscos potenciais que ainda não foram devidamente considerados e abordados.  Even the most popular vehicles on the market no longer have simple electromechanical systems, but more complex systems that monitor and control their operation. This evolution has brought a significant improvement in efficiency and performance, but has introduced a new front of potential risks that have not yet been properly considered and addressed.
[004] Neste sentido, em sua grande maioria, os veículos atuais possuem um sistema de diagnósticos no padrão OBD {On-Board Diagnostic) compreendendo, entre outros, OBD-II, EOBD2, JOBD, ADR79/01, ADR79/02. Trata-se de um sistema de segunda geração que está conectado a uma rede veicular, o qual é necessário para a realização de manutenções periódicas no veículo. Essa interface para realização de testes é normalmente diferente dos demais sistemas dos veículos. O conector OBD-II é padrão para todos os veículos leves norte americanos e europeus desde 2003, podendo ser encontrado na grande maioria de veículos produzidos atualmente. Tal conector possui formato de trapézio e 16 pinos de conexão e inclui pinos predeterminados para redes ISO 15765-4 CAN (Controller Area Network), ISO 9141-2 K-Line e SAE J1850, além de pinos sem especificação utilizados livremente pelas montadoras para sistemas adicionais de diagnóstico. Desse modo, uma conexão com esta porta é simples, desimpedida e proporciona acesso à rede veicular. A rede CAN de comunicações é composta fisicamente de dois fios torcidos ou não, acoplados galvanicamente ou desacoplados, e dois resistores de terminação nas extremidades em que nós se conectam a ela e transmitem os dados na rede. Assim como outras redes, a rede CAN utiliza um sistema binário para estados recessivos e dominantes de níveis de tensão e possui sistema de controle de colisão, porém na rede CAN qualquer nó pode tentar transmitir na rede a qualquer momento, não requerendo um nó central. E previsto velocidades de até IMbits/s para linhas de até 40m, e até transmissão em apenas um fio, sendo esta menos utilizada. O mercado vem adotando cada vez mais a rede CAN devido a sua versatilidade e simplicidade e, por conta disso, pode ser encontrada atualmente na maioria dos veículos. Já a rede K-Line é composta de um fio de transmissão serial e bi-direcional, sem controle de colisão, e que, apesar de mais antigo, ainda é muito encontrada em veículos novos. Através dela é possível ter também acesso a sistemas eletrônicos dos veículos. In this sense, the vast majority of today's vehicles have an OBD (On-Board Diagnostic) diagnostic system comprising, among others, OBD-II, EOBD2, JOBD, ADR79 / 01, ADR79 / 02. It is a second generation system that is connected to a vehicle network, which is necessary for periodic maintenance on the vehicle. This interface for testing is usually different from other vehicle systems. The OBD-II connector has been standard on all North American and European light vehicles since 2003 and can be found on the vast majority of vehicles produced today. This connector has a trapezoidal shape and 16 connection pins and includes predetermined pins for ISO 15765-4 CAN (Controller Area Network), ISO 9141-2 K-Line and SAE J1850 networks, as well as unspecified pins freely used by system builders. additional diagnostic So a connection to this port is simple, unhindered and provides access to the vehicular network. The CAN communication network is physically composed of two twisted or untwisted wires, galvanically coupled or uncoupled, and two terminating resistors at the ends where nodes connect to it and transmit data on the network. Like other networks, the CAN network uses a binary system for recessive and dominant states of voltage levels and has a collision control system, but in the CAN network any node can attempt to transmit on the network at any time, not requiring a central node. Speeds of up to IMbits / s are expected for lines up to 40m, and even single-wire transmission, which is less widely used. The market is increasingly adopting the CAN network because of its versatility and simplicity and, as such, can be found today in most vehicles. Already the K-Line network is composed of a serial and bi-directional transmission wire, without collision control, and which, although older, is still widely found in new vehicles. Through it is also possible to have access to electronic systems of vehicles.
[005] O acesso à rede do veículo pode ser realizado por meio de uma ampla gama de métodos, tais como conexões físicas ou remotas, por meio de conexões com a porta de diagnósticos. Além disso, canais de comunicações sem fio (wireless) também permitem acessos de curta e longa distância aos sistemas de controle e comunicações do veículo. [005] Vehicle network access can be accomplished through a wide range of methods, such as physical or remote connections, through connections to the diagnostic port. In addition, wireless communication channels also allow short and long distance access to vehicle control and communication systems.
[006] Um ataque malicioso com a intenção de controle das funções eletrônicas veiculares pode permitir o consequente roubo do veículo, assalto, sequestro dos passageiros e até mesmo causar acidentes, propositais ou não. Como já mencionado, este ataque pode ser realizado de diversos modos, tais como conexões físicas ou remotas, conexões com a citada porta de diagnósticos, sistemas de áudio, Bluetooth, celular ou rádio.  [006] A malicious attack intended to control the vehicle's electronic functions may allow the vehicle to be stolen, assaulted, hijacked, and even cause accidents, intentional or otherwise. As already mentioned, this attack can be performed in various ways, such as physical or remote connections, connections to the diagnostics port, audio systems, Bluetooth, cellular or radio.
[007] Devido à falta de segurança da rede veicular, a injeção de um sinal adequado através da porta de diagnósticos conectada a dita rede possibilita virtualmente o controle de qualquer componente eletrônico do veículo. Isso inclui, além de outros sistemas, os freios, o acelerador e o travamento das portas.  Due to the lack of safety of the vehicle network, the injection of a suitable signal through the diagnostics port connected to the vehicle network makes it possible to control virtually any electronic component of the vehicle. This includes, in addition to other systems, brakes, throttle and door locking.
[008] Sendo assim, é possível que um invasor instale, em poucos segundos, um dispositivo sem fio (wireless) na porta de diagnósticos e tenha posteriormente acesso remoto a todos os sistemas do veículo. E também possível a instalação de um dispositivo em outras áreas da rede de diagnósticos, como nos terminais dos freios ABS, proporcionando também acesso à rede veicular e seu consequente controle.  Thus, it is possible for an attacker to install a wireless device within the diagnostics port within seconds and have remote access to all vehicle systems. It is also possible to install a device in other areas of the diagnostic network, such as the ABS brake terminals, also providing access to the vehicle network and its consequent control.
[009] Destarte, a indústria automotiva, que confia cada vez mais em sistemas eletrônicos conectados a redes de comunicação de fácil acesso, tem possibilitado a ocorrência de falhas de segurança que merecem atenção, resultando em uma abertura cada vez maior para ataques remotos. [010] Buscando solucionar esse grave problema, têm sido propostos diversos métodos alternativos para o aumento da segurança veicular, tais como aqueles comentados a seguir. [009] Thus, the automotive industry, which increasingly relies on electronic systems connected to easily accessible communication networks, has made it possible for security flaws to merit attention, resulting in an increasing openness to remote attacks. In order to address this serious problem, several alternative methods for increasing vehicle safety have been proposed, such as those commented below.
[011] O documento de patente alemão DE 2 020,120,033,36 descreve um sistema que altera a ordem das conexões dos pinos da porta OBD-II de forma a impedir tentativas de conexão em casos de roubo, o que, todavia, não impede que um invasor possa acessar a rede veicular mediante conexão direta aos fios. [011] German patent document DE 2 020,120,033,36 describes a system that alters the order of OBD-II port pin connections to prevent connection attempts in the event of theft, but does not prevent a attacker can access the vehicular network by connecting directly to the wires.
[012] Os documentos de patente DE 20 2012 009432, DE 20 2013 000205, DE 20 2014 001790 e US 2007/0152503 idealizam capas de trancamento da porta OBD, a fim de impedir o acesso mecânico a ela. Estas soluções, além de poderem ser contornadas facilmente pelos criminosos por meio do acesso à fiação exposta atrás do conector, têm o risco de causarem sérios danos aos sistemas veiculares com a tentativa de remoção forçada.  DE 20 2012 009432, DE 20 2013 000205, DE 20 2014 001790 and US 2007/0152503 patent documents provide OBD door locking covers to prevent mechanical access to it. These solutions, in addition to being easily circumvented by criminals through access to exposed wiring behind the connector, have the risk of causing serious damage to vehicle systems by attempting forced removal.
[013] O documento de patente alemão DE 202,014, 104,646 descreve um sistema que cria uma porta OBD-II falsa, a ser instalada na posição padrão, e um botão que inverte as conexões para asoriginais a fim de permitir sessões legítimas de diagnósticos. Tal solução permite brecha para casos em que se tenha um período prolongado de acesso ao sistema, permitindo localizar o botão de acionamento ou, ainda, descobrir as mudanças das conexões através de medições de propriedades elétricas nos terminais da rede. Além disso, essa solução envolve considerável trabalho físico bem como mudança de componentes-padrão do veículo.  German patent document DE 202,014, 104,646 describes a system that creates a fake OBD-II port to be installed in the default position and a button that reverses the connections to the originals to allow legitimate diagnostic sessions. Such a solution allows a breach in cases where there is a prolonged period of access to the system, allowing to locate the actuation button or to discover the changes of the connections through measurements of electrical properties in the network terminals. In addition, this solution involves considerable physical work as well as changing standard vehicle components.
[014] A publicação internacional WO 2,012,090,229 descreve um sistema de autenticação do motorista que possui um aparato de autenticação a ser conectado com a interface OBD, uma solução tecnicamente complexa e passível de erros de software.  International publication WO 2,012,090,229 describes a driver authentication system having an authentication apparatus to be connected with the OBD interface, a technically complex and error prone software solution.
[015] Dentre os sistemas citados, nenhum deles é capaz de garantir a segurança dos passageiros no caso de um ataque externo por meio de um sinal de controle incorporando o código do veículo, situação em que seria possível a abertura das portas ou mesmo o acionamento do alarme.  [015] Of these systems, none of them is capable of ensuring passenger safety in the event of an external attack by means of a control signal incorporating the vehicle code, in which case it would be possible to open the doors or even to activate them. of the alarm.
[016] Na tentativa de resolver os citados problemas, foram desenvolvidos sistemas que possivelmente são mais perigosos, pois estão sujeitos a falhas de software que podem interromper as linhas de comunicações veiculares, gerando graves acidentes.  [016] In an attempt to solve these problems, systems have been developed that are potentially more dangerous as they are subject to software failures that can disrupt vehicular communications lines, leading to serious accidents.
[017] A patente norte-americana US6,314,351 descreve um sistema com firewall entre o computador de um veículo e seu software de aplicação, e a rede do veículo e os componentes do veículo. O firewall previne acessos não autorizados via software no computador do veículo, à rede do veículo e os componentes veiculares. [017] US Patent 6,314,351 describes a firewall system between a vehicle's computer and its application software, and the vehicle's network and vehicle components. The firewall prevents unauthorized access via software on the vehicle computer, vehicle network and vehicle components.
[018] A patente norte-americana US7,917,261 descreve um método de controle para um veículo através do uso de firewalls ligados à rede veicular. [019] O documento WO2014061021 propõe um dispositivo para a detecção e prevenção a um ataque em um veículo que monitora em tempo real diversos sensores do veículo, armazena os dados em um banco de dados, e possui uma unidade de ação que alerta ou interrompe comunicações entre os sistemas em caso de um ataque. US Patent 7,717,261 describes a method of controlling a vehicle through the use of firewalls connected to the vehicle network. WO2014061021 proposes a device for detecting and preventing an attack on a vehicle that monitors several vehicle sensors in real time, stores data in a database, and has an action unit that alerts or interrupts communications. between systems in case of an attack.
[020] Por fim, o pedido de patente norte-americano US 2016/0019389 descreve um sistema composto por um conector macho-fêmea OBD contendo um microcontrolador e um método para detectar mensagens de ataques à uma rede CAN no OBD-II. O sistema estabelece uma lista de mensagens CAN que entram na rede, chamada lista branca, e uma lista negra de mensagens, respectivamente. Uma vez recebida uma mensagem, o sistema atualiza os dados estatísticos e determina se a mensagem é de entrada ou de saída. Se a mensagem for de entrada de um dispositivo externo, o sistema compara a mensagem com a listra branca, e encaminha a dita mensagem para a rede se a mesma estiver contida na lista branca. Caso a mensagem seja de saída, o sistema a compara com a lista negra e avisa um dispositivo móvel do risco. Códigos CAN possibilitam 1619 possibilidades de códigos que transitam na rede a uma taxa de 500kbps. Apenas o processamento destes dados já aumenta significativamente a complexidade da solução, mas, além disto deve-se saber todos os códigos específicos dos veículos e separá-los em códigos permitidos e não permitidos. Além disso, por meio da conexão externa que permite atualizações destas listas, pode-se potencialmente permitir a passagem de qualquer mensagem. Ainda, não se protege de ataques através de outras redes como a K-Line. Finally, US Patent Application US 2016/0019389 describes a system consisting of a male-female OBD connector containing a microcontroller and a method for detecting messages from attacks on a CAN network in OBD-II. The system establishes a list of incoming CAN messages, called a whitelist, and a blacklist of messages, respectively. Once a message has been received, the system updates the statistical data and determines whether the message is inbound or outbound. If the message is input from an external device, the system compares the message with the white stripe, and forwards the message to the network if it is whitelisted. If the message is outgoing, the system compares it to the blacklist and warns a mobile device of the risk. CAN codes enable 16 19 code possibilities that transit the network at a rate of 500kbps. Only processing this data already significantly increases the complexity of the solution, but you must know all vehicle-specific codes and separate them into allowed and disallowed codes. In addition, through the external connection that allows updates to these lists, any message can potentially be passed through. Still, it is not protected from attacks through other networks such as K-Line.
[021] Com base no estado da técnica pode-se concluir que não há uma solução que proteja, de maneira efetiva, os ocupantes de um veículo contra eventuais acessos externos desautorizados, e que as tentativas nesse sentido criaram riscos ainda maiores à sua segurança.  [021] Based on the state of the art it can be concluded that there is no solution that effectively protects the occupants of a vehicle against any unauthorized external access, and that attempts to do so have created even greater risks to their safety.
Objetivos da Invenção Objectives of the Invention
[022] E um objetivo geral da invenção prover um dispositivo e um método de segurança para uma rede de um veículo automotor que superam ou ao menos minimizam os problemas e preencham as lacunas existentes no estado da técnica. It is a general object of the invention to provide a safety device and method for a motor vehicle network that overcomes or at least minimizes problems and fills in the gaps in the state of the art.
[023] E um objetivo específico da invenção prover um dispositivo e um método de segurança para a proteção da rede de um veículo automotor, incluindo a porta de diagnóstico, que não permitam uma comunicação clandestina com os sistemas elétricos e eletrônicos do veículo.  It is a specific object of the invention to provide a safety device and method for protecting the network of a motor vehicle, including the diagnostic port, which does not permit clandestine communication with the vehicle's electrical and electronic systems.
[024] E também um objetivo específico da invenção prover um dispositivo e um método capazes de monitorar a rede de um veículo automotor, de modo a prover maior segurança ao seu usuário por meio de fornecimento de informações de parâmetros de operação e funcionamento do dito veículo. It is also a specific object of the invention to provide a device and method capable of monitoring the network of a motor vehicle in order to provide greater security to its by providing information on the operating and operating parameters of said vehicle.
[025] E ainda outro objetivo específico da invenção prover um dispositivo e um método de segurança capazes de simultaneamente oferecer proteção da rede de um veículo automotor bem como o seu monitoramento, de modo economicamente viável, custos relativamente baixos e tempo reduzido de montagem e mão-de-obra.  It is yet another specific object of the invention to provide a safety device and method capable of simultaneously providing protection of a motor vehicle's network as well as monitoring it, in an economically viable manner, relatively low costs and reduced assembly and hand time. .
Descrição Geral da Invenção General Description of the Invention
[026] Um ou mais objetivos, acima descritos, são alcançados por meio de um adaptador de segurança para uma rede de um veículo automotor, o veículo automotor sendo dotado de uma porta de diagnósticos capaz de permitir acesso à rede do veículo automotor, o adaptador de segurança compreendendo: um primeiro conector conectado à porta de diagnósticos do veículo automotor; uma unidade de controle conectada ao primeiro conector por meio de um primeiro conjunto de condutores; e um segundo conector conectado à unidade de controle por meio de um segundo conjunto de condutores, a unidade de controle sendo configurada para liberar ou impedir a transmissão de dados entre o primeiro conector e o segundo conector mediante verificação de uma senha inserida por um usuário no segundo conector. [026] One or more of the above objectives are achieved by means of a safety adapter for a motor vehicle network, the motor vehicle being provided with a diagnostics port capable of allowing access to the motor vehicle network, the adapter. safety device comprising: a first connector connected to the diagnostic port of the motor vehicle; a control unit connected to the first connector via a first set of conductors; and a second connector connected to the control unit via a second set of conductors, the control unit being configured to release or prevent data transmission between the first connector and the second connector by verifying a password entered by a user in the second connector.
[027] Um ou mais objetivos, acima descritos, também são alcançados por meio de um método de segurança para uma rede de um veículo automotor que compreende as seguintes etapas:  [027] One or more of the above objectives are also achieved by means of a security method for a motor vehicle network comprising the following steps:
- conectar um adaptador de segurança em uma porta de diagnóstico capaz de permitir acesso à rede do veículo automotor;  - connect a safety adapter to a diagnostic port capable of allowing access to the motor vehicle network;
- envolver o adaptador de segurança, fios/cabos de conexão e terminais por meio de receptáculos de proteção e invólucros de proteção; e  - wrap the safety adapter, connecting wires / cables and terminals through protective receptacles and protective enclosures; and
- liberar ou impedir acesso à porta de diagnóstico mediante verificação de senha inserida por um usuário em um conector associado operativamente à porta de diagnósticos por meio do adaptador de segurança.  - allow or deny access to the diagnostic port by password verification entered by a user into a connector operatively associated with the diagnostic port through the security adapter.
[028] Desse modo, a invenção proposta resolve os citados graves problemas por meio de um adaptador e método de segurança baseados no controle eletrônico e mecânico ao acesso a rede veicular.  [028] Thus, the proposed invention solves the aforementioned serious problems by means of an adapter and security method based on electronic and mechanical control of vehicle network access.
[029] Mais especificamente, a invenção consiste no provimento de meios que impedem ou ao menos dificultam o acesso físico/mecânico desautorizado à rede veicular, e solicitam uma senha para o acesso eletrônico e o envio de sinais por meio da porta de diagnósticos. Descrição das Figuras More specifically, the invention is provided with means that prevent or at least impede unauthorized physical / mechanical access to the vehicular network, and request a password for electronic access and signal transmission through the diagnostic port. Description of the Figures
[030] Para uma melhor compreensão das características da invenção proposta, apresenta-se a seguir um exemplo não limitativo de uma concretização preferencial da mesma, acompanhada de um conjunto de figuras, em que: For a better understanding of the features of the proposed invention, the following is a non-limiting example of a preferred embodiment thereof, accompanied by a set of figures, wherein:
[031] A Figura 1 é o fluxograma do algoritmo de proteção eletrônica do adaptador e método de segurança para uma rede de um veículo automotor, objetos da presente invenção.  [031] Figure 1 is the flowchart of the adapter's electronic protection algorithm and security method for a motor vehicle network, objects of the present invention.
[032] A figura 2 é o fluxograma do algoritmo de monitoramento do adaptador e método de segurança da presente invenção. [032] Figure 2 is the flowchart of the adapter monitoring algorithm and security method of the present invention.
[033] As figuras 3a e 3b ilustram a proteção mecânica do adaptador de segurança da presente invenção em uma vista em perspectiva e uma vista lateral (esquemática), respectivamente.  Figures 3a and 3b illustrate the mechanical protection of the safety adapter of the present invention in a perspective view and a side (schematic) view, respectively.
[034] A figura 4 é o fluxograma de montagem da proteção mecânica do adaptador de segurança da presente invenção. [034] Figure 4 is the mechanical protection assembly flowchart of the safety adapter of the present invention.
[035] A figura 5 ilustra a montagem da parte elétrica-eletrônica do adaptador de segurança da presente invenção.  [035] Figure 5 illustrates the assembly of the electrical-electronic part of the safety adapter of the present invention.
Descrição Detalhada da Invenção Detailed Description of the Invention
[036] Inicialmente, cumpre notar que a "rede de um veículo automotor" da invenção se refere a uma rede elétrica/eletrônica interna do veículo automotor, em que uma pluralidade de componentes/elementos/dispositivos elétricos e/ou eletrônicos são conectados, como, por exemplo, sensores, alarmes, bateria, caixa de fusíveis, comandos eletrônicos, sistemas inteligentes, direção elétrica, dentre outros. Preferencialmente, a rede do veículo automotor atende ao padrão OBD (On-board Diagnostic), particularmente OBD II. [036] Initially, it should be noted that the "motor vehicle network" of the invention refers to an internal electric / electronic network of the motor vehicle, to which a plurality of electrical and / or electronic components / elements / devices are connected, such as , for example, sensors, alarms, battery, fuse box, electronic controls, intelligent systems, electric steering, among others. Preferably, the motor vehicle network meets the OBD (On-Board Diagnostic) standard, particularly OBD II.
[037] Conforme pode ser visto na figura 3b, o veículo automotor é dotado de uma porta de diagnósticos (21) capaz de permitir acesso à rede do veículo automotor. Em outras palavras, a porta de diagnósticos (21) é capaz de permitir o diagnóstico dos diversos componentes/elementos/dispositivos elétricos e/ou eletrônicos do veículo conectados à sua rede. Preferencialmente, a porta de diagnósticos (21) é do tipo fêmea compatível com o padrão OBD, particularmente OBD II.  [037] As can be seen from figure 3b, the motor vehicle is provided with a diagnostic port (21) capable of allowing access to the motor vehicle network. In other words, the diagnostic port (21) is capable of diagnosing the various vehicle / electrical / electronic components / elements / devices connected to your network. Preferably, the diagnostic port 21 is an OBD compliant female type, particularly OBD II.
[038] Ainda conforme as figuras 3b e 5, é ilustrado um adaptador de segurança (33), objeto da invenção, que compreende um primeiro conector (22) conectado à porta de diagnósticos (21) do veículo automotor. Preferencialmente, o primeiro conector (22) é do tipo macho compatível com o padrão OBD, particularmente OBD II. [039] Ainda segundo as figuras 3b e 5, o adaptador de segurança (33) é dotado de uma unidade de controle (23) que compreende um microcontrolador ou um microprocessador programável ou ainda um circuito eletrônico dotado de componentes e elementos associados entre si e configurados para executar e/ou permitir a execução de ações de proteção e monitoramento conforme será descrito adiante. A unidade de controle (23) é conectada ao primeiro conector (22) por meio de um primeiro conjunto de condutores (31a). Still according to figures 3b and 5, a safety adapter (33) object of the invention is illustrated, comprising a first connector (22) connected to the diagnostic port (21) of the motor vehicle. Preferably, the first connector 22 is an OBD compliant male type, particularly OBD II. Still according to figures 3b and 5, the safety adapter (33) is provided with a control unit (23) comprising a microcontroller or a programmable microprocessor or an electronic circuit having components and associated elements therebetween. configured to perform and / or allow protection and monitoring actions to be performed as described below. The control unit (23) is connected to the first connector (22) via a first set of conductors (31a).
[040] O adaptador de segurança (33) compreende ainda um segundo conector (25) conectado à unidade de controle (23) por meio de um segundo conjunto de condutores (31b), conforme pode ser visto nas figuras 3b e 5. Preferencialmente, o segundo conector (25) é do tipo fêmea compatível com o padrão OBD, particularmente OBD II. [040] The safety adapter (33) further comprises a second connector (25) connected to the control unit (23) by means of a second set of conductors (31b), as shown in figures 3b and 5. Preferably, the second connector (25) is an OBD compliant female type, particularly OBD II.
[041] A unidade de controle (23) é configurada para liberar ou impedir a transmissão de dados entre o primeiro conector (22) e o segundo conector (25) mediante verificação de uma senha inserida por um usuário no segundo conector (25). Essa validação da senha é um processo simples e otimizado, o que demanda menos recursos e custos, uma vez que não requer uma alta capacidade de processamento, como ocorre no estado da técnica. Além disso, não é necessário que o usuário saiba todos os códigos específicos dos veículos e separá-los em códigos permitidos e não permitidos, como também ocorre no estado da técnica, uma vez que basta que o usuário saiba uma senha para autenticar. Ainda, tendo em vista que a solução da invenção dispensa qualquer meio de conexão externa para atualizar listas de código, não há como ocorrer passagem de alguma mensagem que coloque o veículo ou passageiros em risco. Desta maneira, são notórias as vantagens trazidas pela invenção frente ao estado da técnica.  [041] The control unit (23) is configured to release or prevent data transmission between the first connector (22) and the second connector (25) by verifying a user-entered password on the second connector (25). This password validation is a simple and optimized process, which requires less resources and costs, as it does not require a high processing capacity as in the state of the art. In addition, it is not necessary for the user to know all vehicle-specific codes and to separate them into allowed and disallowed codes, as it also occurs in the state of the art, as the user simply has to know a password to authenticate. Also, in view of the fact that the solution of the invention does not require any external connection means to update code lists, there is no way to pass any message that puts the vehicle or passengers at risk. Thus, the advantages brought by the invention over the state of the art are notorious.
[042] Outra significativa vantagem da invenção é que o adaptador de segurança (33) é compatível com diversos tipos de rede, tanto atuais como também futuros. Por outro lado, o estado da técnica é aplicado apenas em um tipo de rede, como, por exemplo, a rede CAN. No entanto, existem outras redes como a ISO 9141-2 K-line, L-Line, J1850 Bus+, dentre outros, que diferem tanto nos protocolos como também fisicamente. Isso ocorre, pois, o estado da técnica analisa a apenas a rede, e a invenção permite a proteção do acesso à porta de diagnósticos (21). Desta maneira, a invenção é uma solução mais versátil e adaptável em relação ao estado da técnica.  [042] Another significant advantage of the invention is that the security adapter (33) is compatible with both current and future network types. On the other hand, the state of the art is applied only to one type of network, such as the CAN network. However, there are other networks such as ISO 9141-2 K-line, L-Line, J1850 Bus +, among others, which differ both in protocols as well as physically. This is because the state of the art analyzes only the network, and the invention allows protection of access to the diagnostic port (21). Thus, the invention is a more versatile and adaptable solution to the state of the art.
[043] Particularmente, a unidade de controle (23) é configurada para permitir a transmissão de dados entre o primeiro conector (22) e o segundo conector (25) por meio de pelo menos uma interface do tipo CAN e/ou pelo menos uma interface de chaveamento capaz de alternar fios de rede ligados aos ditos primeiro conector (22) e o segundo conector (25). Este chaveamento e alternância de fios são características inéditas nesse tipo de aplicação, e que contribuem para uma maior segurança, uma vez que torna a solução mais robusta em relação a possíveis falhas de software. Além disso, por se tratar um de uma solução simples, requer-se um baixo custo de implementação e manutenção em relação às soluções já conhecidas no estado da técnica. Particularly, the control unit (23) is configured to allow data transmission between the first connector (22) and the second connector (25) via at least one CAN type interface and / or at least one switching interface capable of switching network wires connected to said first connector (22) and the second connector (25). This switching and switching of wires are new features in this type of application, which contribute to greater security as it makes the solution more robust against potential software failures. In addition, because it is a simple solution, a low implementation and maintenance cost is required compared to solutions already known in the prior art.
[044] Além disso, a unidade de controle (23) é configurada para manter liberada a transmissão de dados entre o primeiro conector (22) e o segundo conector (25) por um período de tempo predeterminado caso a dita transmissão tenha sido liberada após a verificação da senha. [044] In addition, the control unit (23) is configured to hold data transmission between the first connector (22) and the second connector (25) for a predetermined period of time if said transmission has been released after password verification.
[045] Como pode ser visto nas figuras 3a e 3b, o adaptador de segurança (33) da invenção compreende ainda um primeiro receptáculo de proteção (19a) que envolve o primeiro conector (22), a unidade de controle (23) e a porta de diagnósticos (21) do veículo. As can be seen from figures 3a and 3b, the safety adapter (33) of the invention further comprises a first protective receptacle (19a) which surrounds the first connector (22), the control unit (23) and the vehicle diagnostics port (21).
[046] O adaptador de segurança (33) da invenção compreende ainda um segundo receptáculo de proteção (19b) que envolve o segundo conector (25). [046] The safety adapter (33) of the invention further comprises a second protective receptacle (19b) surrounding the second connector (25).
[047] O adaptador de segurança (33) da invenção compreende também um dispositivo de trancam ento mecânico (24) associado ao segundo receptáculo de proteção (19b), conforme pode ser visto nas figuras 3a e 3b. O segundo receptáculo de proteção (19b) é configurado para liberar o acesso físico do segundo conector (25) pelo usuário quando o dispositivo de trancamento mecânico (24) estiver destravado após a inserção de uma senha de modo manual. Tal acesso é feito, por exemplo, pela abertura de uma portinhola.  The safety adapter (33) of the invention also comprises a mechanical locking device (24) associated with the second protective receptacle (19b), as can be seen from figures 3a and 3b. The second protective receptacle (19b) is configured to allow physical access of the second connector (25) by the user when the mechanical locking device (24) is unlocked after entering a manual mode password. Such access is made, for example, by opening a hatch.
[048] Conforme pode ser visto nas figuras 3a e 3b, o adaptador de segurança (33) compreende também invólucros de proteção (16) que envolvem uma fiação (17) da rede veicular e o segundo conjunto de condutores (31b).  As can be seen from figures 3a and 3b, the safety adapter (33) also comprises protective shells (16) involving a vehicle network wiring (17) and the second set of conductors (31b).
[049] Em uma realização particular da invenção, a unidade de controle (23) é configurada também para verificar periodicamente se algum dispositivo espúrio foi conectado em algum ponto associado à rede do veículo automotor.  [049] In a particular embodiment of the invention, the control unit (23) is also configured to periodically check whether any spurious devices have been connected at any point associated with the motor vehicle network.
[050] Ainda, a unidade de controle (23) é configurada para monitorar periodicamente valores de propriedades elétricas da rede do veículo automotor. Tais propriedades elétricas são relacionadas a parâmetros de operação e funcionamento de partes do veículo automotor provenientes de sensores associados operativamente às ditas partes do veículo automotor. Particularmente, os sensores são conectados a outras unidades de controle que, por sua vez, são conectadas à rede veicular.  [050] In addition, the control unit (23) is configured to periodically monitor electrical property values of the motor vehicle network. Such electrical properties are related to operating and operating parameters of motor vehicle parts from sensors operatively associated with said motor vehicle parts. In particular, the sensors are connected to other control units, which in turn are connected to the vehicle network.
[051] Conforme pode ser visto na figura 5, o adaptador de segurança (33) da invenção compreende um painel audiovisual de interface (32) conectado à unidade de controle (23), sendo que a unidade de controle (23) é configurada para emitir um alerta audiovisual (14) por meio do painel audiovisual de interface (32) quando for detectada a conexão do dispositivo espúrio conectado em algum ponto associado à rede do veículo automotor. [052] Em um modo de realização preferencial da invenção, a unidade de controle (23) é configurada ainda para: As can be seen from figure 5, the safety adapter (33) of the invention comprises an audiovisual interface panel (32) connected to the control unit (23), the control unit (23) being configured to an audiovisual alert (14) via the audiovisual interface panel (32) when the connection of the spurious device connected at any point associated with the motor vehicle network is detected. [052] In a preferred embodiment of the invention, the control unit (23) is further configured to:
mostrar valores de propriedades elétricas da rede do veículo automotor no painel audiovisual de interface (32); e/ou  show values of electrical properties of the motor vehicle network in the audiovisual interface panel (32); and / or
comparar os valores de propriedades elétricas da rede do veículo automotor com valores limites pré-estabelecidos das ditas propriedades; e/ou  comparing the values of electrical properties of the motor vehicle network with predetermined limit values of said properties; and / or
emitir um alerta audiovisual ao usuário por meio do painel audiovisual de interface (32) quando a dita comparação detectar a ultrapassagem de pelo menos um valor de uma propriedade elétrica da rede do veículo automotor de um valor limite pré-estabelecido.  issuing an audiovisual alert to the user via the audiovisual interface panel (32) when said comparison detects that at least one value of a motor vehicle electrical property has exceeded a predetermined threshold value.
[053] Desta maneira, o adaptador de segurança (33) da invenção compreende uma unidade de controle (23), uma ou mais interfaces CAN (controlador CAN e Tranceiver CAN) e, em algumas construções, uma interface de chaveamento da rede entre as duas conexões (macho-fêmea), de tal forma que ele só permite o acesso após a autenticação com uma senha pré-definida, dito acesso sendo limitado a um determinado intervalo de tempo, e sem conexão remota com o firmware, impedindo atualizações clandestinas do produto. [053] Thus, the safety adapter (33) of the invention comprises a control unit (23), one or more CAN interfaces (CAN controller and Tranceiver CAN) and, in some constructions, a network switching interface between the two connections (male-female), such that it only allows access after authentication with a predefined password, said access being limited to a certain time interval, and no remote connection to the firmware, preventing clandestine updates of the product.
[054] Ademais, a unidade de controle (23) é calibrada com a ajuda de sensores para medir variações nas propriedades elétricas da rede como resistência, tensão, capacitância, indutância e padrões de sinal que estão na rede do veículo. Na hipótese de uma alteração nas propriedades elétricas da rede, por exemplo, como resultado de um elemento novo ter sido conectado à rede, o adaptador de segurança (33) da invenção alerta o motorista através de um painel emissor de luzes e efeitos sonoros.  [054] In addition, the control unit (23) is calibrated with the help of sensors to measure variations in the electrical properties of the network such as resistance, voltage, capacitance, inductance and signal patterns that are in the vehicle network. In the event of a change in the electrical properties of the network, for example as a result of a new element being connected to the network, the safety adapter (33) of the invention alerts the driver through a light emitting panel and sound effects.
[055] Por fim, tem-se a proteção mecânica ao acesso a rede veicular. Recobre-se toda a fiação da rede com uma proteção mecânica, de material resistente, incluindo um receptáculo para a interface de conexão entre a porta original de diagnósticos, o primeiro conector e a unidade de controle, de forma a impedir acessos mecânicos. O conector de diagnósticos fêmea, através do qual são realizados testes no veículo por meio de conexão a um equipamento externo é também localizado dentro de um receptáculo com interface autenticadora de usuário (34), que pode ser por senha ou chave, entre outros.  [055] Finally, there is the mechanical protection to access to vehicular network. All network wiring is covered with a sturdy mechanical shield including a receptacle for the connection interface between the original diagnostic port, the first connector and the control unit to prevent mechanical access. The female diagnostic connector, through which tests are carried out on the vehicle by connecting to external equipment is also located within a receptacle with authenticating user interface (34), which may be by password or key, among others.
[056] Assim, é obtido um adaptador de segurança (33) que pode ser instalado em veículos, em suas condições de fábrica, que não envolve alterações significativas em seus componentes, não permite acesso remoto nem atualizações remotas de Firmware, não interage com as mensagens CAN da rede do veículo e que, além de impedir, física e eletronicamente, conexões clandestinas através da porta de diagnósticos tal como OBDII ou equivalente, também monitora mudanças na rede veicular. O adaptador de segurança (33) da invenção ainda alerta a ocorrência de conexão de elementos ou aparatos clandestinos em qualquer ponto associado à rede veicular, incluindo locais expostos como os freios, motores e sensores, entre outros. [056] This provides a safety adapter (33) that can be fitted to vehicles in their factory condition, which does not involve significant changes in their components, does not allow remote access or remote firmware updates, does not interact with CAN messages from the vehicle network and that, in addition to physically and electronically preventing clandestine connections through the diagnostic port such as OBDII or equivalent, also monitors changes in vehicular network. The safety adapter (33) of the invention further alerts the occurrence of connection of clandestine elements or apparatus at any point associated with the vehicular network, including exposed places such as brakes, motors and sensors, among others.
[057] Fazendo novamente referência à Figura 3a e 3b, que apresentam a proteção mecânica e elétrica da rede, o adaptador de segurança (33) compreende um invólucro (barreira) de proteção (16) que envolve a fiação (17) da rede veicular. Tal barreira pode ser uma lâmina contínua (como no caso de uma tubulação) ou uma manta ou malha, flexível ou rígida. Esta se estende desde os elementos estruturais (18) até os receptáculos de proteção (19a, 19b), e entre os receptáculos de proteção (caso exista mais de um receptáculo), sendo dita malha fixada a ditos receptáculos por meio de elementos de fixação conhecidos (20). O primeiro receptáculo de proteção (19a) possui em seu interior todos os componentes eletrônicos, a saber, a porta de diagnósticos (21) fêmea original do veículo conectada ao primeiro conector (22) de diagnósticos macho bem como a unidade de controle (23). Dependendo do modelo do veículo, poderá existir um segundo receptáculo de proteção (19b), que contém em seu interior o segundo conector (25) de diagnósticos fêmea. Tal segundo receptáculo (19b) é dotado do dispositivo de trancamento mecânico (24) que libera o acesso a dito conector mediante um código determinado.  [057] Referring again to Figures 3a and 3b, which show the mechanical and electrical protection of the network, the safety adapter (33) comprises a protective enclosure (barrier) (16) that involves the wiring (17) of the vehicle network. . Such a barrier can be a continuous blade (as in the case of a pipe) or a flexible or rigid blanket or mesh. It extends from the structural elements (18) to the protective receptacles (19a, 19b), and between the protective receptacles (if there is more than one receptacle), said mesh being fixed to said receptacles by known fasteners. (20). The first protective receptacle (19a) has all the electronics inside, namely the original female diagnostic port (21) of the vehicle connected to the first male diagnostic connector (22) as well as the control unit (23). . Depending on the vehicle model, there may be a second protective receptacle (19b) which contains the second female diagnostic connector (25) inside. Such second receptacle (19b) is provided with mechanical locking device (24) which allows access to said connector by means of a given code.
[058] Em outros modelos de veículo, poderá ser utilizado um receptáculo único contendo tanto o primeiro conector (22) e a unidade de controle (23) como o segundo conector (25) e o dispositivo de trancamento mecânico (24). Desta forma, envolve-se toda a estrutura da rede veicular com material resistente de forma a proteger mecanicamente o acesso à mesma. [058] In other vehicle models, a single receptacle may be used containing both the first connector (22) and the control unit (23) as the second connector (25) and the mechanical locking device (24). Thus, the entire structure of the vehicle network is wrapped with resistant material to mechanically protect access to it.
[059] A Figura 5 mostra, de forma semi-esquemática, a montagem do adaptador (33), em que o primeiro conector (22) é conectado por meio do primeiro conjunto de condutores (31a), a unidade de controle (23) que, por sua vez, é conectada ao segundo concetor (25) por meio do segundo conjunto de condutores (31b). [059] Figure 5 shows, semi-schematically, the adapter assembly (33), wherein the first connector (22) is connected via the first conductor assembly (31a), the control unit (23) which, in turn, is connected to the second connector (25) by means of the second set of conductors (31b).
[060] Segundo mostra a Figura 3b, o primeiro conector (22) é conectado à porta de diagnósticos original do veículo (21), enquanto o segundo conector (25) ficará protegido dentro de uma "caixa" ou segundo receptáculo (19b) dotado do dispositivo de trancamento mecânico (24) que permite acessá-lo sem romper a proteção mecânica. Esse conector é utilizado para as conexões com o equipamento externo de diagnósticos nas concessionárias ou oficinas autorizadas, de modo a permitir o diagnóstico e manutenção do veículo.  [060] As shown in Figure 3b, the first connector (22) is connected to the original vehicle diagnostics port (21), while the second connector (25) will be protected within a "box" or second receptacle (19b) provided with mechanical locking device (24) which allows access without breaking the mechanical protection. This connector is used for connections to external diagnostic equipment at authorized dealerships or workshops to enable vehicle diagnosis and maintenance.
[061] Adicionalmente, têm-se o painel audiovisual de interface (32), também conectado à unidade de controle (23), para alertar os ocupantes do veículo. [062] A Figura 1 apresenta o fluxograma do funcionamento do adaptador de segurança (33): em (1) valida-se a autenticação, através da comparação entre uma senha enviada através do segundo conector (25) e uma senha salva na memória da unidade de controle. Se houver correspondência, a unidade de controle permite o trânsito dos dados entre dito segundo conector (25) e a porta (21), fazendo isso através do repasse de dados entre a entrada e saída utilizando suas interfaces CAN ou do chaveamento de um ou mais fios da rede com o uso de chaves analógicas, relês, transistor ou similares. Caso contrário, a passagem dos dados é bloqueada. Uma vez validada a autenticação (2), o timer é ativado (3), de forma a iniciar uma contagem regressiva. Uma vez ativo o timer, checa-se continuamente a validade do mesmo (6). Caso o timer esteja válido (5), ou seja, seu valor seja diferente de zero, a unidade de controle permite a transmissão de dados (6) através da interface de diagnósticos. Caso o timer não seja válido, ou seja, seu valor seja igual a zero, impede-se a transmissão de dados (7) e retoma-se o processo de autenticação. [061] Additionally, there is the audiovisual interface panel (32), also connected to the control unit (23), to alert the occupants of the vehicle. [062] Figure 1 shows the safety adapter operation flowchart (33): in (1) authentication is validated by comparing a password sent through the second connector (25) and a password saved in the memory of the control unit. If matched, the control unit allows data to travel between said second connector (25) and port (21) by doing so by passing data between the input and output using its CAN interfaces or by switching one or more network wires using analog switches, relays, transistors or the like. Otherwise, the data passage is blocked. Once authentication (2) has been validated, the timer is activated (3) to start a countdown. Once the timer is activated, its validity is continuously checked (6). If the timer is valid (5), ie its value is non-zero, the control unit allows data transmission (6) via the diagnostics interface. If the timer is not valid, ie its value is zero, data transmission is prevented (7) and the authentication process is resumed.
[063] Este impedimento ocorre pelo fato de que a unidade de controle (23) não repassa os dados entre o primeiro e segundo conectores (22) e (25) do adaptador de segurança (33), seja pela interface CAN (Controlador e Tranceiver), ou pela abertura do contato entre os terminais dos conectores utilizando chaves analógicas, relês, transistor, acoplador óptico ou similares.  [063] This impediment occurs because the control unit (23) does not pass data between the first and second connectors (22) and (25) of the safety adapter (33), either through the CAN interface (Controller and Tranceiver ), or by opening the contact between the connector terminals using analog switches, relays, transistor, optical coupler or the like.
[064] A Figura 2 apresenta o fluxograma do funcionamento do monitoramento permitido pelo adaptador de segurança (33) da invenção. Primeiramente é feita a calibração do adaptador de segurança (33) em função da rede a ser conectada (10). A unidade de controle (23) recebe continuamente sinais de medições das propriedades elétricas por um período de tempo em que o veículo passa por seus diversos estados de funcionamento (10a), como marcha lenta, acelerando, com os sistemas eletrônicos ligados ou desligados, entre outros. Estes valores das medições são obtidos através de amplificadores operacionais, conversores adc, entre outros e são salvos na memória (10b) e em seguida os valores limites inferiores e superiores são determinados (10c) tomando-se os menores e maiores valores das medições respectivamente e também salvos na memória. Em (11) há um monitoramento contínuo da rede veicular, onde a unidade de controle (23) recebe continuamente sinais de medições das propriedades elétricas (11a). Em (12) checa-se por alterações nas propriedades elétricas, como tensão, resistência, indutância e capacitância da rede. Estas propriedades variam a medida que novos nós são conectados a uma rede. Nesta etapa a unidade de controle (23) compara os valores recebidos com os valores limites (12a). Caso uma alteração significativa for detectada (13), ou seja, os valores recebidos não estejam entre a faixa de valores aceitáveis (13a), a unidade de controle (23) envia sinais para o painel de interface (32), que emite um alerta audiovisual (14) nesse painel. Caso nenhuma alteração significativa seja detectada (15), ou seja, os valores recebidos estejam dentro da faixa de valores aceitáveis continua-se o monitoramento da rede (11). [064] Figure 2 shows the monitoring operation flowchart allowed by the safety adapter (33) of the invention. Firstly, the safety adapter (33) is calibrated according to the network to be connected (10). The control unit (23) continuously receives signals of electrical property measurements over a period of time as the vehicle goes through its various operating states (10a), such as idling, accelerating, with the electronic systems on or off, between others. These measurement values are obtained through operational amplifiers, adc converters, among others and are saved in memory (10b) and then the lower and upper limit values are determined (10c) by taking the smallest and largest values of the measurements respectively and also saved in memory. In (11) there is a continuous monitoring of the vehicle network, where the control unit (23) continuously receives signals of measurements of the electrical properties (11a). In (12) we check for changes in the electrical properties, such as voltage, resistance, inductance and capacitance of the network. These properties vary as new nodes are connected to a network. In this step the control unit (23) compares the received values with the limit values (12a). If a significant change is detected (13), ie the received values are not within the acceptable range (13a), the control unit (23) sends signals to the interface panel (32), which issues an alert. (14) in this panel. If no significant change detected (15), ie the received values are within the acceptable range the network monitoring is continued (11).
[065] A Figura 4 apresenta o fluxograma de montagem da proteção mecânica do adaptador de segurança (33). Em (26) tem-se o recobrimento da fiação (17) da rede veicular com o invólucro (manta ou malha) de proteção (16) por toda sua extensão a partir dos elementos estruturais rígidos (18). A seguir, é realizada a fixação (27) do invólucro a estes elementos (18) através de meios de fixação conhecidos (20) como colas, resinas, parafusos, etc. Na sequência, introduzem- se todos os componentes a serem protegidos (28) nos receptáculos de proteção (19a, 19b). Por fim, há a fixação (29) do invólucro de proteção (16) aos receptáculos de proteção, de forma a criar uma proteção mecânica ao redor de toda a rede e seus terminais (30), que impeça o acesso físico à rede.  [065] Figure 4 shows the safety adapter mechanical protection mounting flowchart (33). In (26) there is the covering of the wiring (17) of the vehicular net with the protective wrap (mesh) 16 throughout its extension from the rigid structural elements (18). Next, the housing (27) is secured to these elements (18) by known fastening means (20) such as glues, resins, screws, etc. Next, all components to be protected (28) are introduced into the protective receptacles (19a, 19b). Finally, the protective housing (16) is secured (29) to the protective receptacles to create mechanical protection around the entire network and its terminals (30) that prevents physical access to the network.
[066] Não se tem conhecimento de um sistema/adaptador de proteção da rede veicular através da porta de diagnósticos que reúna, conjuntamente, todas as características construtivas e funcionais acima relatadas, e que, direta ou indiretamente, é ou foi tão efetivo quanto o adaptador de segurança (33) objeto da presente invenção.  [066] A vehicle network protection system / adapter through the diagnostics port is not known to collectively collect all of the above described constructive and functional characteristics, and which, directly or indirectly, is or was as effective as the safety adapter (33) object of the present invention.
[067] A presente invenção refere-se também a um método de segurança para uma rede de um veículo automotor que compreende as seguintes etapas:  [067] The present invention also relates to a safety method for a motor vehicle network comprising the following steps:
- conectar um adaptador de segurança (33) em uma porta de diagnóstico (21) capaz de permitir acesso à rede do veículo automotor;  - connect a safety adapter (33) to a diagnostic port (21) capable of allowing access to the motor vehicle network;
- envolver o adaptador de segurança (33), fios/cabos de conexão (31a, 31b) e terminais por meio de receptáculos de proteção (19a, 19b) e invólucros de proteção (16);  - enclosing the safety adapter (33), connecting wires / cables (31a, 31b) and terminals by means of protective receptacles (19a, 19b) and protective enclosures (16);
- liberar (8) ou impedir (5) acesso à porta de diagnóstico (21) mediante verificação (2) de senha inserida por um usuário em um conector (25) associado operativamente à porta de diagnósticos (21) por meio do adaptador de segurança (33); e  - release (8) or prevent (5) access to the diagnostic port (21) by verifying (2) a user-entered password on a connector (25) operatively associated with the diagnostic port (21) via the security adapter (33); and
- manter (6) o acesso à porta de diagnóstico (21) liberado por um período de tempo predeterminado caso o acesso à porta de diagnósticos (21) tenha sido liberado após a verificação (2) da senha.  - maintain (6) access to diagnostic port (21) released for a predetermined period of time if access to diagnostic port (21) has been released after password verification (2).
[068] Em uma realização particular, o método da invenção compreende também as seguintes etapas:  [068] In a particular embodiment, the method of the invention also comprises the following steps:
- monitorar periodicamente (11) valores de propriedades elétricas da rede do veículo automotor, as ditas propriedades elétricas sendo relacionadas a parâmetros de operação e funcionamento de partes do veículo automotor provenientes de sensores associados operativamente às ditas partes do veículo automotor; - comparar (12a) os valores de propriedades elétricas da rede do veículo automotor com valores limites pré-estabelecidos (10c) das ditas propriedades; e - periodically monitor (11) values of electrical properties of the motor vehicle network, said electrical properties being related to operating and operating parameters of parts of the motor vehicle from sensors operatively associated with said parts of the motor vehicle; - comparing (12a) the electrical property values of the motor vehicle network with predefined limit values (10c) of said properties; and
- emitir um alerta audiovisual (14) quando a comparação (12a) da etapa anterior detectar a ultrapassagem de pelo menos um valor de uma propriedade elétrica da rede do veículo automotor de um valor limite pré-estabelecido (13a).  - issue an audiovisual alert (14) when the comparison (12a) of the previous step detects that at least one value of a motor vehicle electrical property has exceeded a pre-set threshold value (13a).
[069] Também em uma realização particular, o método da invenção compreende também as seguintes etapas:  Also in a particular embodiment, the method of the invention also comprises the following steps:
- verificar periodicamente se algum dispositivo espúrio foi conectado em algum ponto associado à rede do veículo automotor; e  - periodically check if any spurious device has been connected at any point associated with the motor vehicle network; and
[070] - emitir um alerta audiovisual (14) quando a verificação da etapa anterior detectar a conexão do dispositivo espúrio conectado em algum ponto associado à rede do veículo automotor.  [070] - issue an audiovisual alert (14) when the previous step check detects the connection of the spurious device connected at any point associated with the motor vehicle network.
[071] Tendo sido descrita e ilustrada formas de concretização da presente invenção, fica entendido que a mesma pode sofrer modificações e variações em sua forma de realização, desde que tais modificações e variações não se afastem do escopo da invenção, tal como definido no quadro reivindicatório.  Having described and illustrated embodiments of the present invention, it is understood that it may undergo modifications and variations in its embodiment, provided that such modifications and variations do not depart from the scope of the invention as defined in the table. claim.

Claims

REIVINDICAÇÕES
1 ADAPTADOR DE SEGURANÇA (33) PARA UMA REDE DE UM VEÍCULO AUTOMOTOR, o veículo automotor sendo dotado de uma porta de diagnósticos (21) capaz de permitir acesso à rede do veículo automotor, o adaptador de segurança (33) compreendendo: um primeiro conector (22) conectado à porta de diagnósticos (21) do veículo automotor; uma unidade de controle (23) conectada ao primeiro conector (22) por meio de um primeiro conjunto de condutores (31a); e 1 SAFETY ADAPTER (33) FOR A MOTOR VEHICLE NETWORK, the motor vehicle having a diagnostic port (21) capable of allowing access to the motor vehicle network, the safety adapter (33) comprising: a first connector (22) connected to the diagnostic port (21) of the motor vehicle; a control unit (23) connected to the first connector (22) by means of a first set of conductors (31a); and
um segundo conector (25) conectado à unidade de controle (23) por meio de um segundo conjunto de condutores (31b),  a second connector (25) connected to the control unit (23) via a second set of conductors (31b),
caracterizado pelo fato de que:  characterized by the fact that:
a unidade de controle (23) é configurada para liberar ou impedir a transmissão de dados entre o primeiro conector (22) e o segundo conector (25) mediante verificação de uma senha inserida por um usuário no segundo conector (25).  The control unit (23) is configured to release or prevent data transmission between the first connector (22) and the second connector (25) by verifying a user-entered password on the second connector (25).
2. ADAPTADOR DE SEGURANÇA (33), de acordo com a reivindicação 1, caracterizado pelo fato de que a unidade de controle (23) é configurada para manter liberada a transmissão de dados entre o primeiro conector (22) e o segundo conector (25) por um período de tempo pré-determinado caso a dita transmissão tenha sido liberada após a verificação da senha.  SAFETY ADAPTER (33) according to claim 1, characterized in that the control unit (23) is configured to maintain free data transmission between the first connector (22) and the second connector (25). ) for a predetermined period of time if said transmission has been released after password verification.
3. ADAPTADOR DE SEGURANÇA (33), de acordo com a reivindicação 1 ou 2, caracterizado pelo fato de que a unidade de controle (23) é configurada para permitir a transmissão de dados entre o primeiro conector (22) e o segundo conector (25) por meio de pelo menos uma interface do tipo CAN e/ou pelo menos uma interface de chaveamento capaz de alternar fios de rede ligados aos ditos primeiro conector (22) e o segundo conector (25).  SAFETY ADAPTER (33) according to claim 1 or 2, characterized in that the control unit (23) is configured to allow data transmission between the first connector (22) and the second connector ( 25) by means of at least one CAN type interface and / or at least one switching interface capable of switching network wires connected to said first connector (22) and second connector (25).
4. ADAPTADOR DE SEGURANÇA (33), de acordo com qualquer uma das reivindicações 1 a 3, caracterizado pelo fato de que compreende um primeiro receptáculo de proteção (19a) que envolve o primeiro conector (22), a unidade de controle (23) e a porta de diagnósticos (21) do veículo.  SAFETY ADAPTER (33) according to any one of claims 1 to 3, characterized in that it comprises a first protective receptacle (19a) surrounding the first connector (22), the control unit (23). and the vehicle diagnostics port (21).
5. ADAPTADOR DE SEGURANÇA (33), de acordo com a reivindicação 4, caracterizado pelo fato de que compreende um segundo receptáculo de proteção (19b) que envolve o segundo conector (25).  SAFETY ADAPTER (33) according to claim 4, characterized in that it comprises a second protective receptacle (19b) surrounding the second connector (25).
6. ADAPTADOR DE SEGURANÇA (33), de acordo com a reivindicação 5, caracterizado pelo fato de que compreende um dispositivo de trancamento mecânico (24) associado ao segundo receptáculo de proteção (19b), sendo que o segundo receptáculo de proteção (19b) é configurado para liberar o acesso físico do segundo conector (25) pelo usuário quando o dispositivo de trancamento mecânico (24) estiver destravado. SECURITY ADAPTER (33) according to claim 5, characterized in that it comprises a mechanical locking device (24) associated with the second protective receptacle (19b), with the second security receptacle Protection (19b) is configured to allow physical access of the second connector (25) by the user when the mechanical locking device (24) is unlocked.
7. ADAPTADOR DE SEGURANÇA (33), de acordo com qualquer uma das reivindicações 1 a 6, caracterizado pelo fato de que compreende invólucros de proteção (16) que envolvem uma fiação (17) da rede veicular e o segundo conjunto de condutores (3 lb).  SAFETY ADAPTER (33) according to any one of Claims 1 to 6, characterized in that it comprises protective shells (16) involving a vehicle network wiring (17) and the second set of conductors (3). 1b).
8. ADAPTADOR DE SEGURANÇA (33), de acordo com qualquer uma das reivindicações 1 a 7, caracterizado pelo fato de que a rede do veículo automotor atende ao padrão OBD-II (On-board Diagnostic), sendo que:  SAFETY ADAPTER (33) according to any one of claims 1 to 7, characterized in that the motor vehicle network complies with the OBD-II (On-board Diagnostic) standard, as follows:
a porta de diagnósticos (21) do veículo é do tipo fêmea compatível com o padrão OBD- II;  the vehicle diagnostics port (21) is of the OBD-II compliant female type;
o primeiro conector (22) é do tipo macho compatível com o padrão OBD-II; e  the first connector (22) is of the OBD-II compliant male type; and
o segundo conector (25) é do tipo fêmea compatível com o padrão OBD-II.  The second connector (25) is of the OBD-II compliant female type.
9. ADAPTADOR DE SEGURANÇA (33) de acordo com qualquer uma das reivindicações 1 a 8, caracterizado pelo fato de que a unidade de controle (23) é configurada para verificar periodicamente se algum dispositivo espúrio foi conectado em algum ponto associado à rede do veículo automotor.  SAFETY ADAPTER (33) according to any one of claims 1 to 8, characterized in that the control unit (23) is configured to periodically check whether any spurious device has been connected at any point associated with the vehicle network. self-propelled.
10. ADAPTADOR DE SEGURANÇA (33) de acordo com qualquer uma das reivindicações 1 a 9, caracterizado pelo fato de que a unidade de controle (23) é configurada para monitorar periodicamente valores de propriedades elétricas da rede do veículo automotor, as ditas propriedades elétricas sendo relacionadas a parâmetros de operação e funcionamento de partes do veículo automotor provenientes de sensores associados operativamente às ditas partes do veículo automotor.  SAFETY ADAPTER (33) according to any one of claims 1 to 9, characterized in that the control unit (23) is configured to periodically monitor the electrical property values of the motor vehicle network, said electrical properties. being related to operating and operating parameters of parts of the motor vehicle coming from sensors operatively associated with said parts of the motor vehicle.
11. ADAPTADOR DE SEGURANÇA (33) de acordo com qualquer uma das reivindicações 1 a 10, caracterizado pelo fato de que compreende um painel audiovisual de interface (32) conectado à unidade de controle (23).  SAFETY ADAPTER (33) according to any one of claims 1 to 10, characterized in that it comprises an audiovisual interface panel (32) connected to the control unit (23).
12. ADAPTADOR DE SEGURANÇA (33) de acordo com as reivindicações 10 e 11, caracterizado pelo fato de que a unidade de controle (23) é configurada para mostrar valores de propriedades elétricas da rede do veículo automotor no painel audiovisual de interface (32).  SAFETY ADAPTER (33) according to claims 10 and 11, characterized in that the control unit (23) is configured to show electrical property values of the motor vehicle network on the audiovisual interface panel (32). .
13. ADAPTADOR DE SEGURANÇA (33) de acordo com as reivindicações 10 a 12, caracterizado pelo fato de que a unidade de controle (23) é configurada para:  SAFETY ADAPTER (33) according to Claims 10 to 12, characterized in that the control unit (23) is configured to:
comparar os valores de propriedades elétricas da rede do veículo automotor com valores limites pré-estabelecidos das ditas propriedades; e  comparing the values of electrical properties of the motor vehicle network with predetermined limit values of said properties; and
emitir um alerta audiovisual ao usuário por meio do painel audiovisual de interface (32) quando a dita comparação detectar a ultrapassagem de pelo menos um valor de uma propriedade elétrica da rede do veículo automotor de um valor limite pré-estabelecido. issuing an audiovisual alert to the user via the audiovisual interface panel (32) when said comparison detects that at least one value of a motor vehicle electrical property has exceeded a predetermined threshold value.
14. ADAPTADOR DE SEGURANÇA (33) de acordo com as reivindicações 9 e 11, caracterizado pelo fato de que a unidade de controle (23) é configurada para emitir um alerta audiovisual (14) por meio do painel audiovisual de interface (32) quando for detectada a conexão do dispositivo espúrio conectado em algum ponto associado à rede do veículo automotor. SAFETY ADAPTER (33) according to claims 9 and 11, characterized in that the control unit (23) is configured to emit an audiovisual alert (14) via the audiovisual interface panel (32) when connection of the spurious device connected at any point associated with the motor vehicle network is detected.
15 MÉTODO DE SEGURANÇA PARA UMA REDE DE UM VEÍCULO AUTOMOTOR, caracterizado pelo fato de que compreende as seguintes etapas:  SAFETY METHOD FOR A NETWORK OF AN AUTOMOTIVE VEHICLE, characterized by the fact that it comprises the following steps:
- conectar um adaptador de segurança (33) em uma porta de diagnósticos (21) capaz de permitir acesso à rede do veículo automotor;  - connect a safety adapter (33) to a diagnostic port (21) capable of allowing access to the motor vehicle network;
- envolver o adaptador de segurança (33), fios/cabos de conexão (31a, 31b) e terminais por meio de receptáculos de proteção (19a, 19b) e invólucros de proteção (16); e  - enclosing the safety adapter (33), connecting wires / cables (31a, 31b) and terminals by means of protective receptacles (19a, 19b) and protective enclosures (16); and
- liberar (8) ou impedir (5) acesso à porta de diagnósticos (21) mediante verificação (2) de senha inserida por um usuário em um conector (25) associado operativamente à porta de diagnósticos (21) por meio do adaptador de segurança (33).  - release (8) or prevent (5) access to the diagnostic port (21) by verifying (2) a user-entered password on a connector (25) operatively associated with the diagnostic port (21) via the security adapter (33).
16. MÉTODO, de acordo com a reivindicação 15, caracterizado pelo fato de que compreende uma etapa de manter (6) o acesso à porta de diagnósticos (21) liberado por um período de tempo pré-determinado caso o acesso à porta de diagnósticos (21) tenha sido liberado após a verificação (2) da senha.  Method according to claim 15, characterized in that it comprises a step of maintaining (6) access to the diagnostic port (21) released for a predetermined period of time if access to the diagnostic port ( 21) has been released after password verification (2).
17. MÉTODO, de acordo com a reivindicação 15 ou 16, caracterizado pelo fato de que compreende uma etapa de monitorar periodicamente (11) valores de propriedades elétricas da rede do veículo automotor, as ditas propriedades elétricas sendo relacionadas a parâmetros de operação e funcionamento de partes do veículo automotor provenientes de sensores associados operativamente às ditas partes do veículo automotor.  Method according to claim 15 or 16, characterized in that it comprises a step of periodically monitoring (11) electrical property values of the motor vehicle network, said electrical properties being related to operating and operating parameters of a motor vehicle. parts of the motor vehicle from sensors operatively associated with said parts of the motor vehicle.
18. MÉTODO, de acordo com qualquer uma das reivindicações 15 a 17, caracterizado pelo fato de que compreende as etapas de:  Method according to any one of claims 15 to 17, characterized in that it comprises the steps of:
comparar (12a) os valores de propriedades elétricas da rede do veículo automotor com valores limites pré-estabelecidos (10c) das ditas propriedades; e  comparing (12a) the electrical property values of the motor vehicle network with predetermined limit values (10c) of said properties; and
emitir um alerta audiovisual (14) quando a comparação (12a) da etapa anterior detectar a ultrapassagem de pelo menos um valor de uma propriedade elétrica da rede do veículo automotor de um valor limite pré-estabelecido (13a).  issue an audiovisual alert (14) when comparison (12a) of the previous step detects that at least one value of a motor vehicle electrical property has exceeded a predetermined threshold value (13a).
19. MÉTODO, de acordo com qualquer uma das reivindicações 15 a 18, caracterizado pelo fato de que compreende as etapas de:  Method according to any one of claims 15 to 18, characterized in that it comprises the steps of:
verificar periodicamente se algum dispositivo espúrio foi conectado em algum ponto associado à rede do veículo automotor; e emitir um alerta audiovisual (14) quando a verificação da etapa anterior detectar a conexão do dispositivo espúrio conectado em algum ponto associado à rede do veículo automotor. periodically check if any spurious device has been connected at any point associated with the motor vehicle network; and give an audiovisual alert (14) when the verification of the previous step detects the connection of the spurious device connected at some point associated with the motor vehicle network.
PCT/BR2017/050022 2016-02-05 2017-02-03 Safety adapter and method for an automotive vehicle network WO2017132743A1 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
BRBR1020160026709 2016-02-05
BR102016002670A BR102016002670A2 (en) 2016-02-05 2016-02-05 vehicle network protection and monitoring system
BRBR1020170022811 2017-02-03
BR102017002281 2017-02-03

Publications (1)

Publication Number Publication Date
WO2017132743A1 true WO2017132743A1 (en) 2017-08-10

Family

ID=59499136

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/BR2017/050022 WO2017132743A1 (en) 2016-02-05 2017-02-03 Safety adapter and method for an automotive vehicle network

Country Status (1)

Country Link
WO (1) WO2017132743A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070152503A1 (en) * 2005-12-30 2007-07-05 Kowalick Thomas M Vehicle connector lockout apparatus and method of using same
US20090082912A1 (en) * 2007-09-23 2009-03-26 Emanuel Melman System and methods for controlling vehicular functions
US7904569B1 (en) * 1999-10-06 2011-03-08 Gelvin David C Method for remote access of vehicle components

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7904569B1 (en) * 1999-10-06 2011-03-08 Gelvin David C Method for remote access of vehicle components
US20070152503A1 (en) * 2005-12-30 2007-07-05 Kowalick Thomas M Vehicle connector lockout apparatus and method of using same
US20090082912A1 (en) * 2007-09-23 2009-03-26 Emanuel Melman System and methods for controlling vehicular functions

Similar Documents

Publication Publication Date Title
US11064348B2 (en) In-vehicle communication system
CN107444309B (en) Vehicle network communication protection
Palanca et al. A stealth, selective, link-layer denial-of-service attack against automotive networks
Buttigieg et al. Security issues in controller area networks in automobiles
US20180278616A1 (en) In-vehicle communication system, communication management device, and vehicle control device
CA2953144C (en) Method and apparatus for providing vehicle security
CN110892683B (en) In-vehicle device, management method, and management program
US20130227650A1 (en) Vehicle-Mounted Network System
CN106444696B (en) System for diagnostic port protection for body controller of vehicle
CN104917745A (en) Controlling access to personal information stored in a vehicle using a cryptographic key
JP2018535603A (en) Broadcast bus frame filter
KR20050073405A (en) Method and system for vehicle component management, method and system for vehicle component management data update, and vehicle component management center
KR101446525B1 (en) System and method for preventing car hacking and a medium having computer readable program for executing the method
KR20200103643A (en) Systems and methods for providing security to in-vehicle networks
US20180281748A1 (en) In-vehicle communication system, vehicle control device, and communication management device
CN108173856A (en) Vehicle communication data safety detection method, device and car-mounted terminal
CN106327622A (en) On-vehicle apparatus control system and on-vehicle control device
US9352723B2 (en) Theft prevention device and theft prevention method
CN111051159B (en) Control system for vehicle
CN110445633A (en) For providing the method for authenticated update in distributed network
Cho et al. Who killed my parked car?
WO2017132743A1 (en) Safety adapter and method for an automotive vehicle network
US7034714B2 (en) Vehicle high security piggyback modules
CN116800531A (en) Automobile electronic and electric architecture and safety communication method
BR102017002281A2 (en) ADAPTER AND SAFETY METHOD FOR A MOTOR VEHICLE NETWORK

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17746655

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 17746655

Country of ref document: EP

Kind code of ref document: A1