WO2018172663A1 - Procédé d'accès sécurisé à un véhicule automobile - Google Patents

Procédé d'accès sécurisé à un véhicule automobile Download PDF

Info

Publication number
WO2018172663A1
WO2018172663A1 PCT/FR2018/050600 FR2018050600W WO2018172663A1 WO 2018172663 A1 WO2018172663 A1 WO 2018172663A1 FR 2018050600 W FR2018050600 W FR 2018050600W WO 2018172663 A1 WO2018172663 A1 WO 2018172663A1
Authority
WO
WIPO (PCT)
Prior art keywords
vehicle
control module
duration
timer
interrogation signal
Prior art date
Application number
PCT/FR2018/050600
Other languages
English (en)
Inventor
Alain Brillon
Alex FOURNIÉ
Isabelle Verdon
Original Assignee
Continental Automotive France
Continental Automotive Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Automotive France, Continental Automotive Gmbh filed Critical Continental Automotive France
Priority to CN201880019468.1A priority Critical patent/CN110402457B/zh
Priority to KR1020197030178A priority patent/KR20190127835A/ko
Priority to US16/481,549 priority patent/US10762730B2/en
Publication of WO2018172663A1 publication Critical patent/WO2018172663A1/fr

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/10Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/2018Central base unlocks or authorises unlocking
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/245Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user where the antenna reception area plays a role
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/30Detection related to theft or to other events relevant to anti-theft systems
    • B60R25/34Detection related to theft or to other events relevant to anti-theft systems of conditions of vehicle components, e.g. of windows, door locks or gear selectors
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2400/00Special features of vehicle units
    • B60Y2400/30Sensors
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • G07C2009/00261Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the keyless data carrier having more than one function
    • G07C2009/00269Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the keyless data carrier having more than one function opening and locking of all locks at the same time
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • G07C2009/00261Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the keyless data carrier having more than one function
    • G07C2009/00293Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the keyless data carrier having more than one function anti-theft
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • G07C2009/00841Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed by a portable device

Definitions

  • the present invention relates to the field of motor vehicle safety and relates more specifically to a method and a device for secure hands-free access to a motor vehicle.
  • the invention aims in particular to allow the unlocking and locking of the vehicle so as to prevent relay type attacks.
  • Such a system comprises an access device, for example of the key, badge or mobile phone type, carried by the user of the vehicle, and an access control module and start-up embedded in the vehicle and which is configured to communicate on a wireless communication link with said access device in order to authenticate it and to authorize the unlocking and locking of the opening of the vehicle as well as the starting of the engine.
  • an access device for example of the key, badge or mobile phone type, carried by the user of the vehicle
  • an access control module and start-up embedded in the vehicle which is configured to communicate on a wireless communication link with said access device in order to authenticate it and to authorize the unlocking and locking of the opening of the vehicle as well as the starting of the engine.
  • the control module transmits periodically, via an antenna, a broadcast signal.
  • the broadcast signal is picked up via its antenna by the access device which responds to the control module by sending an authentication message including its ID.
  • the control module unlocks the opening of the vehicle and allows the engine to start.
  • Such a wireless communication system may be subject to attacks allowing an unauthorized person to enter the cockpit or even start the engine of the vehicle.
  • a known type of attack called relay attack, allows a thief to unlock the opening of the vehicle while staying away, for example more than 10 meters. More specifically, the thief triggers the sending by the access device of an authentication message which it relays to the control module to unlock the vehicle and then start the engine.
  • This relay can be realized on a UHF (Ultra High Frequency) communication link, for example functional up to 100 meters.
  • UHF Ultra High Frequency
  • a first type of relay attack can be realized using an attack device comprising two radio antennas connected to each other via a coaxial cable.
  • an attack device comprising two radio antennas connected to each other via a coaxial cable.
  • one of the antennas When one of the antennas is presented near the door of the vehicle, it captures the broadcast signal transmitted by the antenna of the control module.
  • This magnetic field excites the first antenna of the driver that creates, by induction, an electrical signal that propagates in the coaxial cable.
  • this signal is received by the second antenna of the driver, it generates an omnidirectional magnetic field.
  • This radio field then excites the antenna of the access device which demodulates the signal and sends the vehicle an authentication message allowing the opening of the opening and the starting of the engine.
  • a second type of relay attack can be realized with a wireless attack device comprising two radio antennas, a transmitter and a receiver.
  • the transmitter captures the broadcast signal transmitted by the antenna of the control module to convert it into radio waves, for example at 2.5 GHz, then amplifies it to send it to the receiver.
  • the receiver receives this signal, converts it and sends it to the antenna of the access device.
  • the access device responds to this signal by an authentication message that the attack device transmits to the control module which then unlocks the doors and allows the engine to start.
  • a known solution for combating such relay attacks consists in equipping the access device with a motion sensor allowing, in the prolonged absence of movement, for example after a few minutes, to deactivate said access device, the latter not being a priori about to be used. Thus, when disabled, the access device can not respond to a relay attack. The access device is then reactivated when a movement is detected, for example when a user grasps it.
  • the access device may, however, be stationary while it is necessary to be able to start the engine. This may for example be the case when a user drops the access device in the vehicle and does not start the engine for several minutes, for example when it is telephone. In this case, the access device deactivates in the absence of movement, thus preventing the user from starting the engine unless the access device is re-moved, which presents a significant drawback.
  • the present invention aims to overcome these disadvantages by providing a simple and effective solution allowing an authorized user to use the access device of the vehicle to unlock and start the engine later without the need to re-manipulate the device while preventing relay attacks around the vehicle.
  • the invention firstly relates to a method of secure access to a motor vehicle, the locking and unlocking of the doors are made by wireless communication between a portable access device and a control module embedded access device in said vehicle, said device comprising a motion sensor.
  • the method is remarkable in that it comprises the steps of authenticating the device with the access control module, unlocking the vehicle when the device has been authenticated, periodic transmission, by the access control module , an interrogation signal in at least a part of the passenger compartment of the vehicle to the device following the unlocking of the vehicle, at each reception by the device of said interrogation signal, of triggering a first time delay whose duration is greater than the interrogation signal sending period, and deactivating the device when the first timer has expired and the stationary state of said device is detected by the motion sensor.
  • unlocking the vehicle is meant unlocking at least one opening of the vehicle, for example at least one door, the passenger compartment, the boot, etc.
  • deactivation of the device means that the device is unfit to unlock the vehicle (or to start the engine).
  • the invention makes it possible to prevent the access device from being deactivated when it is likely to be used in the vehicle. More specifically, the invention makes it possible to prevent the deactivation of the access device once the vehicle has been unlocked, even if the device remains stationary for a period longer than the time necessary to deactivate it when it is away from the vehicle. eg at the home of the user. Indeed, the unlocking of the vehicle by the device being synonymous with the use of said device and thus the vehicle, the method according to the invention keeps the device active in the vehicle and make it inactive as soon as the user wearing the device move away from the vehicle and remove the device.
  • the step of authenticating the device with the access control module comprises, the device being associated with an identifier, a sub-step of receiving a broadcast signal transmitted by the module. access control, a substep of sending, by the device, an unlock request to the access control module, said request comprising the identifier of the device, the authentication of the device then being carried out by the access control module from the identifier included in the unlocking request received.
  • the deactivation of the device can be carried out by the device by preventing the sending of an unlocking request, for example by cutting off the power supply of its antenna or by sending, in response to the reception of a signal broadcast and instead of an unlock request, a message in which it indicates that its state is disabled.
  • the duration of the first delay is greater than or equal to three times the period of the interrogation signal.
  • the duration of the period of the interrogation signal is between 1 and 5 minutes.
  • the duration of the first time delay is between 3 and 15 minutes.
  • a margin for example of 5%, may be provided to compensate for the inaccuracy of the clocks of the electronic components used in the device if necessary.
  • the stationary state of the device is detected when the motion sensor detects no movement during the duration of a second time delay.
  • the second timer is triggered with each movement of the device detected by the motion sensor, the duration of the second timer then being greater than the duration of the first timer.
  • the second timer is triggered only when the first timer has expired.
  • the duration of the second timer is greater than the duration of the first timer.
  • the duration of the second timer can for example be between 3 and 20 minutes.
  • the method comprises a step of locking the vehicle by the device and a step of stopping the periodic transmission, by the access control module, of the interrogation signal following said locking of the vehicle of to allow the expiration of the first timer.
  • the invention also relates to a portable device for access to a motor vehicle, the locking and unlocking of the doors are made by wireless communication between said device and an access control module embedded in said vehicle, said device comprising a sensor movement and being able to authenticate with the access control module.
  • the device is remarkable in that it is configured to receive an interrogation signal transmitted periodically by the access control module in at least part of the passenger compartment of the vehicle to the device following the unlocking of the vehicle, for at each reception by the device of said interrogation signal, triggering a first delay whose duration is greater than the transmission period of the interrogation signal, for deactivating the device when the first timer has expired and the immobile state said device is detected from the motion sensor.
  • the duration of the first delay is greater than or equal to three times the period of the interrogation signal.
  • the duration of the period of the interrogation signal is between 1 and 5 minutes.
  • the duration of the first time delay is between 3 and 15 minutes.
  • a margin for example of 5%, may be provided to compensate for the inaccuracy of the clocks of the electronic components used in the device if necessary.
  • the device is configured to detect a stationary state when the motion sensor detects no movement for the duration of a second timer.
  • the second timer is triggered with each movement of the device detected by the motion sensor, the duration of the second timer then being greater than the duration of the first timer.
  • the second timer is triggered only when the first timer has expired.
  • the duration of the second timer is greater than the duration of the first timer.
  • the duration of the second timer can for example be between 3 and 20 minutes.
  • the invention also relates to a motor vehicle whose doors are able to be locked and unlocked by wireless communication between a device and an access control module embedded in said vehicle, said access control module being configured to authenticate said device, to unlock the vehicle when the device has been authenticated, and to issue periodically a polling signal in at least a portion of the passenger compartment of the vehicle to the device following the unlocking of the vehicle.
  • the invention relates to a secure unlocking and locking system of a motor vehicle, said system comprising at least one device and a vehicle as presented above.
  • FIG. 1 schematically illustrates an embodiment of the system according to the invention.
  • FIG. 1 schematically illustrates an embodiment of the device according to the invention.
  • FIG. 1 schematically illustrates an embodiment of the method according to the invention.
  • the system of the invention makes it possible to secure access to a motor vehicle, in particular with the aim of reducing or even eliminating the risk of relay attack.
  • the system 1 comprises a vehicle 10 and an access device 20 enabling the locking and unlocking of said vehicle 10, and preferably, that the starting of the engine (no shown) of the vehicle 10.
  • locking / unlocking the vehicle means locking / unlocking at least one opening of the vehicle, for example a door, the boot, etc.
  • the system could include more than one device without limiting the scope of the present invention.
  • the vehicle 10 comprises an access control module 100, which may for example be in the form of a computer known as the ECU (Electronic Control Unit), connected to an antenna 100A (or several antennas) for example mounted in a door handle of the vehicle to communicate with the device 20.
  • ECU Electronic Control Unit
  • This access control module 100 is configured to periodically transmit a broadcast signal in a coverage area (not shown) around the vehicle 10 and to receive an unlock request comprising an identifier of the device 20 in order to authenticate it. then allow the unlocking of the vehicle 10 as will be described below.
  • the access control module 100 is configured to communicate with the device 20 over a wireless communication link L1, in particular to unlock the vehicle 10.
  • a communication link L1 can be a communication link LF (Low Frequency) by example in the frequency band ranging from a few tens to a few hundred kHZ or even UHF (Ultra High Frequencies) in the band 30 MHz - 3 GHz, for example still in the band 2 -2,4 GHz (Bluetooth®) .
  • LF Low Frequency
  • UHF Ultra High Frequencies
  • the access control module 100 is also configured to, once the vehicle 10 is unlocked and until it is locked again, periodically send an interrogation signal to the device 20.
  • this signal interrogation is sent on the L1 communication link existing between the device 20 and the access control module 100, but it will be noted that it could be transmitted on any other suitable communication link.
  • the interrogation signal can be transmitted in all or part of the passenger compartment or even both in and out of the passenger compartment of the vehicle 10.
  • the duration of the interrogation signal period is between 1 and 5 minutes.
  • the device 20 is intended to equip a user to enable him to control the locking and unlocking of the vehicle 10. Referring to Figure 2, the device 20 comprises a management module 200 and a motion sensor 210.
  • the motion sensor 210 is able to detect a movement of the device 20 and to emit a detection signal when a movement of the device has been detected.
  • the management module 200 is configured to communicate on the wireless communication link L1 with the antenna 100A of the access control module 100, in particular to unlock the vehicle 10.
  • the device 20 when the device 20 enters the coverage area of the vehicle 10 in which the access control module 100 periodically transmits a broadcast signal, the device 20 is able to receive this broadcast signal and to respond to the control module access 100 by sending an unlocking request comprising the identifier of the device 20 which makes it possible to authenticate and authorize the unlocking of the vehicle 10 by the access control module 100.
  • the management module 200 is also configured to receive the interrogation signal transmitted periodically by the access control module 100, and for each reception of said interrogation signal, trigger a first delay whose duration is greater than the transmission period of the interrogation signal.
  • the duration of the first time delay is between 3 and 15 minutes.
  • a margin for example 5%, may be provided to compensate for the inaccuracy of the clocks of the electronic components used in the device 20, if any.
  • the management module 200 is also configured to detect a stationary state of the device 20 when the motion sensor 210 detects no movement during the duration of a second time delay.
  • the second timer is triggered with each movement of the device 20 detected by the motion sensor 210, the duration of the second timer then being greater than the duration of the first timer.
  • the second timer is triggered only when the first timer has expired.
  • the duration of the second timer is greater than the duration of the first timer.
  • the duration of the second timer can for example be between 3 and 20 minutes.
  • time delay means a time interval of a predetermined duration. In practice, such a delay can for example be implemented using a computer counter. The management of such a delay being known per se it will not be further detailed here.
  • the management module 200 is also configured to deactivate the device and in particular the unlocking function of the vehicle when the first timer has elapsed and a still state of the device is detected.
  • deactivate the device and “deactivate the device” means that the device switches to an "inactive" mode in which it is unable to send an unlock request, for example by interrupting the power supply of its antenna or by sending a disabled status message instead of sending an unlock request upon receiving a broadcast signal.
  • the device 20 periodically receives the broadcast signal transmitted by the access control module 100 to which it responds for the first time. to inform of his presence.
  • the access control module 100 no longer receives a presence message from the device 20 and then locks the vehicle 10.
  • the access control module 100 periodically emits a broadcast signal in a coverage area extending around the vehicle 10, for example within a radius of 10 meters.
  • the device 20 When a user carrying the device 20 enters the coverage area and receives the broadcast signal, the device 20 sends an unlocking request including its identifier to the access control module 100.
  • the access control module 100 authenticates the device 20 in a step E1. For this, it verifies that the identifier of the device 20 is valid, that is to say, corresponds to a device 20 authorized to unlock the opening of the vehicle 10, then it controls the unlocking of said doors, for example the doors or the door. safe, in a step E2.
  • the access control module 100 begins to issue periodically a poll signal in a step E3.
  • the management module 200 of the device 20 triggers, in a step E4, a first delay whose duration is greater than the period of transmission of the interrogation signal by the control module In other words, the first timer is reset each time the periodic interrogation signal is received. Also, as long as the device 20 is within the transmission range of the access control module 100 and it receives the interrogation signal, the first timer will be effective.
  • a stationary state of the device 20 is determined by the management module 200 when the motion sensor 210 detects no movement during the duration of a second time delay (step E5).
  • the second timer is triggered with each movement detected by the motion sensor 210, the duration of the second timer then being greater than the duration of the first timer. In this case, the second timer is thus reset as long as the device 20 is in motion.
  • the second timer is triggered only when the first timer has expired.
  • the device 20 remains active as long as the first timer is effective, that is to say as long as the interrogation signal transmitted by the access control module 100 is received by the device 20.
  • the first timer expires when the device 20 no longer receives the interrogation signal. This may be the case when the device 20 is no longer in the zone of reception of the interrogation signal (for example because the device 20 has been moved away from the vehicle 10 by a user) or when the access control module 100 stops the periodic transmission of the interrogation signal, for example when the passenger compartment of the vehicle 10 is locked by the device 20.
  • the device deactivates in a step E6 when a stationary state of the device 20 is detected, thereby preventing any relay attack.
  • the device 20 turns off when the second timer expires, i.e. when the motion sensor 210 has detected no movement during the duration of said second timer.

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Lock And Its Accessories (AREA)

Abstract

La présente invention a pour objet un procédé d'accès sécurisé à un véhicule (10) automobile dont le verrouillage et le déverrouillage des ouvrants sont réalisés par communication sans fil entre un dispositif (20) d'accès portable et un module de contrôle d'accès (100) embarqué dans ledit véhicule.

Description

Procédé d'accès sécurisé à un véhicule automobile
La présente invention se rapporte au domaine de la sécurité des véhicules automobiles et concerne plus précisément un procédé et un dispositif d'accès mains libres sécurisé à un véhicule automobile. L'invention vise notamment à permettre le déverrouillage et le verrouillage du véhicule de manière à prévenir les attaques de type relais.
De nos jours, de nombreux véhicules automobiles sont équipés d'un système d'accès et de démarrage mains libres. Un tel système comporte un dispositif d'accès, par exemple de type clé, badge ou téléphone mobile, porté par l'utilisateur du véhicule, et un module de contrôle d'accès et de démarrage embarqué dans le véhicule et qui est configuré pour communiquer sur un lien de communication sans fil avec ledit dispositif d'accès afin de l'authentifier et d'autoriser le déverrouillage et le verrouillage des ouvrants du véhicule ainsi que le démarrage du moteur.
De manière connue, le module de contrôle émet de manière périodique, via une antenne, un signal de diffusion. Lorsque l'utilisateur porteur du dispositif d'accès s'approche du véhicule pour le déverrouiller, le signal de diffusion est capté via son antenne par le dispositif d'accès qui répond au module de contrôle en lui envoyant un message d'authentification comprenant son identifiant. Lorsque l'identifiant est valide et que l'utilisateur porteur du dispositif d'accès entre en contact avec une zone prédéterminée du véhicule, par exemple lorsqu'il place sa main sur la poignée de la portière du conducteur, qui est équipée d'un capteur de détection d'approche, le module de contrôle déverrouille les ouvrants du véhicule et autorise le démarrage du moteur.
Un tel système de communication sans fil peut être sujet à des attaques permettant à une personne non autorisée de pénétrer dans l'habitacle voire de démarrer le moteur du véhicule. Un type d'attaque connue, appelée attaque relais, permet à un voleur de déverrouiller les ouvrants du véhicule tout en se tenant éloigné, par exemple de plus de 10 mètres. Plus précisément, le voleur déclenche l'envoi par le dispositif d'accès d'un message d'authentification qu'il relaye jusqu'au module de contrôle pour déverrouiller le véhicule et démarrer ensuite le moteur. Ce relais peut être réalisé sur un lien de communication UHF (Ultra Haute Fréquence), par exemple fonctionnel jusqu'à 100 mètres.
Un premier type d'attaque relais peut être réalisé à l'aide d'un dispositif d'attaque comprenant deux antennes radio connectées entre elles via un câble coaxial. Quand l'une des antennes est présentée près de la porte du véhicule, elle capture le signal de diffusion émis par l'antenne du module de contrôle. Ce champ magnétique excite la première antenne du dispositif d'attaque qui crée, par induction, un signal électrique qui se propage dans le câble coaxial. Lorsque ce signal est reçu par la seconde antenne du dispositif d'attaque, celle-ci génère un champ magnétique omnidirectionnel. Ce champ radio excite alors l'antenne du dispositif d'accès qui démodule le signal et envoie au véhicule un message d'authentification permettant l'ouverture des ouvrants et le démarrage du moteur.
Un deuxième type d'attaque relais peut être réalisé avec un dispositif d'attaque sans câble comprenant deux antennes radio, un émetteur et un récepteur. L'émetteur capture le signal de diffusion émis par l'antenne du module de contrôle pour le convertir en ondes radiofréquences, par exemple à 2,5 GHz, puis l'amplifie pour l'émettre à destination du récepteur. Le récepteur reçoit ce signal, le convertit et l'envoie à l'antenne du dispositif d'accès. Le dispositif d'accès répond à ce signal par un message d'authentification que le dispositif d'attaque transmet au module de contrôle qui déverrouille alors les ouvrants et autorise le démarrage du moteur.
Une solution connue pour lutter contre de telles attaques relais consiste à équiper le dispositif d'accès d'un capteur de mouvement permettant, en l'absence prolongée de mouvement, par exemple après quelques minutes, de désactiver ledit dispositif d'accès, ce dernier n'étant pas a priori sur le point d'être utilisé. Ainsi, lorsqu'il est désactivé, le dispositif d'accès ne peut pas répondre à une attaque relais. Le dispositif d'accès se réactive ensuite lorsqu'un mouvement est détecté, par exemple lorsqu'un utilisateur s'en saisit.
Le dispositif d'accès peut cependant se retrouver immobile alors qu'il est nécessaire de pouvoir démarrer le moteur. Ceci peut par exemple être le cas lorsqu'un utilisateur dépose le dispositif d'accès dans le véhicule et ne démarre pas le moteur avant plusieurs minutes, par exemple lorsqu'il est téléphone. Dans ce cas, le dispositif d'accès se désactive en l'absence de mouvement, empêchant alors l'utilisateur de démarrer le moteur, à moins de déplacer de nouveau le dispositif d'accès, ce qui présente un inconvénient important.
La présente invention a pour but de remédier à ces inconvénients en proposant une solution simple et efficace permettant à un utilisateur autorisé d'utiliser le dispositif d'accès du véhicule pour le déverrouiller et démarrer le moteur ultérieurement sans avoir besoin de manipuler de nouveau le dispositif d'accès tout en empêchant les attaques relais aux abords du véhicule.
A cette fin, l'invention a tout d'abord pour objet un procédé d'accès sécurisé à un véhicule automobile dont le verrouillage et le déverrouillage des ouvrants sont réalisés par communication sans fil entre un dispositif d'accès portable et un module de contrôle d'accès embarqué dans ledit véhicule, ledit dispositif comprenant un capteur de mouvement. Le procédé est remarquable en ce qu'il comprend les étapes d'authentification du dispositif auprès du module de contrôle d'accès, de déverrouillage du véhicule lorsque le dispositif a été authentifié, d'émission périodique, par le module de contrôle d'accès, d'un signal d'interrogation dans au moins une partie de l'habitacle du véhicule à destination du dispositif suite au déverrouillage du véhicule, à chaque réception par le dispositif dudit signal d'interrogation, de déclenchement d'une première temporisation dont la durée est supérieure à la période d'émission du signal d'interrogation, et de désactivation du dispositif lorsque la première temporisation a expiré et que l'état immobile dudit dispositif est détecté par le capteur de mouvement.
Par les termes « déverrouillage du véhicule », on entend le déverrouillage d'au moins un ouvrant du véhicule, par exemple d'au moins une portière, de l'habitacle, du coffre, etc. Par les termes « désactivation du dispositif », on entend que le dispositif est inapte à déverrouiller le véhicule (voire à en démarrer le moteur).
L'invention permet d'éviter que le dispositif d'accès ne se désactive au moment où il est susceptible d'être utilisé dans le véhicule. Plus précisément, l'invention permet d'empêcher la désactivation du dispositif d'accès dès lors que le véhicule a été déverrouillé, même si le dispositif reste immobile pour une durée supérieure à la durée nécessaire pour le désactiver lorsqu'il est éloigné du véhicule, par exemple au domicile de l'utilisateur. En effet, le déverrouillage du véhicule par le dispositif étant synonyme d'utilisation dudit dispositif et donc du véhicule, le procédé selon l'invention permet de garder le dispositif actif dans le véhicule et de le rendre inactif dès que l'utilisateur portant le dispositif s'éloigne du véhicule et dépose le dispositif.
Selon un aspect de l'invention, l'étape d'authentification du dispositif auprès du module de contrôle d'accès comprend, le dispositif étant associé à un identifiant, une sous-étape de réception d'un signal de diffusion émis par le module de contrôle d'accès, une sous-étape d'envoi, par le dispositif, d'une requête de déverrouillage au module de contrôle d'accès, ladite requête comprenant l'identifiant du dispositif, l'authentification du dispositif étant alors réalisée par le module de contrôle d'accès à partir de l'identifiant inclus dans la requête de déverrouillage reçue.
Dans ce cas, la désactivation du dispositif peut être réalisée par le dispositif en empêchant l'envoi d'une requête de déverrouillage, par exemple en coupant l'alimentation électrique de son antenne ou en envoyant, en réponse à la réception d'un signal de diffusion et à la place d'une requête de déverrouillage, un message dans lequel il indique que son état est désactivé.
Selon un aspect avantageux de l'invention, la durée de la première temporisation est supérieure ou égale au triple de la période du signal d'interrogation. De manière avantageuse, la durée de la période du signal d'interrogation est comprise entre 1 et 5 minutes.
Avantageusement encore, la durée de la première temporisation est comprise entre 3 et 15 minutes. Une marge, par exemple de 5 %, peut être prévue afin de compenser l'imprécision des horloges des composants électroniques utilisées dans le dispositif le cas échéant.
De préférence, l'état immobile du dispositif est détecté lorsque le capteur de mouvement ne détecte aucun mouvement pendant la durée d'une deuxième temporisation.
Dans un premier mode de réalisation, la deuxième temporisation est déclenchée à chaque mouvement du dispositif détecté par le capteur de mouvement, la durée de la deuxième temporisation étant alors supérieure à la durée de la première temporisation.
Dans un deuxième mode de réalisation, la deuxième temporisation est déclenchée uniquement lorsque la première temporisation a expiré.
De préférence, la durée de la deuxième temporisation est supérieure à la durée de la première temporisation. La durée de la deuxième temporisation peut par exemple être comprise entre 3 et 20 minutes.
Dans un mode de réalisation, le procédé comprend une étape de verrouillage du véhicule par le dispositif et une étape d'arrêt de l'émission périodique, par le module de contrôle d'accès, du signal d'interrogation suite audit verrouillage du véhicule de manière à permettre l'expiration de la première temporisation.
L'invention concerne également un dispositif portable d'accès à un véhicule automobile dont le verrouillage et le déverrouillage des ouvrants sont réalisés par communication sans fil entre ledit dispositif et un module de contrôle d'accès embarqué dans ledit véhicule, ledit dispositif comprenant un capteur de mouvement et étant apte à s'authentifier auprès du module de contrôle d'accès.
Le dispositif est remarquable en ce qu'il est configuré pour recevoir un signal d'interrogation émis périodiquement par le module de contrôle d'accès dans au moins une partie de l'habitacle du véhicule à destination du dispositif suite au déverrouillage du véhicule, pour, à chaque réception par le dispositif dudit signal d'interrogation, déclencher une première temporisation dont la durée est supérieure à la période d'émission du signal d'interrogation, pour désactiver le dispositif lorsque la première temporisation a expiré et que l'état immobile dudit dispositif est détecté à partir du capteur de mouvement.
Selon un aspect avantageux de l'invention, la durée de la première temporisation est supérieure ou égale au triple de la période du signal d'interrogation. De manière avantageuse, la durée de la période du signal d'interrogation est comprise entre 1 et 5 minutes.
Avantageusement encore, la durée de la première temporisation est comprise entre 3 et 15 minutes. Une marge, par exemple de 5 %, peut être prévue afin de compenser l'imprécision des horloges des composants électroniques utilisées dans le dispositif le cas échéant.
De préférence, le dispositif est configuré pour détecter un état immobile lorsque le capteur de mouvement ne détecte aucun mouvement pendant la durée d'une deuxième temporisation.
Dans une première forme de réalisation, la deuxième temporisation est déclenchée à chaque mouvement du dispositif détecté par le capteur de mouvement, la durée de la deuxième temporisation étant alors supérieure à la durée de la première temporisation.
Dans une deuxième forme de réalisation, la deuxième temporisation est déclenchée uniquement lorsque la première temporisation a expiré.
De préférence, la durée de la deuxième temporisation est supérieure à la durée de la première temporisation. La durée de la deuxième temporisation peut par exemple être comprise entre 3 et 20 minutes.
L'invention concerne également un véhicule automobile dont les ouvrants sont apte à être verrouillés et déverrouillés par communication sans fil entre un dispositif et un module de contrôle d'accès embarqué dans ledit véhicule, ledit module de contrôle d'accès étant configuré pour authentifier ledit dispositif, pour déverrouiller le véhicule lorsque le dispositif a été authentifié, et pour émettre périodiquement un signal d'interrogation dans au moins une partie de l'habitacle du véhicule à destination du dispositif suite au déverrouillage du véhicule.
L'invention concerne enfin un système de déverrouillage et de verrouillage sécurisé d'un véhicule automobile, ledit système comprenant au moins un dispositif et un véhicule tels que présentés précédemment.
D'autres caractéristiques et avantages de l'invention apparaîtront lors de la description qui suit faite en regard des figures annexées données à titre d'exemples non limitatifs et dans lesquelles des références identiques sont données à des objets semblables.
- La figure 1 illustre schématiquement une forme de réalisation du système selon l'invention.
- La figure 2 illustre schématiquement une forme de réalisation du dispositif selon l'invention. - La figure 3 illustre schématiquement un mode de réalisation du procédé selon l'invention.
Le système selon l'invention permet de sécuriser l'accès à un véhicule automobile, notamment dans le but de réduire, voire supprimer, le risque d'attaque relais.
Dans l'exemple illustré à la figure 1 , le système 1 selon l'invention comprend un véhicule 10 automobile et un dispositif 20 d'accès permettant le verrouillage et le déverrouillage dudit véhicule 10 ainsi, de préférence, que le démarrage du moteur (non représenté) du véhicule 10. Par les termes « verrouillage / déverrouillage du véhicule », on entend le verrouillage / déverrouillage d'au moins un ouvrant du véhicule, par exemple une portière, du coffre, etc. On notera que le système pourrait comprendre plus d'un dispositif sans que cela ne limite la portée de la présente invention.
Le véhicule 10 comprend un module de contrôle d'accès 100, pouvant se présenter par exemple sous la forme d'un calculateur connu sous le nom d'ECU (Electronic Control Unit), connecté à une antenne 100A (ou plusieurs antennes) par exemple montée dans une poignée de porte du véhicule afin de communiquer avec le dispositif 20.
Ce module de contrôle d'accès 100 est configuré pour émettre périodiquement un signal de diffusion dans une zone de couverture (non représentée) autour du véhicule 10 et pour recevoir une requête de déverrouillage comprenant un identifiant du dispositif 20 afin de l'authentifier et d'autoriser alors le déverrouillage du véhicule 10 comme cela sera décrit ci-après.
Le module de contrôle d'accès 100 est configuré pour communiquer avec le dispositif 20 sur un lien de communication L1 sans fil, notamment pour déverrouiller le véhicule 10. Un tel lien de communication L1 peut être un lien de communication LF (Low Frequency) par exemple dans la bande de fréquences allant de quelques dizaines à quelques centaines de kHZ ou bien UHF (Ultra Hautes Fréquences) dans la bande 30 MHz - 3 GHz, par exemple encore dans la bande de fréquences 2 -2,4 GHz (Bluetooth®).
Le module de contrôle d'accès 100 est également configuré pour, une fois le véhicule 10 déverrouillé et jusqu'à ce qu'il soit de nouveau verrouillé, émettre périodiquement un signal d'interrogation à destination du dispositif 20. De préférence, ce signal d'interrogation est émis sur le lien de communication L1 existant entre le dispositif 20 et le module de contrôle d'accès 100 mais on notera qu'il pourrait être émis sur tout autre lien de communication adapté. Le signal d'interrogation peut être émis dans tout ou partie de l'habitacle voire également à la fois dans et hors de l'habitacle du véhicule 10. De préférence, la durée de la période du signal d'interrogation est comprise entre 1 et 5 minutes. Le dispositif 20 est destiné à équiper un utilisateur afin de lui permettre de commander le verrouillage et le déverrouillage du véhicule 10. En référence à la figure 2, le dispositif 20 comprend un module de gestion 200 et un capteur de mouvement 210.
Le capteur de mouvement 210 est apte à détecter un mouvement du dispositif 20 et à émettre un signal de détection lorsqu'un mouvement du dispositif a été détecté.
Le module de gestion 200 est configuré pour communiquer sur le lien de communication L1 sans fil avec l'antenne 100A du module de contrôle d'accès 100, notamment pour déverrouiller le véhicule 10.
Ainsi, lorsque le dispositif 20 pénètre dans la zone de couverture du véhicule 10 dans laquelle le module de contrôle d'accès 100 émet périodiquement un signal de diffusion, le dispositif 20 est apte à recevoir ce signal de diffusion et à répondre au module de contrôle d'accès 100 en envoyant une requête de déverrouillage comprenant l'identifiant du dispositif 20 qui permet d'authentifier et d'autoriser le déverrouillage du véhicule 10 par le module de contrôle d'accès 100.
On notera que d'autres données peuvent être échangées sur le lien de communication sans fil L1 entre le dispositif 20 et le module de contrôle d'accès 100 sans que cela ne soit limitatif de la portée de la présente invention.
Le module de gestion 200 est également configuré pour recevoir le signal d'interrogation émis périodiquement par le module de contrôle d'accès 100, et pour, à chaque réception dudit signal d'interrogation, déclencher une première temporisation dont la durée est supérieure à la période d'émission du signal d'interrogation. De préférence, la durée de la première temporisation est comprise entre 3 et 15 minutes. Une marge, par exemple de 5 %, peut être prévue afin de compenser l'imprécision des horloges des composants électroniques utilisées dans le dispositif 20 le cas échéant.
Le module de gestion 200 est également configuré pour détecter un état immobile du dispositif 20 lorsque le capteur de mouvement 210 ne détecte aucun mouvement pendant la durée d'une deuxième temporisation.
Dans une première forme de réalisation, la deuxième temporisation est déclenchée à chaque mouvement du dispositif 20 détecté par le capteur de mouvement 210, la durée de la deuxième temporisation étant alors supérieure à la durée de la première temporisation.
Dans une deuxième forme de réalisation, la deuxième temporisation est déclenchée uniquement lorsque la première temporisation a expiré.
De préférence, la durée de la deuxième temporisation est supérieure à la durée de la première temporisation. La durée de la deuxième temporisation peut par exemple être comprise entre 3 et 20 minutes. Par les termes « temporisation », on entend un intervalle de temps d'une durée prédéterminée. En pratique, une telle temporisation peut par exemple être mise en œuvre en utilisant un compteur informatique. La gestion d'une telle temporisation étant connue en soi elle ne sera pas davantage détaillée ici.
Le module de gestion 200 est aussi configuré pour désactiver le dispositif et notamment la fonction de déverrouillage du véhicule lorsque la première temporisation s'est écoulée et qu'un état immobile du dispositif est détecté.
Par les termes « désactiver le dispositif » et « désactivation du dispositif », on entend que le dispositif bascule dans un mode « inactif » dans lequel il est inapte à envoyer une requête de déverrouillage, par exemple en interrompant l'alimentation électrique de son antenne ou en envoyant un message d'état désactivé au lieu d'envoyer une requête de déverrouillage suite à la réception d'un signal de diffusion.
Dans une forme de réalisation préférée, tant qu'il est dans la zone de couverture du module de contrôle d'accès 100, le dispositif 20 reçoit périodiquement le signal de diffusion émis par le module de contrôle d'accès 100 auquel il répond pour l'informer de sa présence. Lorsque le dispositif 20 sort de la zone de couverture du signal de diffusion, le module de contrôlé d'accès 100 ne reçoit plus de message de présence de la part du dispositif 20 et procède alors au verrouillage du véhicule 10.
L'invention va maintenant être décrite dans sa mise en œuvre en référence aux figures 1 à 3.
Tout d'abord, le véhicule 10 étant verrouillé, le module de contrôle d'accès 100 émet de manière périodique un signal de diffusion dans une zone de couverture s'étendant autour du véhicule 10, par exemple dans un rayon de 10 mètres.
Lorsqu'un utilisateur portant le dispositif 20 entre dans la zone de couverture et reçoit le signal de diffusion, le dispositif 20 envoie une requête de déverrouillage comprenant son identifiant au module de contrôle d'accès 100.
Une fois que le module de contrôle d'accès 100 a reçu la requête de déverrouillage, il authentifie le dispositif 20 dans une étape E1 . Pour cela, il vérifie que l'identifiant du dispositif 20 est valide, c'est-à-dire correspond à un dispositif 20 autorisé à déverrouiller les ouvrants du véhicule 10, puis il commande le déverrouillage desdits ouvrants, par exemple les portes ou le coffre, dans une étape E2.
Une fois les ouvrants du véhicule 10 déverrouillés, le module de contrôle d'accès 100 commence à émettre périodiquement un signal d'interrogation dans une étape E3.
A chaque réception d'un signal d'interrogation, le module de gestion 200 du dispositif 20 déclenche, dans une étape E4, une première temporisation dont la durée est supérieure à la période d'émission du signal d'interrogation par le module de contrôle d'accès 100. Autrement dit, la première temporisation est réarmée à chaque fois que le signal d'interrogation périodique est reçu. Aussi, tant que le dispositif 20 sera à portée d'émission du module de contrôle d'accès 100 et qu'il recevra le signal d'interrogation, la première temporisation sera effective.
Parallèlement, un état immobile du dispositif 20 est déterminé par le module de gestion 200 lorsque le capteur de mouvement 210 ne détecte aucun mouvement pendant la durée d'une deuxième temporisation (étape E5).
Dans un premier mode de réalisation, la deuxième temporisation est déclenchée à chaque mouvement détecté par le capteur de mouvement 210, la durée de la deuxième temporisation étant alors supérieure à la durée de la première temporisation. Dans ce cas, la deuxième temporisation est ainsi réarmée tant que le dispositif 20 sera en mouvement.
Dans un deuxième mode de réalisation, la deuxième temporisation est déclenchée uniquement lorsque la première temporisation a expiré.
Le dispositif 20 reste actif tant que la première temporisation est effective, c'est-à-dire tant que le signal d'interrogation émis par le module de contrôle d'accès 100 est reçu par le dispositif 20.
La première temporisation expire lorsque le dispositif 20 ne reçoit plus le signal d'interrogation. Cela peut être le cas lorsque le dispositif 20 n'est plus dans la zone de réception du signal d'interrogation (par exemple parce que le dispositif 20 aura été éloigné du véhicule 10 par un utilisateur) ou lorsque le module de contrôle d'accès 100 stoppe l'émission périodique du signal d'interrogation, par exemple lorsque l'habitacle du véhicule 10 est verrouillé par le dispositif 20.
Une fois que la première temporisation a expiré, le dispositif se désactive dans une étape E6 lorsqu'un état immobile du dispositif 20 est détecté, empêchant alors toute attaque relais.
Lorsque cet état immobile est détecté en utilisant une deuxième temporisation, le dispositif 20 se désactive lorsque la deuxième temporisation expire, c'est-à-dire lorsque le capteur de mouvement 210 n'a détecté aucun mouvement pendant la durée de ladite deuxième temporisation.

Claims

REVENDICATIONS
1 . Procédé d'accès sécurisé à un véhicule (10) automobile dont le verrouillage et le déverrouillage des ouvrants sont réalisés par communication sans fil entre un dispositif (20) d'accès portable et un module de contrôle d'accès (100) embarqué dans ledit véhicule (10), ledit dispositif (20) comprenant un capteur de mouvement (210), le procédé comprenant es étapes suivantes :
- authentification (E1 ) du dispositif (20) auprès du module de contrôle d'accès (100),
- déverrouillage (E2) du véhicule (10) lorsque le dispositif (20) a été authentifié,
- émission (E3) périodique, par le module de contrôle d'accès (100), d'un signal d'interrogation dans au moins une partie de l'habitacle du véhicule (10) à destination du dispositif (20) suite au déverrouillage du véhicule (10),
- à chaque réception par le dispositif (20) dudit signal d'interrogation, déclenchement (E4) d'une première temporisation dont la durée est supérieure à la période d'émission du signal d'interrogation,
- désactivation (E6) du dispositif (20) lorsque la première temporisation a expiré et que l'état immobile dudit dispositif (20) est détecté par le capteur de mouvement
(210), ledit procédé étant caractérisé en ce que : que l'état immobile du dispositif (20) est détecté lorsque le capteur de mouvement (210) ne détecte aucun mouvement pendant la durée d'une deuxième temporisation.
2. Procédé selon la revendication précédente, caractérisé en ce que la deuxième temporisation est déclenchée à chaque mouvement du dispositif (20) détecté par le capteur de mouvement (210), la durée de la deuxième temporisation étant alors supérieure à la durée de la première temporisation.
3. Procédé selon la revendication 1 , caractérisé en ce que la deuxième temporisation est déclenchée uniquement lorsque la première temporisation a expiré. 4. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que la durée de la période du signal d'interrogation est comprise entre 1 et 5 minutes.
5. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que la durée de la première temporisation est comprise entre 3 et 15 minutes.
6. Dispositif (20) portable d'accès à un véhicule (10) automobile dont le verrouillage et le déverrouillage des ouvrants sont réalisés par communication sans fil entre ledit dispositif (20) et un module de contrôle d'accès (100) embarqué dans ledit véhicule (10), ledit dispositif (20) comprenant un capteur de mouvement (210) et étant apte à s'authentifier auprès du module de contrôle d'accès (100), le dispositif (20) étant configuré pour : - recevoir un signal d'interrogation émis périodiquement par le module de contrôle d'accès (100) dans au moins une partie de l'habitacle du véhicule (10) à destination du dispositif (20) suite au déverrouillage du véhicule (10),
- à chaque réception par le dispositif (20) dudit signal d'interrogation, déclencher une première temporisation dont la durée est supérieure à la période d'émission du signal d'interrogation,
- désactiver le dispositif (20) lorsque la première temporisation a expiré et que l'état immobile dudit dispositif (20) est détecté à partir du capteur de mouvement (210), le dispositif étant caractérisé en ce qu'il est configuré pour détecter un état immobile lorsque le capteur de mouvement (210) ne détecte aucun mouvement pendant la durée d'une deuxième temporisation.
7. Dispositif (20) selon la revendication précédente, caractérisé en ce que la durée de la première temporisation est supérieure ou égale au triple de la période du signal d'interrogation.
8. Système (1 ) de déverrouillage et de verrouillage sécurisé d'un véhicule (10) automobile, ledit système (1 ) comprenant :
- au moins un dispositif (20) selon l'une des revendications 6 ou 7, et
- un véhicule (10) automobile dont les ouvrants sont apte à être verrouillés et déverrouillés par communication sans fil entre ledit dispositif (20) et un module de contrôle d'accès (100) embarqué dans ledit véhicule (10), ledit module de contrôle d'accès (100) étant configuré pour authentifier le dispositif (20), pour déverrouiller le véhicule (10) lorsque le dispositif (20) a été authentifié, et pour émettre périodiquement un signal d'interrogation dans au moins une partie de l'habitacle du véhicule (10) à destination du dispositif (20) suite au déverrouillage du véhicule (10).
PCT/FR2018/050600 2017-03-20 2018-03-14 Procédé d'accès sécurisé à un véhicule automobile WO2018172663A1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201880019468.1A CN110402457B (zh) 2017-03-20 2018-03-14 用于安全访问机动车辆的方法
KR1020197030178A KR20190127835A (ko) 2017-03-20 2018-03-14 자동차에 대한 안전한 접근 방법
US16/481,549 US10762730B2 (en) 2017-03-20 2018-03-14 Method for secure access to a motor vehicle

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1752251A FR3063947B1 (fr) 2017-03-20 2017-03-20 Procede d'acces securise a un vehicule automobile
FR1752251 2017-03-20

Publications (1)

Publication Number Publication Date
WO2018172663A1 true WO2018172663A1 (fr) 2018-09-27

Family

ID=58993047

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2018/050600 WO2018172663A1 (fr) 2017-03-20 2018-03-14 Procédé d'accès sécurisé à un véhicule automobile

Country Status (5)

Country Link
US (1) US10762730B2 (fr)
KR (1) KR20190127835A (fr)
CN (1) CN110402457B (fr)
FR (1) FR3063947B1 (fr)
WO (1) WO2018172663A1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3125770B1 (fr) * 2021-07-27 2023-10-06 Psa Automobiles Sa Procédé d’ouverture d’un véhicule et clef mains libres associée.

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0808971A2 (fr) * 1996-05-24 1997-11-26 Trw Inc. Emetteur-récepteur portable à faible consommation pour un système d'entrée sans clé dans un véhicule
EP0984124A2 (fr) * 1998-09-02 2000-03-08 Mannesmann VDO Aktiengesellschaft Clé électronique
EP1447775A2 (fr) * 2003-02-17 2004-08-18 Delphi Technologies, Inc. Dispositif de verrouillage électronique
DE102011013605A1 (de) * 2011-03-10 2012-09-13 Volkswagen Aktiengesellschaft Mobile Sendevorrichtung eines Zugangssystems eines Fahrzeugs
DE102011050160A1 (de) * 2011-05-06 2012-11-08 Hella Kgaa Hueck & Co. Identifikationsgeber mit verringertem Stromverbrauch
DE202015005832U1 (de) * 2015-08-19 2015-09-23 Michael Klöffer Schutzfunktion für Keyless-Entry- und Keyless-Go-Systeme
DE202016003349U1 (de) * 2016-04-26 2016-06-29 Franz Josef Geider Fahrzeugschlüssel mit Transponderfunktion (für keyless-entry und keyless-go), der mit einem RSA-Schutz über Aktiv-/Inaktivschaltung mittels eines Bewegungssensors ausgestattet ist
DE102016003129A1 (de) * 2016-03-15 2017-09-21 Daimler Ag Fernsteuervorrichtung und Verfahren zur Steuerung von Fahrzeugfunktionen eines Fahrzeugs

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1288841A1 (fr) * 2001-08-30 2003-03-05 Motorola, Inc. Système de communication répondeur passif
US20080024322A1 (en) * 2003-06-25 2008-01-31 Koninklijke Philips Electronics N.V. Method and Arrangements for Increasing the Security of Transponder Systems, Particularly for Access to Automobiles
GB201119792D0 (en) * 2011-11-16 2011-12-28 Jaguar Cars Vehicle access system
US9082241B2 (en) * 2012-01-06 2015-07-14 Nxp B.V. Wireless communications circuit
GB2515006B (en) * 2013-05-31 2015-11-25 Jaguar Land Rover Ltd Vehicle communication system
US20140368313A1 (en) * 2013-06-14 2014-12-18 Texas Instruments Incorporated Vehicle keyfob with accelerometer to extend battery life
US9102296B2 (en) * 2013-06-24 2015-08-11 Texas Instruments Incorporated Relay attack prevention for passive entry/passive start systems
JP6292719B2 (ja) * 2015-03-13 2018-03-14 オムロンオートモーティブエレクトロニクス株式会社 車両無線通信システム、車両制御装置、携帯機
JP6534875B2 (ja) * 2015-07-03 2019-06-26 株式会社東海理化電機製作所 電子キー及び電子キーシステム
JP6557078B2 (ja) * 2015-07-09 2019-08-07 株式会社東海理化電機製作所 電子キー及び電子キーシステム

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0808971A2 (fr) * 1996-05-24 1997-11-26 Trw Inc. Emetteur-récepteur portable à faible consommation pour un système d'entrée sans clé dans un véhicule
EP0984124A2 (fr) * 1998-09-02 2000-03-08 Mannesmann VDO Aktiengesellschaft Clé électronique
EP1447775A2 (fr) * 2003-02-17 2004-08-18 Delphi Technologies, Inc. Dispositif de verrouillage électronique
DE102011013605A1 (de) * 2011-03-10 2012-09-13 Volkswagen Aktiengesellschaft Mobile Sendevorrichtung eines Zugangssystems eines Fahrzeugs
DE102011050160A1 (de) * 2011-05-06 2012-11-08 Hella Kgaa Hueck & Co. Identifikationsgeber mit verringertem Stromverbrauch
DE202015005832U1 (de) * 2015-08-19 2015-09-23 Michael Klöffer Schutzfunktion für Keyless-Entry- und Keyless-Go-Systeme
DE102016003129A1 (de) * 2016-03-15 2017-09-21 Daimler Ag Fernsteuervorrichtung und Verfahren zur Steuerung von Fahrzeugfunktionen eines Fahrzeugs
DE202016003349U1 (de) * 2016-04-26 2016-06-29 Franz Josef Geider Fahrzeugschlüssel mit Transponderfunktion (für keyless-entry und keyless-go), der mit einem RSA-Schutz über Aktiv-/Inaktivschaltung mittels eines Bewegungssensors ausgestattet ist

Also Published As

Publication number Publication date
FR3063947A1 (fr) 2018-09-21
US20200193750A1 (en) 2020-06-18
CN110402457B (zh) 2022-04-12
KR20190127835A (ko) 2019-11-13
US10762730B2 (en) 2020-09-01
CN110402457A (zh) 2019-11-01
FR3063947B1 (fr) 2021-05-07

Similar Documents

Publication Publication Date Title
EP3083343B1 (fr) Procédé de déclenchement d'une commande sur un véhicule automobile par un échange de données entre un équipement de contrôle et un élément identifiant
EP1821261B1 (fr) Procédé et dispositif de condamnation automatique des portes d'un véhicule
WO2013110596A1 (fr) Moyen d'authentification portable et système de sécurité de véhicule pour un véhicule automobile
WO2015091951A1 (fr) Téléphone mobile apte à s'apparier automatiquement avec un véhicule automobile et procédé d'appairage automatique
FR2858347A1 (fr) Procede permettant de confirmer une autorisation de verrouiller et de deverrouiller et/ou d'utiliser un objet et dispositif de securite
EP1099814A1 (fr) Véhicule automobile équipé d'un système d'accès et/ou démarrage dit "mains libre"
EP1001117B1 (fr) Système pour sécuriser une transmission bidirectionnelle de données pour l'accès a un espace clos, en particulier pour l'accès a un véhicule
FR3076970A1 (fr) Procédé de commande de l'accès à un véhicule et système de commande de l'accès à un véhicule
EP1362753A1 (fr) Commande d'un système d'accès et/ou de démarrage d'un véhicule automobile dans une zone de perturbation de fréquences
FR3007875A1 (fr) Procede de protection d'un systeme d'acces et/ou de demarrage main libre d'un vehicule en modifiant la vitesse de reception de signaux
WO2018154211A1 (fr) Détection de présence d'une main humaine sur un ouvrant de véhicule
FR2814842A1 (fr) Procede d'emission et de reception, notamment pour la detection d'un generateur d'identification
WO2018172663A1 (fr) Procédé d'accès sécurisé à un véhicule automobile
EP1041226B1 (fr) Dispositif pour sécuriser un système d'accès equipé d'un moyen d'identification et d'un identifiant, pour un véhicule automobile
WO2002001027A1 (fr) Procede securise de gestion du fonctionnement d'un appareil par un utilisateur et le materiel pour la mise en oeuvre du procede
EP3377376A1 (fr) Unité électronique, système comprenant une telle unité électronique et procédé de déverrouiillage
EP1389330B1 (fr) Procédé de communication entre un badge et un véhicule automobile
EP3397526A1 (fr) Procédé et système de commande d'une fonctionnalité d'un véhicule
FR3074328B1 (fr) Procede d'activation d'au moins une fonction d'un equipement d'un vehicule
FR2933437A1 (fr) Procede et dispositif de deverrouillage automatique de vehicule
EP4029318B1 (fr) Procédé de communication entre un système de contrôle d'un véhicule et un ensemble d'appareils mobiles de télécommunication
JP7383583B2 (ja) 制御装置、プログラム、およびシステム
FR2793335A1 (fr) Procede de condamnation d'un vehicule automobile, et dispositif pour sa mise en oeuvre
FR3007877A1 (fr) Procede de securisation d'un systeme d'acces et/ou de demarrage main libre d'un vehicule utilisant des signaux de test
FR3141905A1 (fr) Procédé de démarrage d’un véhicule au moyen d’un identifiant

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18714307

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 20197030178

Country of ref document: KR

Kind code of ref document: A

122 Ep: pct application non-entry in european phase

Ref document number: 18714307

Country of ref document: EP

Kind code of ref document: A1