La présente invention concerne la cybersécurité à bord d’un véhicule, notamment automobile. Plus particulièrement, la présente invention concerne les failles de sécurité qui peuvent se produire entre deux calculateurs d’un véhicule lorsque ces calculateurs échangent des signaux pour contrôler une fonction d’un véhicule tel que le contrôle d’un groupe motopropulseur d’un véhicule.The present invention relates to cybersecurity on board a vehicle, in particular an automobile. More particularly, the present invention relates to security breaches that may occur between two computers of a vehicle when these computers exchange signals to control a function of a vehicle such as the control of a powertrain of a vehicle.
Les véhicules contemporains embarquent nombre de périphériques intégrant des calculateurs assurant chacun une ou plusieurs fonctions, telles que par exemple une fonction de gestion d’aide à la conduite, une fonction d’antipatinage, une fonction de répartition électronique du freinage, ou encore une fonction de commande d’actionneurs pour assurer le fonctionnement optimal d’un groupe motopropulseur thermique, hybride ou électrique.Contemporary vehicles have a number of peripherals incorporating computers, each of which performs one or more functions, such as a driving assistance management function, a traction control function, an electronic brake distribution function, or even an actuator control function to ensure the optimal operation of a thermal, hybrid or electric powertrain.
Ces calculateurs sont reliés entre eux via un bus de données série multiplexé de type CAN (de l’anglais « Controller Area Network » ou en français « Réseau de contrôleurs »). Les bus de données de type CAN existent dans différentes versions, comme le bus CAN LS (de anglais « Low Speed », en français « Faible vitesse », le débit maximal étant approximativement de 125Kbit/s), le bus CAN HS (de anglais « High Speed », en français « Grande vitesse », le débit maximal étant approximativement de 1Mbit/s), le bus CAN FD (de l’anglais « Flexible Data-Rate », en français « Débit de données Flexible » débit jusqu’à 15Mbit/s).These computers are connected to each other via a multiplexed serial data bus of the CAN type (from the English "Controller Area Network" or in French "Network of controllers"). CAN data buses exist in different versions, such as the CAN LS bus (from English "Low Speed", in French "Faible vitesse", the maximum data rate being approximately 125Kbit/s), the CAN HS bus (from English "High Speed", in French "Grande vitesse", the maximum data rate being approximately 1Mbit/s), the CAN FD bus (from English "Flexible Data-Rate", in French "Débit de données Flexible" data rate up to 15Mbit/s).
Certaines de ces fonctions assurent la sécurité du véhicule. On parle parfois de fonctions de cybersécurité. Ces fonctions de cybersécurité requièrent des échanges sécurisés de signaux de commande entre un premier calculateur destinataire de signaux de commande et un deuxième calculateur émetteur de ces signaux de commande.Some of these functions ensure vehicle safety. These are sometimes referred to as cybersecurity functions. These cybersecurity functions require secure exchanges of control signals between a first computer receiving control signals and a second computer sending these control signals.
Parmi les fonctions de cybersécurité, on peut citer la fonction d’immobilisation électronique du véhicule qui requiert une authentification du deuxième calculateur auprès du premier calculateur préalablement à l’échange de signaux de commande entre le deuxième calculateur émetteur des signaux de commande et le premier calculateur récepteur de ces signaux de commande. Le premier calculateur peut être par exemple un MCU (de l’anglais « Machine Control Unit », en français unité de contrôle moteur) ou encore un CMM (Contrôle Moteur Multifonctions) ou RMCU (de l’anglais « Rear Machine Control Unit, en français, unité de contrôle moteur arrière) suivant la diversité du groupe motopropulseur du véhicule (thermique/hybride/électrique), et le deuxième calculateur peut être un VSM (Vehicule Supervisor Module, en français module de supervision du véhicule).Among the cybersecurity functions, we can cite the electronic immobilization function of the vehicle which requires authentication of the second computer with the first computer prior to the exchange of control signals between the second computer transmitting the control signals and the first computer receiving these control signals. The first computer can be for example an MCU (from the English "Machine Control Unit") or a CMM (Multifunction Engine Control) or RMCU (from the English "Rear Machine Control Unit") depending on the diversity of the vehicle's powertrain (thermal/hybrid/electric), and the second computer can be a VSM (Vehicle Supervisor Module).
On peut également citer la fonction d’anti-vol électronique du véhicule qui requiert une authentification du deuxième calculateur auprès du premier calculateur préalablement à l’échange de signaux de commande entre le deuxième calculateur émetteur des signaux de commande et le premier calculateur récepteur de ces signaux de commande. Le premier calculateur peut être, par exemple un TCU (de l’anglais « Transmission Control Unit », en français unité de contrôle transmission) ou encore EPLU (de l’anglais Electrical Park Lock Unit, en français, unité de verrouillage électronique de stationnement) suivant la diversité du groupe motopropulseur du véhicule (thermique/hybride avec boîte de vitesse mécanique ou électrique) et le deuxième calculateur peut être un VSM.We can also cite the electronic anti-theft function of the vehicle which requires authentication of the second computer with the first computer prior to the exchange of control signals between the second computer transmitting the control signals and the first computer receiving these control signals. The first computer can be, for example a TCU (from the English "Transmission Control Unit") or EPLU (from the English "Electrical Park Lock Unit") depending on the diversity of the vehicle's powertrain (thermal/hybrid with mechanical or electric gearbox) and the second computer can be a VSM.
La
Le premier calculateur 11 émet un signal 13 à destination du deuxième calculateur 12. Le signal 13 est porteur d’une donnée aléatoire 131 encore appelée graine (‘seed’ en anglais). Le deuxième calculateur 12 calcule une donnée d’authentification à partir de la donnée aléatoire 131 et d’une clé de chiffrement utilisée par le deuxième calculateur 12 et émet un signal 14 porteur de la donnée d’authentification à destination du premier calculateur 11. Le premier calculateur 11 calcule une donnée d’authentification à partir de la donnée aléatoire 131 et d’une clé de chiffrement qu’il utilise et compare la donnée d’authentification portée par le signal 14 reçu et la donnée d’authentification qu’il vient de calculer. Si ces données d’authentification sont identiques alors le premier calculateur 11 fonctionne selon un mode de fonctionnement ‘déverrouillé’, c’est-à-dire que tout signal de commande 15 émis par le deuxième calculateur 12 à destination du premier calculateur 11 est pris en compte par le premier calculateur 11. Si ces données d’authentification ne sont pas identiques ou si le premier calculateur 11 ne reçoit pas le signal 14, alors le premier calculateur 11 fonctionne selon un mode de fonctionnement ‘verrouillé’, c’est-à-dire que tout signal de commande 15 émis par le deuxième calculateur 12 à destination du premier calculateur 11 n’est pas pris en compte par le premier calculateur 11.The first computer 11 transmits a signal 13 to the second computer 12. The signal 13 carries a random data item 131 also called a seed. The second computer 12 calculates an authentication data item from the random data item 131 and an encryption key used by the second computer 12 and transmits a signal 14 carrying the authentication data item to the first computer 11. The first computer 11 calculates an authentication data item from the random data item 131 and an encryption key that it uses and compares the authentication data item carried by the received signal 14 and the authentication data item that it has just calculated. If these authentication data are identical then the first computer 11 operates according to an ‘unlocked’ operating mode, that is to say that any control signal 15 emitted by the second computer 12 to the first computer 11 is taken into account by the first computer 11. If these authentication data are not identical or if the first computer 11 does not receive the signal 14, then the first computer 11 operates according to a ‘locked’ operating mode, that is to say that any control signal 15 emitted by the second computer 12 to the first computer 11 is not taken into account by the first computer 11.
Le premier calculateur 11 destinataire de signaux de commande 15 peut fonctionner selon soit le mode de fonctionnement ‘verrouillé’ soit selon le mode de fonctionnement ’déverrouillé’.The first computer 11 receiving control signals 15 can operate in either the 'locked' operating mode or the 'unlocked' operating mode.
L’utilisation de ces deux modes de fonctionnement du premier calculateur 11 peut s’avérer utile. Par exemple, dans un mode ‘production’ du véhicule, c’est-à-dire dans un mode dans lequel le premier calculateur 11 est sensé fonctionner une fois que le véhicule est utilisé par un usager, la prise en compte par ce premier calculateur 11 d’un signal de commande 15 émis par le deuxième calculateur 12 demande l’authentification préalable du deuxième calculateur 12 émetteur du signal de commande 15. Le deuxième calculateur 12 doit alors s’authentifier auprès du premier calculateur 11 et le premier calculateur 11 fonctionne alors en mode ‘déverrouillé’ lorsque le deuxième calculateur 12 est authentifié. Le fonctionnement du premier calculateur 11 en ‘déverrouillé’ assure la fiabilité des fonctions de sécurité du véhicule telles que la fonction d’immobilisation ou d’anti-vol électronique du véhiculeThe use of these two operating modes of the first computer 11 may prove useful. For example, in a ‘production’ mode of the vehicle, that is to say in a mode in which the first computer 11 is supposed to operate once the vehicle is used by a user, the taking into account by this first computer 11 of a control signal 15 emitted by the second computer 12 requires the prior authentication of the second computer 12 emitting the control signal 15. The second computer 12 must then authenticate itself with the first computer 11 and the first computer 11 then operates in ‘unlocked’ mode when the second computer 12 is authenticated. The operation of the first computer 11 in ‘unlocked’ mode ensures the reliability of the security functions of the vehicle such as the immobilization or electronic anti-theft function of the vehicle.
Le premier calculateur 11 peut aussi être configuré pour prendre en compte des signaux de commande 15 émis par le deuxième calculateur 12 sans authentification préalable du deuxième calculateur 12 auprès du premier calculateur 11. On parle parfois de mode ‘développement ‘ du véhicule. C’est le cas, par exemple, lors du développement des fonctionnalités du véhicule (alloués aux calculateurs 11 et 12) ou lors d’une phase de maintenance ou de réparation du véhicule. Dans le cas, les fonctionnalités d’immobilité et d’anti-vol du véhicule peuvent ne pas être assurées. Cette configuration particulière du premier calculateur 11 permet de ne pas pénaliser les équipes qui développent notamment le premier calculateur 11 en procédant à des validations et des phases de mise au point et/ou d’expertise.The first computer 11 can also be configured to take into account control signals 15 emitted by the second computer 12 without prior authentication of the second computer 12 with the first computer 11. This is sometimes referred to as the vehicle's 'development' mode. This is the case, for example, during the development of the vehicle's functionalities (allocated to the computers 11 and 12) or during a maintenance or repair phase of the vehicle. In this case, the vehicle's immobility and anti-theft functionalities may not be ensured. This particular configuration of the first computer 11 makes it possible not to penalize the teams that develop the first computer 11 in particular by carrying out validations and development and/or expert appraisal phases.
Il peut arriver que un ou plusieurs premiers calculateurs 11 restent configurés en mode ‘développement’ lorsque le véhicule fonctionne en mode ‘production’ en sortie d’usine ou lorsque ce véhicule sort d’une phase de maintenance ou de réparation. Le véhicule peut alors être utilisé par un usager et des signaux de commande 15 peuvent être acceptés par un premier calculateur 11 fonctionnant en mode ‘développement’ pour commander, notamment, le groupe motopropulseur du véhicule créant ainsi une faille de cybersécurité du véhicule.It may happen that one or more first computers 11 remain configured in ‘development’ mode when the vehicle is operating in ‘production’ mode upon leaving the factory or when this vehicle is leaving a maintenance or repair phase. The vehicle can then be used by a user and control signals 15 can be accepted by a first computer 11 operating in ‘development’ mode to control, in particular, the powertrain of the vehicle, thus creating a cybersecurity vulnerability of the vehicle.
Les véhicules actuels peuvent également mettre en œuvre des fonctions de cybersécurité telles que la fonction de démarrage sécurisé du premier calculateur 11 (en anglais ‘secure boot’) ou de mise à jour sécurisée du premier calculateur 11 (en anglais ‘secure update’) qui font intervenir des clés de chiffrement dites de ‘pre-production’ fixées à des valeurs particulières et publiques (connues) uniquement pour valider la bonne implémentation de ces fonctions de cybersécurité dans des premiers calculateurs 11. Ces premiers calculateurs 11 fonctionnent alors dans un mode de ‘pre-production’. Une fois que l’implémentation des fonctions de cybersécurité a été validée, les clés de chiffrement dites de ‘production’ fixées à d’autres valeurs privées remplacent les clés de chiffrement de ‘pre-production’. Les premiers calculateurs 11 fonctionnent alors dans un mode ‘production’.Current vehicles may also implement cybersecurity functions such as the secure boot function of the first computer 11 (in English ‘secure boot’) or the secure update of the first computer 11 (in English ‘secure update’) which involve so-called ‘pre-production’ encryption keys set to specific and public (known) values only to validate the correct implementation of these cybersecurity functions in first computers 11. These first computers 11 then operate in a ‘pre-production’ mode. Once the implementation of the cybersecurity functions has been validated, the so-called ‘production’ encryption keys set to other private values replace the ‘pre-production’ encryption keys. The first computers 11 then operate in a ‘production’ mode.
Il peut arriver que un ou plusieurs premiers calculateurs 11 continuent à utiliser des clés de chiffrement de ‘pre-production’ lorsque le véhicule fonctionne en mode ‘production’ en sortie d’usine ou lorsque ce véhicule sort d’une phase de maintenance ou de réparation.It may happen that one or more first 11 calculators continue to use 'pre-production' encryption keys when the vehicle is operating in 'production' mode when leaving the factory or when this vehicle comes out of a maintenance or repair phase.
Il s’en suit des failles de sécurité des fonctions de cybersécurité du véhicule.This results in security breaches in the vehicle's cybersecurity functions.
Un objet de la présente invention est de résoudre au moins l’un des problèmes de l’arrière-plan technologique décrit précédemment.An object of the present invention is to solve at least one of the problems of the technological background described above.
Un autre objet de la présente invention est de sécuriser un véhicule contres des attaques de cybersécurité.Another object of the present invention is to secure a vehicle against cybersecurity attacks.
Un autre objet de la présente invention est de fiabiliser les fonctions assurant la sécurité du véhicule telles que l'immobilisation électronique ou l'anti-vol électronique.Another object of the present invention is to make the functions ensuring the security of the vehicle more reliable, such as electronic immobilization or electronic anti-theft.
Selon un premier aspect, la présente invention concerne un procédé de détection d’un mode de fonctionnement d’un premier calculateur par un deuxième calculateur, le premier et le deuxième calculateur étant embarqués dans un véhicule, ledit procédé comprenant les étapes suivantes :
- émission, par le premier calculateur, d’un premier signal porteur d’une première donnée aléatoire à destination du deuxième calculateur ;
- validation, par le deuxième calculateur, d’une réception du premier signal émis par le premier calculateur ;
- si la réception du premier signal est validée par le deuxième calculateur, le deuxième calculateur considère que le premier calculateur fonctionne selon un premier mode de fonctionnement ;
- si la réception du premier signal n’est pas validée par le deuxième calculateur, le deuxième calculateur considère que le premier calculateur fonctionne selon un deuxième mode de fonctionnement et, mémorisation, par le deuxième calculateur, d’une deuxième donnée indiquant que le premier calculateur fonctionne selon le deuxième mode de fonctionnement.According to a first aspect, the present invention relates to a method for detecting an operating mode of a first computer by a second computer, the first and second computers being on board a vehicle, said method comprising the following steps:
- transmission, by the first computer, of a first signal carrying a first random data item to the second computer;
- validation, by the second computer, of reception of the first signal emitted by the first computer;
- if the reception of the first signal is validated by the second computer, the second computer considers that the first computer is operating according to a first operating mode;
- if the reception of the first signal is not validated by the second computer, the second computer considers that the first computer is operating according to a second operating mode and, storage, by the second computer, of a second data item indicating that the first computer is operating according to the second operating mode.
Un tel procédé assure qu’un véhicule ne soit pas exposé à une faille de sécurité à l’issue de son montage, de sa maintenance ou de sa réparation.Such a process ensures that a vehicle is not exposed to a security breach after its assembly, maintenance or repair.
Selon une variante, le procédé comporte en outre une étape d’émission d’un deuxième signal porteur de la deuxième donnée par le deuxième calculateur à destination d’un dispositif de diagnostic distant en communication avec le deuxième calculateur via un réseau de communication.According to a variant, the method further comprises a step of transmitting a second signal carrying the second data by the second computer to a remote diagnostic device in communication with the second computer via a communication network.
La présente invention signale tout calculateur en mode ‘développement’ à un opérateur en usine ou en service après-vente grâce à la remontée de la deuxième donnée pouvant prendre la forme d’un code d’erreur accessible via des outils de diagnostics actuels. Il est ainsi possible de contrôler la conformité en termes de cybersécurité du véhicule à l’issue de sa production, de sa maintenance ou de sa réparation.The present invention signals any calculator in 'development' mode to an operator in the factory or in after-sales service thanks to the feedback of the second data which can take the form of an error code accessible via current diagnostic tools. It is thus possible to check the cybersecurity compliance of the vehicle at the end of its production, maintenance or repair.
Selon une variante, le procédé comporte en outre une étape de réception, par le deuxième calculateur, d’un troisième signal porteur d’une requête de diagnostic émis par le dispositif de diagnostic distant et, suite à la réception du troisième signal, le deuxième calculateur émet le deuxième signal.According to a variant, the method further comprises a step of reception, by the second computer, of a third signal carrying a diagnostic request emitted by the remote diagnostic device and, following reception of the third signal, the second computer emits the second signal.
Selon un exemple de réalisation particulier et non limitatif, la première donnée est une donnée aléatoire et la réception du premier signal est validée lorsque le premier signal est reçu par le deuxième calculateur ; le premier calculateur fonctionnant selon le premier mode de fonctionnement lorsque le deuxième calculateur doit s’authentifier auprès du premier calculateur préalablement à l’acceptation par le premier calculateur de signaux de commande émis par le deuxième calculateur ; le premier calculateur fonctionnant selon le deuxième mode de fonctionnement lorsque le deuxième calculateur ne doit pas s’authentifier auprès du premier calculateur préalablement à l’acceptation par le premier calculateur de signaux de commande émis par le deuxième calculateur.According to a particular and non-limiting exemplary embodiment, the first data is random data and the reception of the first signal is validated when the first signal is received by the second computer; the first computer operating according to the first operating mode when the second computer must authenticate itself with the first computer prior to the acceptance by the first computer of control signals emitted by the second computer; the first computer operating according to the second operating mode when the second computer must not authenticate itself with the first computer prior to the acceptance by the first computer of control signals emitted by the second computer.
Ce mode de réalisation ajoute un moyen de détection du/des calculateur(s) resté(s) en mode ‘développement’ à l’issue du montage, de la maintenance ou de la réparation d’un véhicule en surveillant l’absence d’authentification des calculateurs – prérequis indispensable à l’échange de signaux via un bus de données CAN sensibles comme un ordre de démarrage du groupe motopropulseur du véhicule ou un ordre de libération de la mobilité du véhicule dans le cadre des fonctions immobiliseur électronique ou anti-vol électronique.This embodiment adds a means of detecting the computer(s) remaining in 'development' mode after assembly, maintenance or repair of a vehicle by monitoring the absence of authentication of the computers - an essential prerequisite for the exchange of signals via a sensitive CAN data bus such as a start command for the vehicle's powertrain or an order to release the vehicle's mobility within the framework of the electronic immobilizer or electronic anti-theft functions.
Selon un exemple de réalisation particulier et non limitatif, la première donnée est produite, par le premier calculateur, à partir d’une donnée non cryptée (« en clair ») et d’une clé de chiffrement utilisée par le premier calculateur, la réception du premier signal est alors validée par le deuxième calculateur si le deuxième calculateur reçoit la donnée non cryptée et la première donnée et si la première donnée a été produite par le premier calculateur à partir d’une clé de chiffrement autorisée par le deuxième calculateur ; le premier calculateur fonctionnant selon le premier mode de fonctionnement lorsque le premier calculateur utilise une clé de chiffrement autorisée par le deuxième dispositif ; le premier calculateur fonctionnant selon le deuxième mode de fonctionnement lorsque le premier calculateur n’utilise pas une clé de chiffrement autorisée par le deuxième dispositif.According to a particular and non-limiting exemplary embodiment, the first data is produced, by the first computer, from unencrypted data (“in clear”) and an encryption key used by the first computer, the reception of the first signal is then validated by the second computer if the second computer receives the unencrypted data and the first data and if the first data was produced by the first computer from an encryption key authorized by the second computer; the first computer operating according to the first operating mode when the first computer uses an encryption key authorized by the second device; the first computer operating according to the second operating mode when the first computer does not use an encryption key authorized by the second device.
Selon un mode de réalisation particulier et non limitatif, la validation de la réception du premier signal comporte les étapes suivantes :
- émission, par le deuxième calculateur, d’un quatrième signal porteur d’un nombre aléatoire et d’une requête de calcul de la première donnée à partir du nombre aléatoire et d’une clé de chiffrement utilisée par le premier calculateur, à destination du premier calculateur ;
- calcul de la première donnée par le premier calculateur, à partir du nombre aléatoire porté par le quatrième signal et d’une clé de chiffrement utilisée par le premier calculateur ;
- émission, par le premier calculateur, du premier signal porteur de la première donnée à destination du deuxième calculateur ;
- calcul, par le deuxième calculateur, d’une donnée d’authentification à partir du nombre aléatoire et d’une clé de chiffrement qu’il utilise ;
- comparaison, par le deuxième calculateur, de la première donnée portée par le premier signal émis par le premier calculateur et reçu et la donnée d’authentification calculée par le deuxième calculateur ;
- si la première donnée est identique à la donnée d’authentification alors la réception du premier signal est validée ;
-sinon, la réception du premier signal n’est pas validée.According to a particular and non-limiting embodiment, the validation of the reception of the first signal comprises the following steps:
- transmission, by the second computer, of a fourth signal carrying a random number and a request to calculate the first data item from the random number and an encryption key used by the first computer, to the first computer;
- calculation of the first data by the first calculator, from the random number carried by the fourth signal and an encryption key used by the first calculator;
- transmission, by the first computer, of the first signal carrying the first data to the second computer;
- calculation, by the second calculator, of authentication data from the random number and an encryption key that it uses;
- comparison, by the second computer, of the first data carried by the first signal emitted by the first computer and received and the authentication data calculated by the second computer;
- if the first data is identical to the authentication data then the reception of the first signal is validated;
- otherwise, the reception of the first signal is not validated.
Ce mode de réalisation est avantageux car il permet à un deuxième calculateur 22 de savoir si un premier calculateur 21 utilise des clés de chiffrement de ‘pre-production’ alors que ce premier calculateur 21 est sensé utiliser des clés de chiffrement de ‘production’.This embodiment is advantageous because it allows a second computer 22 to know if a first computer 21 is using 'pre-production' encryption keys while this first computer 21 is supposed to use 'production' encryption keys.
Selon un deuxième aspect, la présente invention concerne un dispositif de détection d’un mode de fonctionnement d’un premier calculateur par un deuxième calculateur embarqués d’un véhicule, le dispositif comprenant une mémoire associée à un processeur configuré pour la mise en œuvre des étapes du procédé selon le premier aspect de la présente invention.According to a second aspect, the present invention relates to a device for detecting an operating mode of a first computer by a second computer on board a vehicle, the device comprising a memory associated with a processor configured for implementing the steps of the method according to the first aspect of the present invention.
Selon un troisième aspect, la présente invention concerne un véhicule, par exemple de type automobile, comprenant un dispositif tel que décrit ci-dessus selon le deuxième aspect de la présente invention.According to a third aspect, the present invention relates to a vehicle, for example of the automobile type, comprising a device as described above according to the second aspect of the present invention.
Selon un quatrième aspect, la présente invention concerne un programme d’ordinateur qui comporte des instructions adaptées pour l’exécution des étapes du procédé selon le premier aspect de la présente invention, ceci notamment lorsque le programme d’ordinateur est exécuté par au moins un processeur.According to a fourth aspect, the present invention relates to a computer program which comprises instructions adapted for executing the steps of the method according to the first aspect of the present invention, in particular when the computer program is executed by at least one processor.
Un tel programme d’ordinateur peut utiliser n’importe quel langage de programmation, et être sous la forme d’un code source, d’un code objet, ou d’un code intermédiaire entre un code source et un code objet, tel que dans une forme partiellement compilée, ou dans n’importe quelle autre forme souhaitable.Such a computer program may use any programming language, and may be in the form of source code, object code, or code intermediate between source code and object code, such as in a partially compiled form, or in any other desirable form.
Selon un cinquième aspect, la présente invention concerne un support d’enregistrement lisible par un ordinateur sur lequel est enregistré un programme d’ordinateur comprenant des instructions pour l’exécution des étapes du procédé selon le premier aspect de la présente invention.According to a fifth aspect, the present invention relates to a computer-readable recording medium on which is recorded a computer program comprising instructions for carrying out the steps of the method according to the first aspect of the present invention.
D’une part, le support d’enregistrement peut être n'importe quel entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une mémoire ROM, une mémoire RAM, un CD-ROM ou une mémoire ROM de type circuit microélectronique, ou encore un moyen d'enregistrement magnétique ou un disque dur.On the one hand, the recording medium may be any entity or device capable of storing the program. For example, the medium may include a storage medium, such as a ROM memory, a RAM memory, a CD-ROM or a microelectronic circuit type ROM memory, or a magnetic recording medium or a hard disk.
D'autre part, ce support d’enregistrement peut également être un support transmissible tel qu'un signal électrique ou optique, un tel signal pouvant être acheminé via un câble électrique ou optique, par radio classique ou hertzienne ou par faisceau laser autodirigé ou par d'autres moyens. Le programme d’ordinateur selon la présente invention peut être en particulier téléchargé sur un réseau de type Internet.Furthermore, this recording medium may also be a transmissible medium such as an electrical or optical signal, such a signal being able to be conveyed via an electrical or optical cable, by conventional or terrestrial radio or by self-directed laser beam or by other means. The computer program according to the present invention may in particular be downloaded from a network such as the Internet.
Alternativement, le support d'enregistrement peut être un circuit intégré dans lequel le programme d’ordinateur est incorporé, le circuit intégré étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.Alternatively, the recording medium may be an integrated circuit in which the computer program is incorporated, the integrated circuit being adapted to perform or to be used in performing the method in question.
D’autres caractéristiques et avantages de la présente invention ressortiront de la description des exemples de réalisation particuliers et non limitatifs de la présente invention ci-après, en référence aux figures 1 à 5 annexées, sur lesquelles :Other characteristics and advantages of the present invention will emerge from the description of the particular and non-limiting exemplary embodiments of the present invention below, with reference to the appended figures 1 to 5, in which:
Un procédé et un dispositif de détection d’un mode de fonctionnement d’un premier calculateur par un deuxième calculateur embarqués d’un véhicule vont maintenant être décrits dans ce qui va suivre en référence conjointement aux figures 2 à 5. Des mêmes éléments sont identifiés avec des mêmes signes de référence tout au long de la description qui va suivre.A method and a device for detecting an operating mode of a first computer by a second computer on board a vehicle will now be described in what follows with joint reference to figures 2 to 5. The same elements are identified with the same reference signs throughout the description which follows.
Les termes « premier(s) », « deuxième(s) » (ou « première(s) », « deuxième(s) »), etc. sont utilisés dans ce document par convention arbitraire pour permettre d’identifier et de distinguer différents éléments (tels que des opérations, des moyens, etc.) mis en œuvre dans les modes de réalisation décrits ci-après. De tels éléments peuvent être distincts ou correspondre à un seul et unique élément, selon le mode de réalisation.The terms “first(s)”, “second(s)” (or “first(s)”, “second(s)”), etc. are used in this document by arbitrary convention to identify and distinguish different elements (such as operations, means, etc.) implemented in the embodiments described below. Such elements may be distinct or correspond to a single element, depending on the embodiment.
La
Le premier calculateur 21 embarqué dans le véhicule est configuré pour recevoir un signal de commande 220 pour piloter, par exemple, un groupe motopropulseur du véhicule et le deuxième calculateur 22 embarqué dans le véhicule est configuré pour émettre un signal de commande 220 à destination du premier calculateur 21 via un bus de données par exemple de type CAN (LS, HS, FD, etc.).The first computer 21 on board the vehicle is configured to receive a control signal 220 to control, for example, a powertrain of the vehicle and the second computer 22 on board the vehicle is configured to transmit a control signal 220 to the first computer 21 via a data bus, for example of the CAN type (LS, HS, FD, etc.).
Le premier calculateur 21 peut faire partie d’un ensemble de premiers calculateurs embarqués dans le véhicule. Chaque premier calculateur 11 est alors configuré pour recevoir un signal de commande 220 émis par le deuxième calculateur 22 et pour mettre en œuvre la présente invention.The first computer 21 may be part of a set of first computers on board the vehicle. Each first computer 11 is then configured to receive a control signal 220 emitted by the second computer 22 and to implement the present invention.
Le deuxième calculateur 22 peut faire partie d’un ensemble de calculateurs embarqués dans le véhicule qui sont configurés pour émettre un signal de commande 220 à destination du premier calculateur 21 et pour mettre en œuvre la présente invention.The second computer 22 may be part of a set of computers on board the vehicle which are configured to transmit a control signal 220 to the first computer 21 and to implement the present invention.
Le premier calculateur 21 peut être, par exemple, un MCU, un CMM, un RMCU, un TCU, un EPLU, etc.The first computer 21 may be, for example, an MCU, a CMM, an RMCU, a TCU, an EPLU, etc.
Le deuxième calculateur 22 peut être, par exemple, VSM, BSI (Boîtier de Servitude Intelligent) ou BCM (Body Control Module, en français module de contrôle de la carrosserie) présents dans différentes générations d'architectures électroniques équipant les véhicules ou encore une unité de supervision formée, par exemple d’un ou plusieurs calculateurs embarqués ou débarqués du véhicule.The second calculator 22 can be, for example, VSM, BSI (Intelligent Servitude Box) or BCM (Body Control Module) present in different generations of electronic architectures equipping the vehicles or even a supervision unit formed, for example, of one or more calculators on board or off the vehicle.
Un processus de détection d’un mode de fonctionnement du premier calculateur 21 par le deuxième calculateur 22 selon la présente invention est décrit ci-dessous pour pallier les problèmes de failles de sécurité de fonctions de cybersécurité qui peuvent se produite entre le premier calculateur 11 et le deuxième calculateur 12 de la
Dans une première opération, le premier calculateur 21 émet un premier signal 200 porteur d’une première donnée aléatoire 201 à destination du deuxième calculateur 22.In a first operation, the first computer 21 emits a first signal 200 carrying a first random data item 201 to the second computer 22.
Selon un exemple de réalisation particulier et non limitatif, le premier signal 200 est émis suite à un réveil du premier calculateur 21.According to a particular and non-limiting exemplary embodiment, the first signal 200 is emitted following a wake-up of the first computer 21.
Dans une deuxième opération, le deuxième calculateur 22 valide la réception du premier signal 200 émis par le premier calculateur 21.In a second operation, the second computer 22 validates the reception of the first signal 200 emitted by the first computer 21.
Si la réception du premier signal 200 est validée par le deuxième calculateur 22, le deuxième calculateur 22 considère que le premier calculateur 21 fonctionne selon un premier mode de fonctionnement.If the reception of the first signal 200 is validated by the second computer 22, the second computer 22 considers that the first computer 21 is operating according to a first operating mode.
Si la réception du premier signal 200 n’est pas validée par le deuxième calculateur 22, le deuxième calculateur 22 considère que le premier calculateur 21 fonctionne selon un deuxième mode de fonctionnement et, dans une troisième opération, le deuxième calculateur 22 mémorise une deuxième donnée 211 indiquant que le premier calculateur 21 fonctionne selon le deuxième mode de fonctionnement.If the reception of the first signal 200 is not validated by the second computer 22, the second computer 22 considers that the first computer 21 operates according to a second operating mode and, in a third operation, the second computer 22 stores a second data item 211 indicating that the first computer 21 operates according to the second operating mode.
La mémorisation de la deuxième donnée 211 n’a pas d’incidence sur l’émission et la réception de signaux de commande 220 afin de ne pas pénaliser les équipes de développement du premier calculateur 21 dans leurs activités.The storage of the second data 211 has no impact on the transmission and reception of control signals 220 so as not to penalize the development teams of the first computer 21 in their activities.
Selon un exemple de réalisation particulier et non limitatif, la deuxième donnée 211 est mémorisée dans une mémoire du deuxième calculateur 22 ou dans une mémoire accessible par le deuxième calculateur 22 via un moyen de communication filaire ou non filaire.According to a particular and non-limiting exemplary embodiment, the second data 211 is stored in a memory of the second computer 22 or in a memory accessible by the second computer 22 via a wired or wireless communication means.
Selon un exemple de réalisation particulier et non limitatif, la deuxième donnée 211 est un code identifiant un problème lors d’un diagnostic tel qu’une code DTC (de l’anglais, Diagnostic Trouble Code en français code identifiant un problème lors d’un diagnostic) qui peut être conforme à la norme ISO 15031-6According to a particular and non-limiting exemplary embodiment, the second data 211 is a code identifying a problem during a diagnosis such as a DTC code (from the English, Diagnostic Trouble Code in French code identifying a problem during a diagnosis) which can comply with the ISO 15031-6 standard
Selon une variante, dans une quatrième opération, le deuxième calculateur 22 émet un deuxième signal 210 porteur de la deuxième donnée 211 à destination d’un dispositif de diagnostic distant 23 en communication avec le deuxième calculateur 22 via un réseau de communication.According to a variant, in a fourth operation, the second computer 22 emits a second signal 210 carrying the second data 211 to a remote diagnostic device 23 in communication with the second computer 22 via a communication network.
Selon une variante, dans une cinquième opération, le deuxième calculateur 22 reçoit un troisième signal 230 porteur d’une requête de diagnostic émis par le dispositif de diagnostic distant 23. Suite à la réception du troisième signal 230, le deuxième calculateur 22 émet le deuxième signal 210 (quatrième opération).According to a variant, in a fifth operation, the second computer 22 receives a third signal 230 carrying a diagnostic request sent by the remote diagnostic device 23. Following receipt of the third signal 230, the second computer 22 sends the second signal 210 (fourth operation).
Selon un exemple de réalisation particulier et non limitatif, le troisième signal 230 est conforme à un protocole de communication de diagnostic utilisé dans des unités de commande électroniques du véhicule. La requête peut être, par exemple, une requête UDS (de l’anglais Unified Diagnostic Services, en français services de diagnostic unifiés) tel que définie par la norme ISO 14229-1.According to a particular and non-limiting exemplary embodiment, the third signal 230 complies with a diagnostic communication protocol used in electronic control units of the vehicle. The request may be, for example, a UDS request (from the English Unified Diagnostic Services) as defined by the ISO 14229-1 standard.
Selon un exemple de réalisation particulier et non limitatif, le deuxième signal 210 est porteur d’une deuxième donnée 211 de type RDTCI (Report Diagnostic Trouble Code Identifier) définie par la norme ISO 14229-1.According to a particular and non-limiting exemplary embodiment, the second signal 210 carries a second data item 211 of the RDTCI (Report Diagnostic Trouble Code Identifier) type defined by the ISO 14229-1 standard.
Le dispositif de diagnostic distant 23 peut par exemple être utilisé lors d’une phase d’assemblage du véhicule ou lors d’une phase de maintenance/ de service après-vente du véhicule pour s'assurer de la conformité en termes de cybersécurité du véhicule à l'issue de sa production ou de sa réparation. Le dispositif de diagnostic peut être un appareil débarqué du véhicule ou comprend au moins un calculateur embarqué du véhicule.The remote diagnostic device 23 may for example be used during a vehicle assembly phase or during a vehicle maintenance/after-sales service phase to ensure the cybersecurity compliance of the vehicle at the end of its production or repair. The diagnostic device may be a device removed from the vehicle or comprise at least one computer on board the vehicle.
Selon un exemple de réalisation particulier et non limitatif, le processus de la
Selon un mode de réalisation particulier et non limitatif, le processus de la
La
Dans une première sous-opération, le deuxième calculateur 22 émet un quatrième signal 240 porteur d’un nombre aléatoire et d’une requête de calcul de la première donnée aléatoire 201 à partir du nombre aléatoire et d’une clé de chiffrement utilisée par le premier calculateur 21, à destination du premier calculateur 21.In a first sub-operation, the second computer 22 emits a fourth signal 240 carrying a random number and a request to calculate the first random data 201 from the random number and an encryption key used by the first computer 21, intended for the first computer 21.
Dans une deuxième sous-opération, le premier calculateur 21 calcule la première données aléatoire 201 à partir du nombre aléatoire porté par le quatrième signal 240 et d’une clé de chiffrement utilisée par le premier calculateur 21 et, dans une troisième sous-opération, le premier calculateur 21 émet le premier signal 200 porteur de la première donnée aléatoire 201 à destination du deuxième calculateur 22. Dans une quatrième sous-opérations, le deuxième calculateur 22 calcule une donnée d’authentification à partir du nombre aléatoire et d’une clé de chiffrement qu’il utilise et, dans une cinquième sous-opération, le deuxième calculateur 22 compare la première donnée aléatoire 201 portée par le premier signal 200 émis par le premier calculateur 21 et reçu et la donnée d’authentification qu’il vient de calculer. Si la première donnée aléatoire 201 est identique à la donnée d’authentification alors le premier calculateur 21 utilise une clé de chiffrement autorisée par le deuxième calculateur 22 et la réception du premier signal est validée. sinon, le premier calculateur 21 n’utilise pas une clé de chiffrement autorisée par le deuxième calculateur 22 et la réception du premier signal n’est pas validée.In a second sub-operation, the first computer 21 calculates the first random data 201 from the random number carried by the fourth signal 240 and an encryption key used by the first computer 21 and, in a third sub-operation, the first computer 21 transmits the first signal 200 carrying the first random data 201 to the second computer 22. In a fourth sub-operation, the second computer 22 calculates an authentication data item from the random number and an encryption key that it uses and, in a fifth sub-operation, the second computer 22 compares the first random data 201 carried by the first signal 200 transmitted by the first computer 21 and received and the authentication data item that it has just calculated. If the first random data 201 is identical to the authentication data then the first computer 21 uses an encryption key authorized by the second computer 22 and the reception of the first signal is validated. Otherwise, the first computer 21 does not use an encryption key authorized by the second computer 22 and the reception of the first signal is not validated.
Le deuxième calculateur 22 peut être une unité de supervision formée, par exemple d’un ou plusieurs calculateurs embarqués ou débarqués du véhicule.The second computer 22 may be a supervision unit formed, for example, of one or more computers on board or off the vehicle.
La
Selon un mode de réalisation particulier, le dispositif 3 correspond à un dispositif de communication mobile tel que le dispositif 100.According to a particular embodiment, the device 3 corresponds to a mobile communication device such as the device 100.
Le dispositif 3 est par exemple configuré pour la mise en œuvre des opérations décrites en regard des figures 2 et 3 et/ou des étapes du procédé décrit en regard de la
Le dispositif 3 comprend un (ou plusieurs) processeur(s) 30 configurés pour exécuter des instructions pour la réalisation des étapes du procédé et/ou pour l’exécution des instructions du ou des logiciels embarqués dans le dispositif 3. Le processeur 30 peut inclure de la mémoire intégrée, une interface d’entrée/sortie, et différents circuits connus de l’homme du métier. Le dispositif 3 comprend en outre au moins une mémoire 31 correspondant par exemple à une mémoire volatile et/ou non volatile et/ou comprend un dispositif de stockage mémoire qui peut comprendre de la mémoire volatile et/ou non volatile, telle que EEPROM, ROM, PROM, RAM, DRAM, SRAM, flash, disque magnétique ou optique.The device 3 comprises one (or more) processor(s) 30 configured to execute instructions for carrying out the steps of the method and/or for executing the instructions of the software(s) embedded in the device 3. The processor 30 may include integrated memory, an input/output interface, and various circuits known to those skilled in the art. The device 3 further comprises at least one memory 31 corresponding for example to a volatile and/or non-volatile memory and/or comprises a memory storage device which may comprise volatile and/or non-volatile memory, such as EEPROM, ROM, PROM, RAM, DRAM, SRAM, flash, magnetic or optical disk.
Le code informatique du ou des logiciels embarqués comprenant les instructions à charger et exécuter par le processeur est par exemple stocké sur la mémoire 31.The computer code of the embedded software(s) including the instructions to be loaded and executed by the processor is for example stored in memory 31.
Selon différents exemples de réalisation particuliers et non limitatifs, le dispositif 3 est couplé en communication avec d’autres dispositifs ou systèmes similaires et/ou avec des dispositifs de communication, par exemple une TCU (de l’anglais « Telematic Control Unit » ou en français « Unité de Contrôle Télématique »), par exemple par l’intermédiaire d’un bus de communication ou au travers de ports d’entrée / sortie dédiés.According to various particular and non-limiting embodiments, the device 3 is coupled in communication with other similar devices or systems and/or with communication devices, for example a TCU (from the English “Telematic Control Unit” or in French “Telematic Control Unit”), for example via a communication bus or through dedicated input/output ports.
Selon un exemple de réalisation particulier et non limitatif, le dispositif 3 comprend un bloc 32 d’éléments d’interface pour communiquer avec des dispositifs externes, par exemple un serveur distant ou un dispositif de diagnostic, d’autres nœuds du réseau ad hoc. Les éléments d’interface du bloc 32 comprennent une ou plusieurs des interfaces suivantes :
- interface radiofréquence RF, par exemple de type Wi-Fi® (selon IEEE 802.11), par exemple dans les bandes de fréquence à 2,4 ou 5 GHz, ou de type Bluetooth® (selon IEEE 802.15.1), dans la bande de fréquence à 2,4 GHz, ou de type Sigfox utilisant une technologie radio UBN (de l’anglais Ultra Narrow Band, en français bande ultra étroite), ou LoRa dans la bande de fréquence 868 MHz, LTE (de l’anglais « Long-Term Evolution » ou en français « Evolution à long terme »), LTE-Advanced (ou en français LTE-avancé) ;
- interface USB (de l’anglais « Universal Serial Bus » ou « Bus Universel en Série » en français) ;
- interface HDMI (de l’anglais « High Definition Multimedia Interface », ou « Interface Multimedia Haute Definition » en français) ;
- interface LIN (de l’anglais « Local Interconnect Network », ou en français « Réseau interconnecté local »).According to a particular and non-limiting exemplary embodiment, the device 3 comprises a block 32 of interface elements for communicating with external devices, for example a remote server or a diagnostic device, other nodes of the ad hoc network. The interface elements of the block 32 comprise one or more of the following interfaces:
- RF radio frequency interface, for example Wi-Fi® type (according to IEEE 802.11), for example in the 2.4 or 5 GHz frequency bands, or Bluetooth® type (according to IEEE 802.15.1), in the 2.4 GHz frequency band, or Sigfox type using UBN (Ultra Narrow Band) radio technology, or LoRa in the 868 MHz frequency band, LTE (Long-Term Evolution), LTE-Advanced;
- USB interface (from the English “Universal Serial Bus” or “Universal Serial Bus” in French);
- HDMI interface (from the English “High Definition Multimedia Interface” or “High Definition Multimedia Interface” in French);
- LIN interface (from the English “Local Interconnect Network”).
Selon un autre exemple de réalisation particulier et non limitatif, le dispositif 3 comprend une interface de communication 33 qui permet d’établir une communication avec d’autres dispositifs (tels que d’autres calculateurs embarqué du véhicule) via un canal de communication 331. L’interface de communication 33 correspond par exemple à un transmetteur configuré pour transmettre et recevoir des informations et/ou des données via le canal de communication 331. L’interface de communication 33 correspond par exemple à un réseau filaire de type CAN, FlexRay (standardisé par la norme ISO 17458) ou Ethernet (standardisé par la norme ISO/IEC 802-3).According to another particular and non-limiting exemplary embodiment, the device 3 comprises a communication interface 33 which makes it possible to establish communication with other devices (such as other on-board computers of the vehicle) via a communication channel 331. The communication interface 33 corresponds for example to a transmitter configured to transmit and receive information and/or data via the communication channel 331. The communication interface 33 corresponds for example to a wired network of the CAN, FlexRay type (standardized by the ISO 17458 standard) or Ethernet (standardized by the ISO/IEC 802-3 standard).
Selon un exemple de réalisation particulier et non limitatif, le dispositif 3 peut fournir des signaux de sortie à un ou plusieurs dispositifs externes, tels qu’un écran d’affichage 34, tactile ou non, un ou des haut-parleurs 35 et/ou d’autres périphériques 36 via respectivement des interfaces de sortie 37, 38, 39. Selon une variante, l’un ou l’autre des dispositifs externes est intégré au dispositif 3.According to a particular and non-limiting exemplary embodiment, the device 3 can provide output signals to one or more external devices, such as a display screen 34, touch-sensitive or not, one or more speakers 35 and/or other peripherals 36 via output interfaces 37, 38, 39 respectively. According to a variant, one or other of the external devices is integrated into the device 3.
La
Le procédé est par exemple mis en œuvre par un dispositif embarqué dans le véhicule ou par le dispositif 3 de la
Dans une première étape 41, le premier calculateur émet un premier signal porteur d’une première donnée à destination du deuxième calculateur.In a first step 41, the first computer transmits a first signal carrying a first piece of data to the second computer.
Dans une deuxième étape 42, le deuxième calculateur valide la réception du premier signal émis par le premier calculateur.In a second step 42, the second computer validates the reception of the first signal emitted by the first computer.
Si la réception du premier signal 200 est validée par le deuxième calculateur 22, le deuxième calculateur 22 considère que le premier calculateur 21 fonctionne selon un premier mode de fonctionnement.If the reception of the first signal 200 is validated by the second computer 22, the second computer 22 considers that the first computer 21 is operating according to a first operating mode.
Si la réception du premier signal n’est pas validée par le deuxième calculateur, le deuxième calculateur considère que le premier calculateur fonctionne selon un deuxième mode de fonctionnement et, dans une troisième étape 43, le deuxième calculateur mémorise une deuxième donnée indiquant que le premier calculateur fonctionne selon le deuxième mode de fonctionnement.If the reception of the first signal is not validated by the second computer, the second computer considers that the first computer is operating according to a second operating mode and, in a third step 43, the second computer stores a second data item indicating that the first computer is operating according to the second operating mode.
Selon un exemple de réalisation particulier et non limitatif, la validation (étape 42) de la réception du premier signal comporte les sous-étapes suivantes :
- émission, par le deuxième calculateur, d’un quatrième signal porteur d’un nombre aléatoire et d’une requête de calcul de la première donnée à partir du nombre aléatoire et d’une clé de chiffrement utilisée par le premier calculateur, à destination du premier calculateur ;
- calcul de la première donnée par le premier calculateur, à partir du nombre aléatoire porté par le quatrième signal et d’une clé de chiffrement utilisée par le premier calculateur ;
- émission, par le premier calculateur, du premier signal porteur de la première donnée à destination du deuxième calculateur ;
- calcul, par le deuxième calculateur, d’une donnée d’authentification à partir du nombre aléatoire et d’une clé de chiffrement qu’il utilise ;
- comparaison, par le deuxième calculateur, de la première donnée portée par le premier signal émis par le premier calculateur et reçu et la donnée d’authentification calculée par le deuxième calculateur ;
- si la première donnée est identique à la donnée d’authentification alors la réception du premier signal est validée ;
-sinon, la réception du premier signal n’est pas validée.According to a particular and non-limiting exemplary embodiment, the validation (step 42) of the reception of the first signal comprises the following sub-steps:
- transmission, by the second computer, of a fourth signal carrying a random number and a request to calculate the first data item from the random number and an encryption key used by the first computer, to the first computer;
- calculation of the first data by the first calculator, from the random number carried by the fourth signal and an encryption key used by the first calculator;
- transmission, by the first computer, of the first signal carrying the first data to the second computer;
- calculation, by the second calculator, of authentication data from the random number and an encryption key that it uses;
- comparison, by the second computer, of the first data carried by the first signal emitted by the first computer and received and the authentication data calculated by the second computer;
- if the first data is identical to the authentication data then the reception of the first signal is validated;
- otherwise, the reception of the first signal is not validated.
Selon une variante, les variantes et exemples des opérations décrits en relation avec les figures 2 et 3 s’appliquent aux étapes du procédé de la
Bien entendu, la présente invention ne se limite pas aux exemples de réalisation décrits ci-avant mais s’étend à un procédé de détection d’un mode de fonctionnement d’un premier calculateur par un deuxième calculateur embarqués d’un véhicule qui inclurait des étapes secondaires sans pour cela sortir de la portée de la présente invention. Il en serait de même d’un dispositif configuré pour la mise en œuvre d’un tel procédé.Of course, the present invention is not limited to the exemplary embodiments described above but extends to a method for detecting an operating mode of a first computer by a second computer on board a vehicle which would include secondary steps without thereby departing from the scope of the present invention. The same would apply to a device configured for implementing such a method.
La présente invention concerne également un véhicule, par exemple automobile ou plus généralement un véhicule autonome à moteur terrestre, comprenant le dispositif 3 de la
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR2308888AFR3152326A1 (en) | 2023-08-24 | 2023-08-24 | Method for detecting an operating mode of a first computer by a second computer on board a vehicle |
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR2308888AFR3152326A1 (en) | 2023-08-24 | 2023-08-24 | Method for detecting an operating mode of a first computer by a second computer on board a vehicle |
| FR2308888 | 2023-08-24 |
| Publication Number | Publication Date |
|---|---|
| FR3152326A1true FR3152326A1 (en) | 2025-02-28 |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR2308888APendingFR3152326A1 (en) | 2023-08-24 | 2023-08-24 | Method for detecting an operating mode of a first computer by a second computer on board a vehicle |
| Country | Link |
|---|---|
| FR (1) | FR3152326A1 (en) |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040003227A1 (en)* | 2002-06-28 | 2004-01-01 | Jurgen Reinold | Method and system for vehicle authentication of a component |
| US20180254903A1 (en)* | 2017-03-01 | 2018-09-06 | Ford Global Technologies, Llc | End-to-end vehicle secure ecu unlock in a semi-offline environment |
| US20230205887A1 (en)* | 2021-12-23 | 2023-06-29 | Continental Automotive Technologies GmbH | Secure automotive system |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040003227A1 (en)* | 2002-06-28 | 2004-01-01 | Jurgen Reinold | Method and system for vehicle authentication of a component |
| US20180254903A1 (en)* | 2017-03-01 | 2018-09-06 | Ford Global Technologies, Llc | End-to-end vehicle secure ecu unlock in a semi-offline environment |
| US20230205887A1 (en)* | 2021-12-23 | 2023-06-29 | Continental Automotive Technologies GmbH | Secure automotive system |
| Publication | Publication Date | Title |
|---|---|---|
| EP3381207A1 (en) | Method and terminal for controlling the establishment of a vehicle accident report | |
| FR3107156A1 (en) | Vehicle control method and system | |
| FR3152326A1 (en) | Method for detecting an operating mode of a first computer by a second computer on board a vehicle | |
| FR3122961A1 (en) | Method, device and system for access control and hands-free start for a vehicle | |
| FR3152327A1 (en) | Method for monitoring on-board computers in a vehicle against a cyberattack | |
| JP2025522947A (en) | Enhanced pairing to facilitate seamless Bluetooth/WiFi connections | |
| FR3139101A1 (en) | Method and system for immobilizing a motor vehicle. | |
| FR3152693A1 (en) | Method for providing an encryption key to an on-board computer of a vehicle | |
| FR3140195A1 (en) | Method and device for transmitting data for attempting to register hands-free access devices for vehicles | |
| FR3104769A1 (en) | Vehicle computer software update control method and device | |
| FR3127181A1 (en) | Method and device for controlling a wireless charging system for a wireless communication device on board a vehicle | |
| FR3152697A1 (en) | Method for exchanging data between vehicle keys and vehicle keys implementing such a method | |
| FR3157773A1 (en) | Method and device for wireless communication between a vehicle and a remote device with random value generation | |
| FR3144075A1 (en) | Method and device for adjusting a driver's seat of a vehicle | |
| FR3097343A1 (en) | Process for diagnosing an output from a slave computer with the authorization of a master computer | |
| EP2960119A1 (en) | Vehicle including equipment fitted with secure elements | |
| Kainrath et al. | Advancing Automotive Connectivity: New Technologies and Security Considerations | |
| FR3098952A1 (en) | SECURING PROCESS FOR A VEHICLE COMPUTER AND SECURE VEHICLE COMPUTER | |
| EP4281887B1 (en) | Method and device for controlling access to a databus on board a vehicle by external diagnostic computing means | |
| FR3159942A1 (en) | Method and system for communicating vehicle diagnostic data | |
| EP3999385B1 (en) | Securing the starting of a vehicle with a warning device | |
| FR3149261A1 (en) | Method and device for controlling a set of exterior rearview mirrors of a vehicle | |
| FR3129559A1 (en) | Method and device for controlling a wireless charging system for a wireless communication device on board a vehicle | |
| FR3140964A1 (en) | Method and device for communicating vehicle registration data | |
| FR3126512A1 (en) | Vehicle communication method and device |
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment | Year of fee payment:2 | |
| PLSC | Publication of the preliminary search report | Effective date:20250228 | |
| PLFP | Fee payment | Year of fee payment:3 |