FR3085145A1 - Procede et dispositif de controle du fonctionnement d’un module de communication directe par voie d’ondes d’un vehicule, par declenchement d’une reaction - Google Patents

Procede et dispositif de controle du fonctionnement d’un module de communication directe par voie d’ondes d’un vehicule, par declenchement d’une reaction Download PDF

Info

Publication number
FR3085145A1
FR3085145A1 FR1857681A FR1857681A FR3085145A1 FR 3085145 A1 FR3085145 A1 FR 3085145A1 FR 1857681 A FR1857681 A FR 1857681A FR 1857681 A FR1857681 A FR 1857681A FR 3085145 A1 FR3085145 A1 FR 3085145A1
Authority
FR
France
Prior art keywords
communication module
vehicle
computer
result
reaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1857681A
Other languages
English (en)
Inventor
Saleh Bensator
Delphine Duperray
Stefano Mafrica
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PSA Automobiles SA
Original Assignee
PSA Automobiles SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PSA Automobiles SA filed Critical PSA Automobiles SA
Priority to FR1857681A priority Critical patent/FR3085145A1/fr
Publication of FR3085145A1 publication Critical patent/FR3085145A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0808Diagnosing performance data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/46Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Traffic Control Systems (AREA)

Abstract

Un procédé contrôle le fonctionnement d'un module de communication d'un véhicule échangeant des messages par voie d'ondes directement et à courte portée. Ce procédé comprend : - une première étape (10) dans laquelle un calculateur installé dans le véhicule génère puis transmet au module de communication au moins une trame de test destinée à déclencher, en l'absence de dysfonctionnement, une réaction connue de ce dernier se présentant sous la forme d'un résultat connu, - une deuxième étape (20-30) dans laquelle le module de communication réagit à chaque trame de test reçue en produisant un résultat qu'il transmet au calculateur, et - une troisième étape (40-60) dans laquelle le calculateur compare le résultat transmis au résultat connu, et génère un signal d'alarme en cas de différence déterminée au moins une fois entre ces résultats transmis et connu.

Description

PROCÉDÉ ET DISPOSITIF DE CONTRÔLE DU FONCTIONNEMENT D’UN MODULE DE COMMUNICATION DIRECTE PAR VOIE D’ONDES D’UN VÉHICULE, PAR DÉCLENCHEMENT D’UNE RÉACTION
L’invention concerne les véhicules qui comprennent un module de communication agencé de manière à échanger des messages par voie d’ondes directement et à courte portée, et plus précisément le contrôle du fonctionnement de tels modules de communication.
Certains véhicules définis ci-avant, généralement de type automobile, comprennent un module de communication par voie d’ondes qui leur permet d’échanger de façon directe et à courte portée (typiquement jusqu’à 3 km) des messages, périodiques ou événementiels, avec d’autres véhicules ou des stations appartenant à l’infrastructure routière qu’ils utilisent temporairement. Par exemple, ces messages peuvent être de type Car2X ou V2X.
Par exemple, ces messages sont destinés à échanger des informations relatives au fonctionnement du véhicule (vitesse, régulateur de vitesse activé, système de freinage utilisé, problème technique, par exemple), ou à l’environnement du véhicule (détection d’un danger, signalisation d’un accident ou d’un obstacle ou d’un ralentissement ou encore d’une intervention, état de la route, conditions météorologiques, signalisation d’un autre véhicule en approche, par exemple), ou encore à l’infrastructure routière (sortie fermée, problème à un péage autoroutier, tunnel fermé, station-service non approvisionnée, intervention en cours, par exemple).
Un inconvénient principal de ces communications directes par voie d’ondes réside dans leur vulnérabilité aux attaques. Une personne malintentionnée peut en effet corrompre par voie d’ondes un module de communication, en particulier d’un véhicule, et ainsi causer son dysfonctionnement. Or, le dysfonctionnement d’un module de communication peut provoquer la transmission de valeurs erronées de paramètres ou d’informations, ce qui peut avoir des conséquences importantes et notamment provoquer des accidents. Le problème est d’autant plus important lorsque les messages se transmettent de proche en proche et donc que les valeurs erronées se propagent rapidement.
Il a été proposé dans le document brevet EP 3197730 une méthode destinée à détecter une cyber-attaque en comparant des métadonnées émises ou reçus par un module de communication équipant un véhicule avec des métadonnées émises ou reçus par un module de communication équipant une station communicante d’une infrastructure routière située à proximité de ce véhicule ou équipant un autre véhicule. Un calcul de corrélation entre les différentes métadonnées comparées permet de déterminer la probabilité de présence d’une cyber-attaque, et lorsque cette probabilité est élevée on bloque les communications de véhicule à véhicule.
Cependant, il n’existe pas actuellement de solution permettant de contrôler le fonctionnement des modules de communication décrits ci-avant, afin au moins de signaler le plus rapidement possible leur dysfonctionnement, et ainsi éviter une propagation d’informations erronées.
L’invention a donc notamment pour but d’améliorer la situation.
Elle propose notamment à cet effet un procédé de contrôle destiné à contrôler le fonctionnement d’un module de communication d’un véhicule échangeant des messages par voie d’ondes directement et à courte portée.
Ce procédé de contrôle se caractérise par le fait qu’il comprend :
- une première étape dans laquelle un calculateur installé dans le véhicule génère puis transmet au module de communication au moins une trame de test destinée à déclencher, en l’absence de dysfonctionnement, une réaction connue de ce dernier se présentant sous la forme d’un résultat connu,
- une deuxième étape dans laquelle le module de communication réagit à chaque trame de test reçue en produisant un résultat qu’il transmet au calculateur, et
- une troisième étape dans laquelle le calculateur compare le résultat transmis au résultat connu, et génère un signal d’alarme en cas de différence déterminée au moins une fois entre les résultats transmis et connu.
On peut ainsi diagnostiquer l’état de fonctionnement du module de communication, et en cas de dysfonctionnement signaler la détection de ce dernier.
Le procédé de contrôle selon l’invention peut comporter d’autres caractéristiques qui peuvent être prises séparément ou en combinaison, et notamment :
- dans sa première étape une trame de test peut comprendre une requête de transmission d’une valeur en cours d’au moins un paramètre ou d’au moins une information accessible dans le véhicule ;
> dans sa troisième étape le calculateur peut générer un signal d’alarme ordonnant l’interdiction d’utilisation du module de communication en émission et/ou en réception selon que la différence concerne un dysfonctionnement de réaction en émission et/ou en réception, un dysfonctionnement de réaction en émission se traduisant par la transmission d’une valeur erronée d’un paramètre requis ou d’une information requise ou des valeurs correctes d’au moins deux paramètres requis ou d’au moins deux informations requises selon un ordonnancement erroné, et un dysfonctionnement de réaction en réception se traduisant par la transmission d’une valeur d’un paramètre différent d’un paramètre requis ou d’une valeur d’une information différente d’une information requise ou des valeurs correctes d’au moins deux paramètres requis ou d’au moins deux informations requises selon un ordonnancement erroné ;
- dans sa troisième étape, en cas de différence déterminée une première fois entre les résultats transmis et connu, le calculateur peut ne pas générer d’alarme mais peut réitérer la première étape, et lors de la troisième étape suivante peut générer le signal d’alarme en cas de nouvelle différence déterminée entre les résultats transmis et connu ;
- dans la première étape chaque trame de test peut, par exemple, être d’un type Car2X ;
- il peut être mis en œuvre périodiquement.
L’invention propose également un produit programme d’ordinateur comprenant un jeu d’instructions qui, lorsqu’il est exécuté par des moyens de traitement, est propre à mettre en œuvre le procédé de contrôle décrit ci-avant pour contrôler le fonctionnement d’un module de communication d’un véhicule échangeant des messages par voie d’ondes directement et à courte portée.
L’invention propose également un dispositif de contrôle destiné à équiper un véhicule comprenant un module de communication échangeant des messages par voie d’ondes directement et à courte portée.
Ce dispositif de contrôle se caractérise par le fait qu’il comprend un calculateur destiné à être couplé au module de communication de façon permanente et :
- générant puis transmettant à ce dernier au moins une trame de test destinée à déclencher, en l’absence de dysfonctionnement, une réaction connue du module de communication se présentant sous la forme d’un résultat connu, et
- comparant à ce résultat connu un résultat transmis par le module de communication en réaction à cette (chaque) trame de test, et
- générant un signal d’alarme en cas de différence déterminée au moins une fois entre les résultats transmis et connu.
L’invention propose également un véhicule, éventuellement de type automobile, et comprenant, d’une part, un module de communication échangeant des messages par voie d’ondes directement et à courte portée, et, d’autre part, un dispositif de contrôle du type de celui présenté ci-avant et couplé au module de communication.
D’autres caractéristiques et avantages de l’invention apparaîtront à l’examen de la description détaillée ci-après, et des dessins annexés, sur lesquels :
- la figure 1 illustre schématiquement et fonctionnellement un véhicule situé sur l’une des deux voies de circulation d’une route et équipé d’un module de communication auquel est couplé un exemple de réalisation d’un dispositif de contrôle selon l’invention, et
- la figure 2 illustre schématiquement un exemple d’algorithme mettant en œuvre un procédé de contrôle selon l’invention.
L’invention a notamment pour but de proposer un procédé de contrôle, et un dispositif de contrôle DC associé, destinés à permettre le contrôle du fonctionnement d’un module de communication MC d’un véhicule V échangeant des messages par voie d’ondes directement et à courte portée.
Dans ce qui suit, on considère, à titre d’exemple non limitatif, que le véhicule V est de type automobile. Il s’agit par exemple d’une voiture. Mais l’invention n’est pas limitée à ce type de véhicule. Elle concerne en effet tout type de véhicule terrestre comprenant un module de communication échangeant des messages par voie d’ondes directement et à courte portée.
On a schématiquement et fonctionnellement représenté sur la figure 1 un véhicule V circulant sur l’une des deux voies de circulation VCk (k = 1 ou 2) d’une route.
Ce véhicule V comprend notamment un module de communication MC et un exemple de réalisation d’un dispositif de contrôle DC selon l’invention.
On notera que le véhicule V peut être éventuellement à conduite au moins partiellement autonome (ou automatisée). Il est rappelé qu’un véhicule à conduite totalement automatisée est un véhicule qui est conduit par un dispositif d’assistance à la conduite, éventuellement de type ADAS (« Advanced Driver Assistance System »), sans intervention d’un conducteur, tandis qu’un véhicule à conduite partiellement automatisée est un véhicule qui est conduit au moins partiellement par un dispositif d’assistance à la conduite pendant une phase de conduite autonome et par un conducteur pendant une phase de conduite manuelle.
Le module de communication MC est agencé de manière à échanger des messages par voie d’ondes directement et à courte portée (typiquement entre 300 m et 3 km) avec d’autres modules de communication équipant d’autres véhicules et des stations appartenant à l’infrastructure routière qui comprend les voies de circulation VCk. Par exemple, ces messages peuvent être de type Car2X.
Comme évoqué plus haut, l’invention propose notamment un procédé de contrôle destiné à permettre le contrôle du fonctionnement du module de communication MC du véhicule V.
Ce procédé de contrôle peut être au moins partiellement mis en œuvre par le dispositif de contrôle DC qui comprend à cet effet au moins un calculateur CD destiné à être couplé de façon permanente au module de communication MC. Un tel calculateur CD peut comprendre au moins un processeur, par exemple de signal numérique (ou DSP (« Digital Signal Processor »)), éventuellement associé à au moins une mémoire. D’une manière générale, le dispositif de contrôle DC peut être réalisé sous la forme d’une combinaison de circuits ou composants électriques ou électroniques (ou « hardware ») et de modules logiciels (ou informatiques ou encore « software »).
Dans l’exemple illustré non limitativement sur la figure 1, le calculateur CD est couplé « directement » au module de communication MC via un câble informatique. Mais cela n’est pas obligatoire. En effet, le calculateur CD pourrait être couplé « indirectement » au module de communication MC via un réseau de communication du véhicule V, éventuellement multiplexé.
On notera que la mise en œuvre du procédé de contrôle peut nécessiter l’implantation d’un programme (ou d’une routine) spécifique dans le module de communication MC.
Comme illustré sur la figure 2, le procédé de détection, selon l’invention, comprend des première 10, deuxième 20-30, et troisième 40-60 étapes.
Dans la première étape 10, on (le calculateur CD) génère puis transmet au module de communication MC au moins une trame de test qui est destinée à déclencher, en l’absence de dysfonctionnement, une réaction connue de ce dernier (MC) qui se présente sous la forme d’un résultat connu.
En d’autres termes, le résultat que le module de communication MC doit produire en réaction à la (aux) trame(s) de test issue(s) du calculateur CD est, en l’absence de dysfonctionnement, connue à l’avance de ce dernier (CD). On notera que les trames de test peuvent être transmises de façon périodique et leurs enchaînements peuvent être aléatoires afin d’éviter que le module de communication MC leurre le dispositif de contrôle DC.
A titre d’exemple, dans la première étape 10 une trame de test peut comprendre une requête de transmission d’une valeur en cours d’au moins un paramètre ou d’au moins une information accessible dans le véhicule V. Chaque valeur (de paramètre ou d’information) que le calculateur CD s’attend à recevoir du module de communication MC est connue à l’avance du calculateur CD car il vient de la déterminer au sein du véhicule V, par exemple via son réseau de communication auquel il est couplé.
La notion de « valeur » doit être ici prise au sens large. Il peut en effet s’agir de données alphanumériques définissant au moins un nombre et/ou au moins un mot (éventuellement une expression). Une expression peut, par exemple, être du type « attention danger à 100 mètres ».
Les informations et les valeurs sont préférentiellement objectives et décrivent un état. Par exemple, une information en entrée peut être un freinage d’urgence, une position (x1, y1 ), une vitesse égale à v1, une décélération égale à dec1, ou une direction égale à d1. Egalement par exemple, si la réponse (ou réaction) du module de communication MC est « attention danger à 500 m » ou « attention queue de bouchon à 100 m » alors qu’elle devrait être « attention danger à 100 m », c’est qu’il y a un problème au niveau du module de communication MC.
Dans la deuxième étape 20-30, du procédé de contrôle, le module de communication MC réagit à chaque trame de test qu’il reçoit en provenance du calculateur CD en produisant un résultat qu’il transmet ensuite au calculateur CD au sein d’une trame de réponse.
Par exemple, si une trame de test requiert la transmission d’une valeur en cours d’au moins un paramètre ou d’au moins une information accessible dans le véhicule V, alors le module de communication MC doit aller chercher dans le véhicule V, par exemple via son réseau de communication auquel il est couplé, chaque valeur en cours concernée (et donc requise). On comprendra qu’en cas de dysfonctionnement en réception du module de communication MC, il risque d’aller chercher dans le véhicule V la valeur en cours d’un paramètre non requis ou d’une information non requise, voire de ne rien aller chercher, par exemple. De même, en cas de dysfonctionnement en émission du module de communication MC, il risque de transmettre au calculateur CD une valeur qui est différente de la valeur en cours qu’il est allé chercher ou des valeurs en cours correctes mais selon un ordonnancement erroné.
Dans la troisième étape 40-60, du procédé de contrôle, on (le calculateur CD) compare le (chaque) résultat transmis par le module de communication MC au (à chaque) résultat connu. Puis, on (le calculateur CD) génère un signal d’alarme en cas de différence déterminée au moins une fois entre les résultats transmis et connu.
Grâce à ce contrôle réalisé par le calculateur CD, ce dernier peut diagnostiquer l’état de fonctionnement du module de communication MC, et ainsi détecter son dysfonctionnement et alerter de la détection de ce dernier.
Afin d’éviter les alarmes (ou alertes) inutiles, résultant d’un dysfonctionnement unique, dans la troisième étape 40-60, en cas de différence déterminée une première fois entre les résultats transmis et connu, le calculateur CD peut ne pas générer d’alarme. Dans ce cas, il (CD) réitère la première étape 10, et ce n’est que lors de la troisième étape 40-60 suivante qu’il va générer le signal d’alarme s’il détermine une nouvelle différence entre le résultat transmis par le module de communication MC et le résultat connu.
On notera que le procédé de contrôle peut, par exemple, être mis en œuvre périodiquement. Par exemple, le calculateur CD peut être programmé de manière à mettre en œuvre sa première étape 10 toutes les cinq ou dix minutes. Plus la périodicité sera petite, plus la propagation d’informations erronées (éventuellement due à une défaillance du module de communication MC) et des attaques sera limitée. En variante ou en complément, le procédé de contrôle peut, par exemple, être ponctuellement mis en œuvre lorsque le véhicule V n’est pas dans un environnement de conduite critique (par exemple en l’absence de trafic lorsqu’il est tout seul sur la route) ou bien lorsque l’environnement de conduite du véhicule V ne présente pas un danger majeur (par exemple lorsqu’il y a très peu de véhicules sur la route qu’il emprunte).
On notera également que lorsqu’une trame de test requiert la transmission d’une valeur en cours d’au moins un paramètre ou d’au moins une information accessible dans le véhicule V, alors dans la troisième étape 40-60 le calculateur CD peut générer un signal d’alarme ordonnant l’interdiction d’utilisation du module de communication MC en émission et/ou en réception selon que la différence concerne un dysfonctionnement de réaction en émission et/ou en réception. Dans ce cas, le signal (ou message) d’alarme peut éventuellement être représentatif de l’origine du dysfonctionnement (en émission, en réception, ou en émission et en réception). Comme évoqué plus haut, un dysfonctionnement de réaction en émission peut se traduire par la transmission d’une valeur erronée d’un paramètre requis ou d’une information requise, ou par la transmission des valeurs correctes d’au moins deux paramètres requis ou d’au moins deux informations requises selon un ordonnancement erroné. Par ailleurs, un dysfonctionnement de réaction en réception peut se traduire par la transmission d’une valeur d’un paramètre qui est différent d’un paramètre requis ou d’une valeur d’une information qui est différente d’une information requise, ou par la transmission des valeurs correctes d’au moins deux paramètres requis ou d’au moins deux informations requises selon un ordonnancement erroné.
On notera également que le signal (ou message) d’alarme peut éventuellement être transmis à au moins un serveur, par exemple de l’infrastructure routière ou du fabricant du véhicule V, via un autre module de communication embarqué dans le véhicule V de façon permanente ou temporairement (comme par exemple un téléphone intelligent (ou « smartphone ») ou une tablette électronique), et pouvant se connecter à un réseau de communication, car on ne peut alors pas utiliser le module de communication MC. Cette remontée d’alarme est destinée à alerter le plus rapidement possible afin que des mesures de sauvegarde et/ou de rappel de véhicule(s) puissent être prises. Chaque signal (ou message) d’alarme peut aussi être éventuellement transmis à au moins un écran d’affichage embarqué dans le véhicule V de façon permanente ou temporairement (comme par exemple un téléphone intelligent ou une tablette électronique) afin d’informer le conducteur CV. Par exemple, un message d’alarme peut s’afficher sur l’écran du combiné central CC qui est installé dans ou sur la planche de bord du véhicule V, et/ou sur l’écran du tableau de bord du véhicule V. Un tel message d’alarme peut, par exemple, demander au conducteur CV de faire contrôler le plus rapidement possible le module de communication MC de son véhicule V dans un service après-vente.
C’est le calculateur CD qui peut déclencher, lui-même, l’interdiction de fonctionnement du module de communication MC en émission et/ou en réception. En variante, cette interdiction peut être déclenchée à distance par un serveur de l’infrastructure routière ou du fabricant du véhicule V.
On notera également que dans ce qui précède on a décrit de façon détaillée le contrôle (ou diagnostic) des dysfonctionnements de type communication Car2X effectué par le dispositif de contrôle DC (et notamment son calculateur CD). Mais ce contrôle (ou diagnostic) concerne également les dysfonctionnements de type « système », afin de s’assurer que les fonctionnalités de type Car2X qui sont assurées par le module de communication MC n’ont pas évoluées dans le temps. En d’autres termes, l’objectif est de s’assurer que le module de communication MC ne réalise que les fonctionnalités strictement demandées initialement, ni plus ni moins.
A titre d’exemple illustratif, si le module de communication MC ne doit traiter que des messages de type CAM ou DENM, le dispositif de contrôle DC va, par exemple, vérifier si, comme configuré initialement, il inhibe toujours les fonctions IP (« Internet Protocol »), afin qu’il ne permette pas d’accéder à l’Internet.
Ce contrôle (ou diagnostic) des dysfonctionnements système se fait de la même façon que le contrôle (ou diagnostic) des dysfonctionnements de communication Car2X, c’est-à-dire au moyen de trames de test transmises au module de communication MC et d’une analyse du résultat de la réaction de ce module de communication MC consécutivement à la réception de ces trames de test.
On a schématiquement illustré sur la figure 2 un exemple d’algorithme mettant en œuvre le procédé de contrôle décrit ci-avant.
Dans une première sous-étape 10 de la première étape on (le calculateur CD) génère puis transmet au module de communication MC au moins une trame de test destinée à déclencher, en l’absence de dysfonctionnement, une réaction connue de ce dernier (MC) se présentant sous la forme d’un résultat connu.
Dans une deuxième sous-étape 20 de la deuxième étape le module de communication MC réagit à chaque trame de test qu’il reçoit du calculateur CD, par exemple en allant chercher dans le véhicule V la valeur en cours d’au moins un paramètre requis ou d’au moins une information requise, ce qui produit un résultat.
Dans une troisième sous-étape 30 de la deuxième étape le module de communication MC transmet chaque résultat au calculateur CD au sein d’une trame de réponse.
Dans une quatrième sous-étape 40 de la troisième étape on (le calculateur CD) compare le (chaque) résultat transmis par le module de communication MC au (à chaque) résultat connu correspondant.
S’il existe une différence déterminée au moins une fois entre les résultats transmis et connu, on (le calculateur CD) génère un signal d’alarme dans une cinquième sous-étape 50 de la troisième étape. Puis, on (le calculateur CD) met fin au procédé de contrôle dans une sixième sous-étape 60 de la troisième étape.
En revanche, en l’absence de différence entre les résultats transmis et connu, on (le calculateur CD) met fin au procédé de contrôle dans la sixième sous-étape 60 de la troisième étape.
On notera également que l’invention propose aussi un produit programme d’ordinateur comprenant au moins un jeu d’instructions qui, lorsqu’il est exécuté par des moyens de traitement de type circuits électroniques (ou hardware), comme par exemple, et notamment, le calculateur CD et éventuellement le module de communication MC, est propre à mettre en œuvre le procédé de contrôle décrit ci-avant pour contrôler le fonctionnement du module de communication MC du véhicule V.
On notera également que sur la figure 1 le dispositif de contrôle DC est très schématiquement illustré avec seulement son calculateur CD. Ce dispositif de contrôle DC peut prendre la forme d’un boîtier comprenant des circuits intégrés (ou imprimés), ou bien de plusieurs circuits intégrés (ou imprimés) reliés par des connections filaires ou non filaires. On entend par circuit intégré (ou imprimé) tout type de dispositif apte à effectuer au moins une opération électrique ou électronique. Comme évoqué plus haut, ce dispositif de contrôle DC comprend au moins un calculateur CD comprenant par exemple un processeur de signal numérique (ou DSP (Digital Signal Processor)), une mémoire vive pour stocker des instructions pour la mise en œuvre par ce processeur d’une partie du procédé de contrôle tel que décrit ciavant, et une mémoire de masse pour le stockage de données destinées à être conservées après la mise en œuvre du procédé de contrôle. Le processeur de signal numérique reçoit au moins les résultats des réactions du module de communication MC, pour les analyser et effectuer des comparaisons, éventuellement après les avoir mis en forme et/ou démodulés et/ou amplifiés, de façon connue en soi. Le dispositif de contrôle DC peut également comporter une interface d’entrée pour la réception des messages 5 (ou trames) transmis(es) par le module de communication MC et contenant les résultats des réactions, et une interface de sortie pour la transmission des trames de test destinées au module de communication MC et la transmission des signaux (ou messages) d’alarme.
Une ou plusieurs étapes ou sous-étapes du procédé de contrôle 10 peuvent être effectuées par des composants différents. Ainsi, le procédé de contrôle peut-être mis en œuvre par une pluralité de processeurs, mémoire vive, mémoire de masse, interface d’entrée, interface de sortie et/ou processeur de signal numérique.

Claims (10)

  1. REVENDICATIONS
    1. Procédé de contrôle du fonctionnement d’un module de communication (MC) d’un véhicule (V) échangeant des messages par voie d’ondes directement et à courte portée, caractérisé en ce qu’il comprend i) une première étape (10) dans laquelle un calculateur (CD) installé dans ledit véhicule (V) génère puis transmet audit module de communication (MC) au moins une trame de test destinée à déclencher, en l’absence de dysfonctionnement, une réaction connue de ce dernier (MC) se présentant sous la forme d’un résultat connu, ii) une deuxième étape (20-30) dans laquelle ledit module de communication (MC) réagit à chaque trame de test reçue en produisant un résultat qu’il transmet audit calculateur (CD), et iii) une troisième étape (40-60) dans laquelle ledit calculateur (CD) compare ledit résultat transmis audit résultat connu, et génère un signal d’alarme en cas de différence déterminée au moins une fois entre lesdits résultats transmis et connu.
  2. 2. Procédé selon la revendication 1, caractérisé en ce que dans ladite première étape (10) une trame de test comprend une requête de transmission d’une valeur en cours d’au moins un paramètre ou d’au moins une information accessible dans ledit véhicule (V).
  3. 3. Procédé selon la revendication 2, caractérisé en ce que dans ladite troisième étape (40-60) ledit calculateur (CD) génère un signal d’alarme ordonnant l’interdiction d’utilisation dudit module de communication (MC) en émission et/ou en réception selon que ladite différence concerne un dysfonctionnement de réaction en émission et/ou en réception, un dysfonctionnement de réaction en émission se traduisant par la transmission d’une valeur erronée d’un paramètre requis ou d’une information requise ou des valeurs correctes d’au moins deux paramètres requis ou d’au moins deux informations requises selon un ordonnancement erroné, et un dysfonctionnement de réaction en réception se traduisant par la transmission d’une valeur d’un paramètre différent d’un paramètre requis ou d’une valeur d’une information différente d’une information requise ou des valeurs correctes d’au moins deux paramètres requis ou d’au moins deux informations requises selon un ordonnancement erroné.
  4. 4. Procédé selon l’une des revendications 1 à 3, caractérisé en ce que dans ladite troisième étape (40-60), en cas de différence déterminée une première fois entre lesdits résultats transmis et connu, ledit calculateur (CD) ne génère pas d’alarme mais réitère ladite première étape (10), et lors de la troisième étape (40-60) suivante génère ledit signal d’alarme en cas de nouvelle différence déterminée entre lesdits résultats transmis et connu.
  5. 5. Procédé selon l’une des revendications 1 à 4, caractérisé en ce que dans ladite première étape (10-20) chaque trame de test est d’un type Car2X.
  6. 6. Procédé selon l’une des revendications 1 à 5, caractérisé en ce qu’il est mis en œuvre périodiquement.
  7. 7. Produit programme d’ordinateur comprenant un jeu d’instructions qui, lorsqu’il est exécuté par des moyens de traitement, est propre à mettre en œuvre le procédé de contrôle selon l’une des revendications précédentes pour contrôler le fonctionnement d’un module de communication (MC) d’un véhicule (V) échangeant des messages par voie d’ondes directement et à courte portée.
  8. 8. Dispositif de contrôle (DC) pour un véhicule (V) comprenant un module de communication (MC) échangeant des messages par voie d’ondes directement et à courte portée, caractérisé en ce qu’il comprend un calculateur (CD) destiné à être couplé audit module de communication (MC) de façon permanente et générant puis transmettant à ce dernier (MC) au moins une trame de test destinée à déclencher, en l’absence de dysfonctionnement, une réaction connue dudit module de communication (MC) se présentant sous la forme d’un résultat connu, et comparant audit résultat connu un résultat transmis par ledit module de communication (MC) en réaction à ladite trame de test, et générant un signal d’alarme en cas de différence déterminée au moins une fois entre lesdits résultats transmis et connu.
  9. 9. Véhicule (V) comprenant un module de communication (MC) échangeant des messages par voie d’ondes directement et à courte portée, caractérisé en ce qu’il comprend en outre un dispositif de contrôle (DC) selon la revendication 8, couplé audit module de communication (MC).
  10. 10. Véhicule selon la revendication 9, caractérisé en ce qu’il est de type
FR1857681A 2018-08-27 2018-08-27 Procede et dispositif de controle du fonctionnement d’un module de communication directe par voie d’ondes d’un vehicule, par declenchement d’une reaction Withdrawn FR3085145A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1857681A FR3085145A1 (fr) 2018-08-27 2018-08-27 Procede et dispositif de controle du fonctionnement d’un module de communication directe par voie d’ondes d’un vehicule, par declenchement d’une reaction

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1857681A FR3085145A1 (fr) 2018-08-27 2018-08-27 Procede et dispositif de controle du fonctionnement d’un module de communication directe par voie d’ondes d’un vehicule, par declenchement d’une reaction

Publications (1)

Publication Number Publication Date
FR3085145A1 true FR3085145A1 (fr) 2020-02-28

Family

ID=65201167

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1857681A Withdrawn FR3085145A1 (fr) 2018-08-27 2018-08-27 Procede et dispositif de controle du fonctionnement d’un module de communication directe par voie d’ondes d’un vehicule, par declenchement d’une reaction

Country Status (1)

Country Link
FR (1) FR3085145A1 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2804211A1 (fr) * 2000-01-21 2001-07-27 Renault Procede de diagnostic d'un vehicule par un systeme de diagnostic embarque
EP3197730A1 (fr) 2014-09-25 2017-08-02 Tower-Sec Ltd. Système de corrélation de véhicules pour la détection de cyber-attaques et procédé associé
US20180020332A1 (en) * 2015-02-03 2018-01-18 Denso Corporation Vehicular communication device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2804211A1 (fr) * 2000-01-21 2001-07-27 Renault Procede de diagnostic d'un vehicule par un systeme de diagnostic embarque
EP3197730A1 (fr) 2014-09-25 2017-08-02 Tower-Sec Ltd. Système de corrélation de véhicules pour la détection de cyber-attaques et procédé associé
US20180020332A1 (en) * 2015-02-03 2018-01-18 Denso Corporation Vehicular communication device

Similar Documents

Publication Publication Date Title
US11418519B2 (en) Systems and methods for detection of malicious activity in vehicle data communication networks
US9508201B2 (en) Identifying the origins of a vehicular impact and the selective exchange of data pertaining to the impact
US11620862B1 (en) Method and system for reconstructing information about an accident
FR3038117A1 (fr) Systeme d'appel d'urgence
CN111698305B (zh) 用于确定车辆上报事件数据的置信度和/或优先级的方法
US10839621B1 (en) Altering a vehicle based on driving pattern comparison
EP3729405A1 (fr) Procédé de détermination d'un scénario de communications et terminal associé
FR3120724A1 (fr) Procédé et dispositif de prédiction de panne d’au moins composant d’un véhicule
FR3085145A1 (fr) Procede et dispositif de controle du fonctionnement d’un module de communication directe par voie d’ondes d’un vehicule, par declenchement d’une reaction
CN120583455A (zh) 监测、检测、估计和警告cv2x-pc5操作状态
FR3101994A1 (fr) Système et procédé de contrôle de portions d’une route, pour la détection de problèmes de circulation
FR3100203A1 (fr) Procédé et dispositif d’alerte d’évènement pour véhicule
FR2712106A1 (fr) Dispositif d'enregistrement du type destiné à être placé sur un véhicule automobile routier.
EP3472015A1 (fr) Procédé de détermination d'une classe de conduite de référence
FR3065690A1 (fr) Dispositif et procede d’analyse de donnees d’un vehicule de location pour la determination de choc
FR3101307A1 (fr) Procédé et dispositif de prévention de risque de collision pour véhicule
FR3041845A1 (fr) Dispositif electronique propre a etre relie a un reseau de vehicule, et procede de transmission de messages mis en oeuvre par un tel dispositif electronique
WO2019170863A1 (fr) Procede de detection d'anomalie dans la perception par un vehicule automobile de son environnement
FR3146862A1 (fr) Procédé et système de surveillance d’un véhicule automobile
EP3676148B1 (fr) Procédé d'analyse du comportement de conduite d'un utilisateur d'un véhicule automobile
FR3151281A1 (fr) Procédé et dispositif de contrôle d’un système d’alerte de repos embarqué dans un véhicule
FR3133722A1 (fr) Procédé de communication pour le renforcement de la sécurité de la conduite autonome d’un véhicule, véhicule muni de moyens pour la mise en œuvre de ce procédé
WO2023104683A1 (fr) Procédé de prédiction d'une variation de qualité de service dans un réseau de communication v2x, dispositif de prédiction et programme d'ordinateur correspondants
FR3163481A1 (fr) Procédé et dispositif d’alerte de détection d’acte malveillant pour véhicule
FR3038435B1 (fr) Procede de gestion de l'utilisation d'un espace stationnement et dispositifs associes

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20200228

PLFP Fee payment

Year of fee payment: 3

ST Notification of lapse

Effective date: 20220405