(19)
(11) EP 2 325 809 A1

(12) DEMANDE DE BREVET EUROPEEN

(43) Date de publication:
25.05.2011  Bulletin  2011/21

(21) Numéro de dépôt: 09174330.2

(22) Date de dépôt:  28.10.2009
(51) Int. Cl.: 
G07C 5/08(2006.01)
(84) Etats contractants désignés:
AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR
Etats d'extension désignés:
AL BA RS

(71) Demandeur: Flip Technology
69100 Villeurbanne (FR)

(72) Inventeur:
  • Gaso, Philippe
    01800, SAINT MAURICE DE GOURDANS (FR)

(74) Mandataire: Chevalier, Renaud Philippe et al
Cabinet Germain & Maureau BP 6153
69466 Lyon Cedex 06
69466 Lyon Cedex 06 (FR)

   


(54) Procédé de récupération de données d'un tachygraphe et dispositif correspondant


(57) L'invention concerne un procédé de récupération de données d'un tachygraphe (5), consistant à insérer une carte d'identification dite neutre (3) dans le tachygraphe (5), la carte neutre (3) étant reliée par l'intermédiaire de moyens de liaison (4) à une carte d'identification authentique (2), disposée dans un boîtier sécurisé (1), de sorte que la carte neutre (3) reproduit les informations d'identification de la carte authentique (2) afin que le tachygraphe (5) reconnaisse la carte neutre (3) comme une carte authentique et donne ainsi accès à des données qu'il contient, les données issues du tachygraphe (5) étant collectées et stockées dans une mémoire (8) disposée à l'intérieur du boîtier sécurisé (1).




Description


[0001] L'invention concerne un procédé de récupération de données d'un tachygraphe ainsi qu'un dispositif correspondant.

[0002] Un tachygraphe est un appareil électronique embarqué dans un véhicule, permettant d'enregistrer des données relatives au véhicule et/ou au conducteur, telles que la vitesse ou les temps de conduite du conducteur.

[0003] Le tachygraphe est scellé dans le véhicule et est installé par un personnel agrée et assermenté. Il comporte une mémoire de stockage des données inviolable ainsi qu'une imprimante. Les données contenues dans ladite mémoire du tachygraphe peuvent être déchargées et transmises à un système de traitement de celles-ci. Les données sont déchargées par l'intermédiaire de cartes à puce.

[0004] On distingue plusieurs types de carte, à savoir :
  • la carte dite «conducteur». Celle-ci est strictement personnelle et permet de mémoriser les données relatives au conducteur, quel que soit le véhicule conduit. Les informations stockées sur la carte concernent notamment l'identification du chauffeur, du ou des véhicules conduits, les temps de conduite, de travail, de repos, le statut de conduite, la distance parcourue, les anomalies de fonctionnement et les pannes. Ces données doivent être déchargées tous les 28 jours. Le déchargement peut être réalisé par l'intermédiaire d'une connexion du tachygraphe.
  • la carte dite « entreprise ». Celle-ci est utilisée par l'exploitant et permet le déchargement de toutes les données contenues dans la mémoire du tachygraphe. Ces données doivent être déchargées tous les 90 jours. Le déchargement peut être réalisé par l'intermédiaire d'une connexion du tachygraphe.
  • la carte dite « contrôle ». Cette carte permet aux autorités de contrôler les informations contenues dans la mémoire du tachygraphe.
  • la carte dite « atelier ». Cette dernière est utilisée par des centres agréés pour calibrer et réparer le tachygraphe.


[0005] L'utilisation d'un tachygraphe génère les inconvénients exposés ci-après.

[0006] Le déchargement des données contenues dans la mémoire du tachygraphe doit être réalisé tous les 90 jours, la carte entreprise étant nécessaire pour effectuer cette opération.

[0007] Le conducteur, généralement à l'expiration du délai de 90 jours, est obligé de ramener le véhicule à l'entreprise afin d'effectuer le déchargement. Cette opération nécessite de quinze à trente minutes environ de transfert de données. Le camion, le conducteur et du personnel chargé d'effectuer le transfert sont donc immobilisés pendant cette opération.

[0008] La sauvegarde de la mémoire de masse du tachygraphe, pose des problèmes de confidentialité, car cette mémoire enregistre tout ce qui c'est passé sur le véhicule. Tous les conducteurs qui se sont identifiés par leurs propres cartes, et même les enregistrements de données dites « sociales » qui auraient été fait sans identifiant ou sans carte conducteur.

[0009] Le législateur, conscient de ce caractère confidentiel, impose la mise en place d'un identifiant sécurisé, qui est la carte entreprise. Sans cette dernière insérée dans le tachygraphe il est impossible d'avoir accès à la mémoire de masse et de la copier.

[0010] Il est donc dangereux de donner une carte entreprise à chaque chauffeur car il n'y aurait plus aucune maîtrise des informations confidentielles. De plus la carte est valable pendant 5 ans et en cas de vol ou perte elle ne peut pas être annulée de façon isolée.

[0011] L'invention vise à remédier à ces inconvénients en proposant un procédé de récupération de données d'un tachygraphe qui permet d'extraire les données qu'il contient, facilement et sans nécessiter de retour du véhicule à l'entreprise, tout en assurant la confidentialité des données.

[0012] A cet effet, l'invention concerne un procédé de récupération de données d'un tachygraphe, caractérisé en ce qu'il consiste à insérer une carte d'identification dite neutre dans le tachygraphe, la carte neutre étant reliée par l'intermédiaire de moyens de liaison à une carte d'identification authentique, disposée dans un boîtier sécurisé, de sorte que la carte neutre reproduit les informations d'identification de la carte authentique afin que le tachygraphe reconnaisse la carte neutre comme une carte authentique et donne ainsi accès à des données qu'il contient, les données issues du tachygraphe étant collectées et stockées dans une mémoire disposée à l'intérieur du boîtier sécurisé.

[0013] De cette manière, un conducteur peut effectuer à lui seul le transfert des données du tachygraphe vers la mémoire contenue dans le boîtier sécurisé. Pour cela, il lui suffit d'insérer la carte neutre dans le tachygraphe et de lancer le transfert des données.

[0014] A aucun moment, le conducteur n'a accès aux éléments sensibles, à savoir la carte entreprise et la mémoire du boîtier, ces éléments étant protégés à l'intérieur du boîtier sécurisé.

[0015] Bien entendu, la carte neutre ne peut pas être utilisée séparément de la carte entreprise puisque la carte neutre ne contient en soi aucune des informations d'identification mais se contente simplement de recopier de telles informations, à partir du moment où elle est reliée à la carte entreprise.

[0016] Avantageusement, les données stockées dans la mémoire sont envoyées vers un système de traitement des données par l'intermédiaire de moyens de transfert de données sans fil.

[0017] Le système de traitement des données permet à l'entreprise d'avoir accès aux informations recueillies par le tachygraphe.

[0018] Selon une caractéristique de l'invention, les données de la mémoire envoyées par les moyens de transfert de données sans fil sont préalablement codées et/ou cryptées.

[0019] Le codage et le cryptage augmentent l'inviolabilité des données transférées.

[0020] Préférentiellement, les données de la mémoire sont envoyées par l'intermédiaire de moyens de transfert de données sans fil du type GPRS Data ou Wifi sécurisé.

[0021] Les codes ou numéros de connexion utilisés par les moyens de transfert sont par exemple préalablement programmés par le propriétaire du véhicule.

[0022] Selon une possibilité de l'invention, les liaisons entre la carte neutre et la carte authentique et entre le tachygraphe et la mémoire sont surveillées de manière à détecter des signaux parasites caractéristiques d'une éventuelle recopie externe ou en parallèle des données transmises par ces liaisons.

[0023] Avantageusement, lorsque des signaux parasites sont détectés, la liaison entre la carte neutre et la carte authentique est interrompue de manière à ce que le tachygraphe bloque l'accès aux données qu'il contient.

[0024] De cette manière, dans le cas où un piratage des données transférées est détecté, ledit transfert est automatiquement stoppé.

[0025] Selon une caractéristique de l'invention, la carte authentique est scellée dans le boîtier sécurisé, de manière à empêcher tout retrait de la carte authentique sans destruction de celle-ci.

[0026] Préférentiellement, la carte authentique est scellée à l'aide de colle ou de résine.

[0027] Selon une possibilité de l'invention, lorsque la durée entre le moment où la carte neutre est insérée dans le tachygraphe et le moment où les données issues du tachygraphe sont collectées et stockées dans la mémoire, dépasse une durée prédéterminée, la liaison entre la carte neutre et la carte authentique est interrompue.

[0028] Cette caractéristique permet d'éviter qu'une personne non autorisée puisse se servir de l'identifiant puis connecter par exemple une mémoire auxiliaire dans laquelle les données issues du tachygraphe seront déchargées.

[0029] Selon une caractéristique de l'invention, la carte authentique est détruite dans le cas où le boîtier sécurisé est violé.

[0030] Avantageusement, la violation du boîtier sécurisé est détectée à l'aide d'au moins un contacteur électrique.

[0031] Selon une possibilité de l'invention, la carte authentique est une carte à puce, la destruction de la carte authentique étant réalisée en appliquant une décharge électrique endommageant la puce.

[0032] Préférentiellement, le boitier est équipé d'un composant de type GPS, conçu pour indiquer le lieu et l'heure de l'opération de collecte et de stockage des données issues du tachygraphe.

[0033] Le composant GPS peut aussi, à l'aide d'une mémoire spécifique, calculer la traçabilité du parcours du véhicule et transmettre par GPRS ou WIFI, le contenu de ladite mémoire.

[0034] Ceci est utile lorsque, pour des opérations de transport, de livraison urbaine ou autres, qui imposent des arrêts fréquents, l'exploitant est autorisé à récupérer 15 minutes par période de temps de conduite de 4h30. En effet, chaque arrêt peut alors permettre de déduire une minute de temps de conduite, si le conducteur peut prouver que les arrêts sont imposés par son activité.

[0035] L'invention concerne en outre un dispositif de récupération de données d'un tachygraphe, pour la mise en oeuvre du procédé selon l'invention, caractérisé en ce qu'il comporte un boitier sécurisé comprenant un logement, destiné à accueillir une carte d'identification dite authentique, une carte d'identification dite neutre, disposée à l'extérieur du boîtier sécurisé, des moyens de liaison aptes à relier la carte authentique à la carte neutre, une mémoire disposée dans le boîtier et des moyens de liaison additionnels aptes à transférer les données issues du tachygraphe vers la mémoire.

[0036] De toute façon, l'invention sera mieux comprise à l'aide de la description qui suit, en référence au dessin schématique annexé représentant, à titre d'exemple, une forme d'exécution de ce dispositif de récupération de données.

Figure 1 en est une vue schématique d'ensemble ;

Figure 2 est une vue schématique représentant les différents éléments du dispositif de récupération de données.



[0037] Un dispositif de récupération de données selon l'invention comporte un boîtier sécurisé 1 comprenant un logement à l'intérieur duquel est logée une carte dite entreprise 2, reliée à une carte dite neutre 3 par l'intermédiaire d'un transmetteur sans fil de type BlueTooth ou équivalent, ou d'un câble de liaison 4. Ladite carte neutre 3 est externe au boîtier 1 et est destinée à être insérée dans un tachygraphe 5. La carte neutre 3 est conçue pour reproduire les informations d'identification contenues dans la carte entreprise 2, tant que ces deux cartes 2, 3 sont reliées l'une à l'autre. Les cartes entreprise et neutre 2, 3 sont des cartes à puce d'un format standard.

[0038] Le tachygraphe 5 comporte, de manière classique, au moins une zone d'insertion 6 d'une carte à puce, de préférence deux zones, une mémoire interne, appelée également mémoire de masse, et un port 7 permettant le transfert des données contenues dans la mémoire du tachygraphe 5.

[0039] Le boîtier sécurisé 1 comporte en outre une mémoire 8 reliée à un port 9 d'entrée des données. La mémoire 8 est en outre couplée à des moyens de transfert des données sans fil 10 conçus pour réaliser le transfert des données contenues dans la mémoire 8 du boîtier 1 vers un système de traitement des données (non représenté). Plus particulièrement, les moyens de transfert des données 10 sont du type GPRS Data ou Wifi sécurisé et comportent des moyens de cryptage et/ou de codage des données transférées.

[0040] Le boîtier 1 comporte en outre des moyens de surveillance 11 de la liaison 4 entre la carte neutre 3 et la carte entreprise 2 et de la liaison 12 entre le tachygraphe 5 et la mémoire 8. Ces moyens de surveillance 11 sont conçus pour détecter des signaux parasites caractéristiques d'une éventuelle recopie externe ou en parallèle des données transmises par ces liaisons 4, 12.

[0041] Les moyens de surveillance 11 sont couplés à des moyens d'interruption 13 de la liaison entre la carte d'entreprise 2 et la carte neutre 3 de sorte que, lorsque des signaux parasites sont détectés, la liaison entre la carte neutre 3 et la carte entreprise 2 est interrompue.

[0042] La carte entreprise 2 est scellée dans le logement du boîtier 1 à l'aide de colle ou de résine, de manière à empêcher tout retrait de ladite carte 2 sans destruction de celle-ci.

[0043] Le boîtier est en outre équipé de contacteurs électriques 14, permettant de détecter une éventuelle ouverture ou violation de celui-ci, couplés à des moyens de destruction 15 de la carte entreprise 2 conçus pour détruire cette dernière en cas de violation du boîtier 1.

[0044] Plus particulièrement, les moyens de destruction comportent une pile 16 alimentant des moyens conçus pour appliquer une décharge électrique en une zone localisée de la puce de la carte entreprise 2, de manière à la détruire.

[0045] Enfin, le boîtier 1 est équipé d'un système de paramétrage 17 apte à être connecté à un clavier externe 18.

[0046] Les éléments contenus dans le boîtier 1 peuvent être alimentés à l'aide d'une batterie interne ou externe, ou reliés à la prise allume-cigare du véhicule.

[0047] Le procédé de récupération des données contenues dans la mémoire du tachygraphe 5, à l'aide du dispositif décrit précédemment, va maintenant être décrit plus en détail.

[0048] Lorsque le véhicule est utilisé, les données relatives au véhicule et/ou au conducteur, telles que la vitesse ou les temps de conduite du conducteur sont enregistrées dans la mémoire du tachygraphe 5. Le tachygraphe 5 étant lui-même inviolable, il est impossible d'accéder facilement à sa mémoire.

[0049] Avant l'expiration d'un délai de 90 jours à compter de la dernière sauvegarde des données, le conducteur doit effectuer une nouvelle sauvegarde, c'est-à-dire un nouveau transfert des données en direction du système de traitement de celles-ci, géré par l'entreprise.

[0050] Pour cela, il introduit la carte neutre 3 à la place de la carte dite conducteur ou dans un second logement du tachygraphe 5 prévu à cet effet. Les informations d'identification étant recopiées de la carte entreprise 2 vers la carte neutre 3, le tachygraphe 5 reconnaît cette dernière comme étant une carte entreprise authentique et donne alors accès aux données contenues dans sa mémoire. Les données sont alors transférées vers la mémoire 8 du boîtier 1, par l'intermédiaire d'un câble 12 reliant le port 7 du tachygraphe 5 au port 9 du boîtier 1.

[0051] Ces données transférées vers la mémoire 8 sont ensuite codées et/ou cryptées, puis transmises au système de traitement des données par l'intermédiaire des moyens de transfert de données sans fil 10.

[0052] Il n'est pas possible de retirer la carte entreprise 2 du boîtier 1, sous peine de destruction de celle-ci. Celle-ci est ainsi condamnée dans le boîtier 1 pendant toute la durée de sa validité.

[0053] Comme vu précédemment, en cas d'un piratage des données transférées, la liaison entre la carte entreprise 2 et la carte neutre 3 est interrompue de manière à bloquer le transfert des données issues du tachygraphe 5.

[0054] En outre, les moyens d'interruption 13 entre la carte entreprise 2 et la carte neutre 3 sont conçus de manière à ce que, lorsque la durée entre le moment où la carte neutre 3 est insérée dans le tachygraphe 5 et le moment où les données issues du tachygraphe 5 sont collectées et stockées dans la mémoire 8, dépasse une durée prédéterminée, la liaison entre la carte neutre 3 et la carte entreprise 2 est interrompue.

[0055] Le boitier comporte également un composant de type GPS, conçu pour indiquer le lieu et l'heure de l'opération de transfert de données, au moment de ce transfert.

[0056] Le composant GPS peut aussi, à l'aide d'une mémoire dédiée, calculer la traçabilité de parcours du véhicule et transmettre par GPRS ou WIFI, le contenu de sa mémoire.

[0057] Comme il va de soi, la présente invention ne se limite pas à la seule forme d'exécution de ce dispositif et de ce procédé mais elle en embrasse, au contraire, toutes les variantes de réalisation et d'application respectant le même principe.


Revendications

1. Procédé de récupération de données d'un tachygraphe (5), caractérisé en ce qu'il consiste à insérer une carte d'identification dite neutre (3) dans le tachygraphe (5), la carte neutre (3) étant reliée par l'intermédiaire de moyens de liaison (4) à une carte d'identification authentique (2), disposée dans un boîtier sécurisé (1), de sorte que la carte neutre (3) reproduit les informations d'identification de la carte authentique (2) afin que le tachygraphe (5) reconnaisse la carte neutre (3) comme une carte authentique et donne ainsi accès à des données qu'il contient, les données issues du tachygraphe (5) étant collectées et stockées dans une mémoire (8) disposée à l'intérieur du boîtier sécurisé (1).
 
2. Procédé selon la revendication 1, caractérisé en ce que les données stockées dans la mémoire (8) sont envoyées vers un système de traitement des données par l'intermédiaire de moyens de transfert de données sans fil (10).
 
3. Procédé selon la revendication 2, caractérisé en ce que les données de la mémoire (8) envoyées par les moyens de transfert de données sans fil (10) sont préalablement codées et/ou cryptées.
 
4. Procédé selon l'une des revendications 2 ou 3, caractérisé en ce que les données de la mémoire (8) sont envoyés par l'intermédiaire de moyens de transfert de données sans fil (10) du type GPRS Data ou Wifi sécurisé.
 
5. Procédé selon l'une des revendications 1 à 4, caractérisé en ce que les liaisons entre la carte neutre (3) et la carte authentique (2) et entre le tachygraphe (5) et la mémoire (8) sont surveillées de manière à détecter des signaux parasites caractéristiques d'une éventuelle recopie externe ou en parallèle des données transmises par ces liaisons.
 
6. Procédé selon la revendication 5, caractérisé en ce que, lorsque des signaux parasites sont détectés, la liaison entre la carte neutre (3) et la carte authentique (2) est interrompue de manière à ce que le tachygraphe (5) bloque l'accès aux données qu'il contient.
 
7. Procédé selon l'une des revendications 1 à 6, caractérisé en ce que la carte authentique (2) est scellée dans le boîtier sécurisé (1), de manière à empêcher tout retrait de la carte authentique (2) sans destruction de celle-ci.
 
8. Procédé selon la revendication 7, caractérisé en ce que la carte authentique (2) est scellée à l'aide de colle ou de résine.
 
9. Procédé selon l'une des revendications 1 à 9, caractérisé en ce que, lorsque la durée entre le moment où la carte neutre (3) est insérée dans le tachygraphe (5) et le moment où les données issues du tachygraphe (5) sont collectées et stockées dans la mémoire (8), dépasse une durée prédéterminée, la liaison entre la carte neutre (3) et la carte authentique (2) est interrompue.
 
10. Procédé selon l'une des revendications 1 à 9, caractérisé en ce que la carte authentique (2) est détruite dans le cas où le boîtier sécurisé (1) est violé.
 
11. Procédé selon l'une des revendications 1 à 10, caractérisé en ce que la violation du boîtier sécurisé (1) est détectée à l'aide d'au moins un contacteur électrique (14).
 
12. Procédé selon l'une des revendications 10 ou 11, caractérisé en ce que la carte authentique (2) est une carte à puce, la destruction de la carte authentique (2) étant réalisée en appliquant une décharge électrique endommageant la puce.
 
13. Procédé selon l'une des revendications 1 à 12, caractérisé en en ce que le boitier est équipé d'un composant de type GPS, conçu pour indiquer le lieu et l'heure de l'opération de collecte et de stockage des données issues du tachygraphe.
 
14. Dispositif de récupération de données d'un tachygraphe, pour la mise en oeuvre du procédé selon l'une des revendications 1 à 13, caractérisé en ce qu'il comporte un boitier sécurisé (1) comprenant un logement, destiné à accueillir une carte d'identification dite authentique (2), une carte d'identification dite neutre (3), disposé à l'extérieur du boîtier sécurisé (1), des moyens de liaison (4) aptes à relier la carte authentique (2) à la carte neutre (3), une mémoire (8) disposée dans le boîtier (1) et des moyens de liaison additionnels aptes à transférer les données issues du tachygraphe (5) vers la mémoire (8).
 




Dessins







Rapport de recherche