La présente invention concerne un procédé de défense contre une action de relais attaque sur une activation à distance d'une fonction présente dans un véhicule automobile.

Il est connu des procédés d'activation à distance d'une fonction présente dans un véhicule automobile. Ces procédés sont connus sous l'appellation de procédé d'accès au véhicule et/ou de démarrage du véhicule du type « main libre ». Dans de tels procédés, la personne habilitée à effectuer l'activation, fréquemment le conducteur du véhicule, possède une clé électronique ou un badge électronique en tant que moyen d'activation effectuant le déverrouillage ou le verrouillage des ouvrants et/ou pouvant permettre le démarrage du véhicule en correspondant avec un module d'activation.

Un exemple de système d'activation par détection d'une position d'un moyen d'activation à une distance prédéterminée d'un véhicule est illustré à la figure 1. Un tel système est partiellement intégré dans un véhicule 5 par un module d'activation 1 communicant à distance avec un moyen d'activation 4 se présentant dans cet exemple sous la forme d'un badge d'accès « mains libre » au véhicule 5.

Le système d'activation comporte au moins une antenne 6 omnidirectionnelle montée sur le véhicule 5 et pas seulement à la partie arrière du véhicule. Cette antenne 6 est couplée audit module d'activation 1 et configurée, d'une part, pour émettre, de préférence périodiquement, une trame d'ondes électromagnétiques Te induisant un champ électromagnétique dans un espace 10 d'émission électromagnétique autour du véhicule 5 et, d'autre part, pour recevoir des ondes électromagnétiques en réponse Tr du moyen d'activation 4.

Lorsqu'un moyen d'activation 4 associé au véhicule 5 pénètre dans ledit espace d'émission et reçoit au moins l'une des trames d'ondes électromagnétiques émises par l'antenne 6, il peut déterminer, par exemple à l'aide d'un code d'identification du véhicule 5, qu'il est dans l'espace d'émission d'une antenne 6 ou des antennes couplées à un module d'activation 1 avec lequel il est associé à distance.

Pour un système d'accès passif et de démarrage moteur, il a été mis au point par des personnes malveillantes et non autorisées à effectuer l'activation d'une fonction présente dans le véhicule, un procédé d'attaque appelée relais attaque. Un tel procédé d'attaque permet, par exemple pour effectuer un démarrage, de faire croire au module d'activation que ledit au moins un moyen d'activation est localisé à l'intérieur du véhicule alors que l'appareil simulant ledit au moins un moyen d'activation et la personne malveillante le manipulant sont à l'extérieur du véhicule. La figure 2 donne un exemple de relais attaque. La personne malveillante positionne un relais attaque avec un module de réception 2 dans la ou une des zones de détection autour du véhicule automobile, alors que ledit au moins un moyen d'activation 4 ne se trouve pas dans cette zone ou une de ces zones et un module d'émission 2a en dehors de portée d'émission du module d'activation 1 . Le relais attaque 2, 2a reçoit une trame d'ondes électromagnétiques émise Te par le module d'activation 1 du véhicule 5. Ce relais attaque 2, 2a retransmet vers ledit au moins un moyen d'activation 4 cette trame d'ondes électromagnétiques émise Te sous forme d'une trame d'ondes électromagnétique retransmise Tt.

Cette transmission se fait avec un signal très puissant, avantageusement un faisceau divergent de signaux puissants, étant donné que la personne malveillante ne sait pas exactement où se trouve le moyen d'activation 4, par exemple dans une habitation 7 dans laquelle le propriétaire du véhicule 5 automobile est entré.

Ledit au moins un moyen d'activation 4 reçoit la trame d'ondes électromagnétique retransmise Tt comme si elle était directement émise par le module d'activation 1 . En retour, ledit au moins un moyen d'activation 4 envoie au module d'activation 1 une trame d'ondes électromagnétiques de réponse Tr pour l'activation de la fonction présente dans le véhicule automobile. En effet, si le module d'activation 1 ne pouvait correspondre en émission avec ledit au moins un moyen d'activation 4 alors hors zone d'émission, ledit au moins un moyen d'activation 4 peut par contre réémettre efficacement vers le module d'activation 1 , le type d'ondes électromagnétiques de réponse réémis par ledit au moins un moyen d'activation 4 étant de portée plus grande, en étant par exemple des ondes radiofréquence, que les ondes électromagnétiques émises par le module d'activation 1 , par exemple des ondes basse fréquence.

Pour se défendre contre un relais attaque, il a été proposé plusieurs solutions.

La première solution prévoit de munir d'un capteur de mouvement ledit au moins un moyen d'activation mobile et appartenant à la personne habilitée à activer la fonction dans le véhicule automobile. Quand il est constaté que ledit au moins un moyen d'activation n'a pas été déplacé pendant une durée prédéterminée, ledit au moins un moyen d'activation se désactive automatiquement. Cette solution est relativement coûteuse et présente le désavantage de ne pas pouvoir être implantée sur des moyens d'activation déjà existants.

Il a aussi été proposé de ranger un moyen d'activation dans un étui blindé, quand un utilisateur du moyen d'activation sait qu'il ne va plus utiliser son moyen d'activation pendant une durée plus ou moins longue. Le blindage permet audit au moins un moyen d'activation de ne plus recevoir de trame d'ondes électromagnétiques émise par le module d'activation, notamment une trame d'ondes électromagnétiques retransmises par un relais attaque. Cette solution a le désavantage pour l'utilisateur d'être très contraignante en lui demandant de ranger et de sortir son moyen d'activation selon les circonstances.

En plus, ces solutions mises en œuvre actuellement contre un relais attaque ne permettent pas de garantir 50 % de protection contre une activation malveillante.

Le problème à la base de la présente invention est de concevoir un procédé et un dispositif de défense contre une activation malveillante à distance d'une fonction présente dans un véhicule automobile, cette activation malveillante étant dite relais, le procédé et le dispositif de défense devant être simples de mise en œuvre et efficaces.

A cet effet, la présente invention concerne un procédé de défense contre une action de relais attaque sur une activation à distance d'une fonction présente dans un véhicule automobile, l'activation se faisant entre au moins un moyen d'activation appartenant à une personne habilitée à opérer cette activation et un module d'activation présent dans le véhicule par émission et réception d'ondes électromagnétiques entre ledit au moins un moyen d'activation et le module d'activation, l'action de relais attaque consistant à recevoir une trame d'ondes électromagnétiques émise par le module d'activation et à la retransmettre vers ledit au moins un moyen d'activation étant alors dans une zone hors de portée d'émission du module d'activation, ledit au moins un moyen d'activation, après réception d'une trame d'ondes électromagnétiques retransmise par le relais attaque, réémettant alors une trame d'ondes électromagnétiques de réponse vers le module d'activation pour l'activation de la fonction, remarquable en ce qu'il est effectué, dans une zone hors de portée d'émission du module d'activation, une interception au moins partielle de la trame d'ondes électromagnétiques retransmise du relais attaque en direction dudit au moins un moyen d'activation, une destruction au moins partielle de la trame d'ondes électromagnétiques retransmise audit au moins un moyen d'activation et/ou de la trame d'ondes électromagnétiques de réponse dudit au moins un moyen d'activation vers le module d'activation, cette destruction rendant l'activation de la fonction inopérante.

L'effet technique est de pouvoir utiliser un dispositif de défense, avantageusement sous la forme d'un boîtier de défense, qui puisse détruire au moins partiellement la communication entre le relais attaque et ledit au moins un moyen d'activation ou la communication entre ledit au moins un moyen d'activation et le module d'activation après réception d'une trame d'ondes électromagnétiques retransmise par le relais attaque similaire à une trame d'ondes électromagnétiques émise par le module d'activation. Le dispositif de défense peut être séparé du moyen d'activation, donc ne requérant pas une modification de ce moyen d'activation et donc applicable en association à tout moyen d'activation déjà existant. Il n'y a pas de conditions particulières de positionnement à respecter entre le dispositif de défense et ledit au moins un moyen d'activation si ce n'est de les laisser à portée d'émission l'un de l'autre, ce qui est avantageux par rapport à un étui de blindage qui lui nécessite l'introduction du moyen d'activation dans l'étui de blindage.

Comme l'interception se fait hors de portée d'émission du module d'activation présent dans le véhicule automobile, il est sûr qu'une trame d'ondes électromagnétiques interceptée similaire à une trame d'ondes électromagnétiques émise par le module d'activation provient d'un relais attaque.

Quand il y a plusieurs moyens d'activation dans un même environnement à portée de retransmission du relais attaque, par exemple un moyen d'activation fréquemment utilisé et des moyens d'activation supplémentaires assurant le remplacement du moyen d'activation utilisé pour une redondance en cas de perte ou de dysfonctionnement de ce moyen d'activation, l'interception doit se faire sur tous les moyens d'activation présents dans cet environnement et pouvant recevoir la trame d'ondes électromagnétiques retransmise par le relais attaque. C'est le cas par exemple de clés électroniques ou badges électroniques rangés dans une habitation.

Avantageusement, l'interception de la trame d'ondes électromagnétiques retransmise se fait en début de trame. Ceci laisse le temps d'effectuer la destruction au moins partielle, ce qui est très avantageux quand la destruction au moins partielle s'effectue sur la trame d'ondes électromagnétiques retransmise du relais attaque vers le moyen d'activation.

Avantageusement, quand la destruction au moins partielle se fait sur la trame d'ondes électromagnétiques retransmise audit au moins un moyen d'activation, cette destruction au moins partielle porte sur une portion de fin de la trame d'ondes électromagnétiques retransmise.

Avantageusement, la réception au moins partielle d'une trame d'ondes électromagnétiques retransmise se fait par un boîtier de défense avec émission par le boîtier de défense d'au moins un signal de destruction au moins partielle d'une trame d'ondes électromagnétiques retransmise et/ou de réponse. La destruction se fait donc par brouillage de la trame d'ondes électromagnétiques retransmise et/ou de réponse par émission d'un signal de destruction par le boîtier de défense. Ce brouillage peut se faire sur la trame d'ondes électromagnétiques retransmise, sur la trame d'ondes électromagnétiques de réponse ou sur les deux à la fois.

Avantageusement, le boîtier de défense est indépendant dudit au moins un moyen d'activation et émet un faisceau divergent de signaux de destruction au moins partielle sur la trame d'ondes électromagnétiques retransmise et/ou sur la trame d'ondes électromagnétiques de réponse. La mobilité du boîtier de défense permet d'associer le boîtier de défense avec tout type de moyen d'activation déjà existant sans modification de ces moyens d'activation. Une émission des signaux de destruction dans plusieurs directions laisse une liberté de positionnement du moyen d'activation par rapport au boîtier de défense ou inversement. La trame d'ondes électromagnétiques de réponse est plus difficile à détruire que la trame d'ondes électromagnétiques retransmise du fait de possibles réflexions de la trame d'ondes électromagnétiques de réponse avant qu'elle n'atteigne le module d'activation. Le procédé de défense selon l'invention ne cherche pas à savoir combien de moyens d'activation sont présents dans l'environnement, mais détruit toutes les trames possibles.

Avantageusement, la trame d'ondes électromagnétiques émise par le module d'activation et la trame d'ondes électromagnétiques retransmise par le relais attaque vers ledit au moins un moyen d'activation sont des trames d'ondes basse fréquence et la trame d'ondes électromagnétiques de réponse par ledit au moins un moyen d'activation vers le module d'activation est une trame d'ondes radiofréquence, ledit au moins un signal de destruction au moins partielle d'une trame d'ondes électromagnétiques retransmise et/ou de réponse étant respectivement basse fréquence ou radiofréquence.

Avantageusement, ledit au moins un signal de destruction est un signal de brouillage interférant respectivement avec au moins une portion de la trame d'ondes électromagnétiques retransmise et/ou de la trame d'ondes électromagnétiques de réponse.

Avantageusement, le boîtier de défense est mobile et, quand le boîtier de défense est placé à portée d'émission du module d'activation, le boîtier de défense est désactivé en n'émettant plus de signal de destruction. Il pourrait en effet se produire que le boîtier de défense, à portée du module d'activation, assimile la trame d'ondes électromagnétiques émise par le module d'activation à une trame d'ondes électromagnétiques retransmise par un relais attaque et n'empêche malencontreusement une activation de la fonction présente dans le véhicule. Ceci est évité par désactivation du boîtier de défense. Un boîtier de défense mobile présente le grand avantage d'être transporté avec le ou les moyens d'activation à différents endroits, par exemple être amené par le propriétaire du ou des moyens d'activation dans des habitations différentes.

Avantageusement, il est effectué une étape initiale d'apprentissage du boîtier de défense par rapport au module d'activation présent dans un véhicule automobile spécifique, cette étape initiale consistant à placer à portée d'émission du module d'activation le boîtier de défense dans un mode de détection de trames d'ondes électromagnétiques sans destruction au moins partielle des trames interceptées, à faire émettre par le module d'activation une trame d'ondes électromagnétiques émise spécifique à ce module d'activation, à faire reconnaître par le boîtier de défense cette trame d'ondes électromagnétiques émise comme étant spécifique au module d'activation et à faire mémoriser par le boîtier de défense au moins le début de cette trame d'ondes électromagnétiques émise et, quand le boîtier de défense est placé hors de portée d'émission du module d'activation, la destruction au moins partielle d'une trame interceptée d'ondes électromagnétiques audit au moins un moyen d'activation et/ou d'une trame d'ondes électromagnétiques de réponse dudit au moins un moyen d'activation vers le module d'activation se fait après comparaison et similitude du début mémorisé de la trame d'ondes électromagnétiques émise par le module d'activation avec un début de la trame interceptée.

Ceci permet de dédier spécifiquement un boîtier de défense à un véhicule automobile et son module d'activation que le véhicule automobile intègre. Cela permet au boîtier de défense de reconnaître une trame d'ondes électromagnétiques émise par le module d'activation spécifiquement associé et de ne pas effectuer une ou des destructions malencontreuses après interception par le boîtier de défense de trames d'ondes électromagnétiques émises par d'autres modules d'activation pour d'autres véhicules automobile que le véhicule associé au boîtier de défense.

Il est donc possible d'avoir un boîtier de défense standard pour tous les véhicules automobiles et de dédier spécifiquement ce boîtier de défense à un véhicule lors d'une étape d'apprentissage. La procédure d'apprentissage peut se faire sur plusieurs véhicules pour une personne ou couple ayant plusieurs véhicules à une ou des fonctions activables à distance par une activation du type main libre. Un même boîtier de défense pourra ainsi protéger plusieurs véhicules.

La procédure d'apprentissage peut ainsi être complétée par une vérification à proximité du véhicule. Si la procédure s'est bien déroulée, l'utilisateur ne peut plus accéder ou démarrer son véhicule. Cette vérification garantit le bon apprentissage du boîtier.

Avantageusement, il est effectué une vérification d'un positionnement du boîtier de défense hors de portée d'émission du module d'activation en début de procédé. Cette vérification est avantageuse pour être sûr que le boîtier de défense ne va intercepter que des trames d'ondes électromagnétiques retransmises par un relais attaque.

L'invention concerne un boîtier de défense contre un relais attaque, le relais attaque présentant des moyens de réception d'une trame d'ondes électromagnétiques émise par le module d'activation et des moyens de transmission d'une trame d'ondes électromagnétiques retransmise vers ledit au moins un moyen d'activation, remarquable en ce qu'il met en œuvre un tel procédé, le boîtier de défense présentant au moins une antenne de réception de la trame d'ondes électromagnétiques retransmise par le relais attaque, des moyens de génération d'au moins un signal de destruction au moins partielle et au moins une antenne d'émission du signal de destruction au moins partielle de la trame d'ondes électromagnétiques retransmise audit au moins un moyen d'activation et/ou de la trame d'ondes électromagnétiques de réponse par ledit au moins un moyen d'activation vers le module d'activation.

Un tel boîtier de défense présente une forme compacte et peut être associé à tous les systèmes d'activation déjà en circulation et notamment à leurs moyens d'activation sans changement de ces moyens d'activation. Il n'y a pas de contrainte de positionnement du moyen d'activation par rapport au boîtier de défense tant que le boîtier de défense est à portée d'émission du moyen d'activation pour la destruction de la trame d'ondes électromagnétiques retransmise et du module d'activation pour la destruction de la trame d'ondes électromagnétiques de réponse.

Le boîtier de défense n'est pas lié à un seul moyen d'activation. Au contraire, un seul et unique boîtier de défense peut être associé avec tous les moyens d'activation associés au même module d'activation. Un tel boîtier peut être mis en œuvre dans des pays spécifiques tandis que son application peut être suspendue dans d'autres pays, les moyens d'activation restant les mêmes, étant donné qu'il n'y a pas de liaison mécanique entre boîtier de défense et moyen d'activation.

L'invention concerne aussi un ensemble d'un véhicule automobile et d'au moins un moyen d'activation remarquable en ce qu'il comprend tel un boîtier de défense. Le boîtier de défense est alors associé à un jeu de moyens d'activation et peut assurer une défense contre le relais attaque pour chacun de ces moyens d'activation.

D'autres caractéristiques, buts et avantages de la présente invention apparaîtront à la lecture de la description détaillée qui va suivre et au regard des dessins annexés donnés à titre d'exemples non limitatifs et sur lesquels :

- la figure 1 est une représentation schématique d'un système d'activation à distance du type main libre d'une fonction présente dans un véhicule automobile, ce système d'activation étant utilisé de manière autorisée à cette figure,

- la figure 2 est une représentation schématique d'une vue de dessus d'un véhicule automobile doté d'un système d'activation à distance du type main libre d'une fonction présente dans le véhicule, un relais attaque ayant été mis œuvre par une personne malveillante et annulé par un procédé et un dispositif de défense contre un relais attaque conformément à la présente invention.

A cet effet, en se référant à la figure 2, la présente invention concerne un procédé de défense contre une action de relais attaque 2, 2a sur une activation à distance d'une fonction présente dans un véhicule 5 automobile. De manière habituelle et autorisée, l'activation se fait entre un moyen d'activation 4 appartenant à une personne habilitée à opérer cette activation et un module d'activation 1 présent dans le véhicule 5 par émission, et réception d'ondes électromagnétiques entre le moyen d'activation 4 et le module d'activation 1 . Le moyen d'activation 4 est alors à portée d'émission du module d'activation 1 , c'est-à-dire que des ondes électromagnétiques émises par le module d'activation 1 en formant une trame peuvent parvenir au moyen d'activation 4.

Le module d'activation 1 est fréquemment sous la forme d'une unité électronique dotée de ou associée à des moyens d'émission et de réception d'ondes électromagnétiques. A la figure 2, sans que cela soit limitatif, il est prévu trois antennes omnidirectionnelles G, D, A couplées au module d'activation 1 comme moyens d'émission et de réception d'ondes électromagnétiques. Il est possible d'utiliser une antenne comme plusieurs antennes. L'utilisation de cinq antennes peut être préférée mais n'est pas non plus limitative.

Dans ce qui a été décrit précédemment, les antennes G, D ,A sont utilisées pour l'accès. En alternative ou en complément, il est possible d'équiper le véhicule d'antennes intérieures qui sont utilisées préférentiellement pour le démarrage.

Le module d'activation 1 envoie donc une trame d'ondes électromagnétiques au moyen d'activation 10 quand celui-ci est dans une zone de détection, donc à portée d'émission du module d'activation 1 . La trame d'ondes électromagnétiques peut commencer par une portion dite de réveil du moyen d'activation 10.

A la figure 2, il est montré une antenne latérale gauche G et une antenne latérale droite D, respectivement disposées dans chacune des poignées de portières avant gauche et avant droite, et une antenne arrière A disposée dans la zone arrière au niveau du pare-choc arrière ou de la serrure de coffre arrière, du véhicule 5.

Sous la commande du module d'activation 1 , les antennes G, D et A émettent des ondes électromagnétiques induisant un champ électromagnétique définissant une zone d'émission, respectivement 10a, 10b, 10c. Ceci n'est pas limitatif et il pourrait y avoir une seule zone de détection 10 comme montré à la figure 1 et un autre nombre de zones d'émission que trois.

Le moyen d'activation 4 est identifié comme appartenant au véhicule 5, en étant par exemple reconnaissable par un identifiant et est configuré, d'une part, pour détecter la présence d'au moins une des antennes G, D et A et mesurer l'amplitude totale du champ électromagnétique reçu, en provenance d'au moins une antenne et, d'autre part, pour transmettre les valeurs ainsi mesurées au module d'activation 1 .

La fonction pouvant être concernée par l'activation peut être la fermeture et/ou l'ouverture d'un ouvrant, par exemple une porte ou le coffre du véhicule 5. La fonction peut aussi être le démarrage du véhicule 5. La personne habilitée portant le moyen d'activation 4 peut se trouver à l'extérieur ou à l'intérieur du véhicule 5 automobile quand l'activation est déclenchée, ceci dépendant de la fonction à activer.

Pour commander l'activation, il peut être détecté une position fixe du moyen d'activation 4 ou le moyen d'activation 4 peut suivre un parcours prédéterminé en subissant plusieurs détections.

A la figure 2, le moyen d'activation 4 ne se trouve dans aucune des zones de détection 10a, 10b, 10c, donc hors de portée d'émission du module d'activation 1 . Il ne peut donc recevoir une trame d'ondes électromagnétiques émise Te par le module d'activation 1 . Par contre, une personne malveillante a positionné un relais attaque 2, 2a comprenant un module de réception 2 de relais attaque dans la zone de détection 10b à l'arrière du véhicule 5 automobile, cette zone de détection 10b pouvant être autre. Ce module de réception 2 de relais attaque est donc à portée d'émission du module d'activation 1 .

Le relais attaque 2, 2a comprend aussi un module d'émission 2a de relais attaque se trouvant hors zone de détection et recevant une trame d'ondes électromagnétiques du module de réception 2 du relais attaque. L'action du relais attaque 2, 2a consiste donc à recevoir une trame d'ondes électromagnétiques émise Te par le module d'activation 1 et à la retransmettre vers le moyen d'activation 4 sous forme d'une trame d'ondes électromagnétiques retransmise Tt.

Le moyen d'activation 4 se trouvant alors en dehors de toutes les zones de détection donc hors de portée d'émission du module d'activation 1 , le relais attaque 2, 2a doit avoir une puissance de retransmission relativement forte.

Il peut y avoir plusieurs moyens d'activation pour assurer une redondance, ce qui est fréquemment le cas. Dans ce qui suit, il va être mentionné un seul moyen d'activation mais il se peut que plusieurs moyens d'activation 4 se trouvent sensiblement au même endroit, auquel cas tous les moyens d'activation 4 peuvent recevoir la trame d'ondes électromagnétiques retransmise Tt par le relais attaque 2, 2a.

Le moyen d'activation 4 reçoit une trame d'ondes électromagnétiques retransmise Tt par le relais attaque 2, 2a. Ne pouvant pas différencier si cette trame d'ondes électromagnétiques provient directement du module d'activation 1 ou d'un relais attaque 2, 2a et ne se sachant pas hors de portée d'émission du module d'activation 1 , le moyen d'activation 4 opère comme pour une réception directe d'une trame d'ondes électromagnétiques émise en provenance du module d'activation 1 .

Le moyen d'activation 4 réémet alors une trame d'ondes électromagnétiques de réponse Tr vers le module d'activation 1 pour l'activation de la fonction. L'action du relais attaque 2, 2a a donc abouti à l'activation de la fonction présente dans le véhicule 5 automobile. Pour contrer cette action, l'invention propose qu'il soit effectué une interception au moins partielle d'une trame d'ondes électromagnétiques retransmise Tt par le relais attaque 2, 2a en direction du moyen d'activation 4. Cette interception est avantageusement indépendante du moyen d'activation 4.

Comme le moyen d'activation 4 est hors de portée d'émission du module d'activation 1 et qu'il en est de même, de manière judicieuse, pour l'élément opérant l'interception, par exemple un boîtier de défense 3, il en est déduit qu'une trame d'ondes électromagnétiques semblable à une trame d'ondes électromagnétiques émise Te par le module d'activation 1 et reçue par le boîtier de défense 3, ne peut provenir que d'un relais attaque 2, 2a. Cela ne serait pas forcément le cas si l'élément opérant l'interception se trouvait à portée d'émission du module d'activation 1 .

Il est ensuite effectué au moins une destruction SP1 , SP2 au moins partielle de la trame d'ondes électromagnétiques retransmise Tt du relais attaque 2, 2a vers le moyen d'activation 4 et/ou de la trame d'ondes électromagnétiques de réponse Tr émise par le moyen d'activation 4 vers le module d'activation 1 , cette ou ces destructions rendant l'activation de la fonction inopérante.

A la figure 2, les signaux SP1 et SP2 détruisent au moins partiellement respectivement la trame d'ondes électromagnétiques retransmise Tt du relais attaque 2, 2a vers le moyen d'activation 4 et de la trame d'ondes électromagnétiques de réponse Tr partant du moyen d'activation 4 vers le module d'activation 1 .

En général, ceci peut être effectué par le boîtier de défense 3 assurant l'interception de trames d'ondes électromagnétiques et leur différenciation, de même que l'émission d'au moins un signal de destruction SP1 , SP2 au moins partielle quand une trame d'ondes électromagnétiques est reconnue comme provenant d'un relais attaque 2, 2a, ce qui est le cas pour une trame similaire à une trame d'ondes électromagnétiques émise Te par le module d'activation 1 quand le boîtier de défense 3 est hors de portée d'émission du module d'activation 1 .

Ce boîtier de défense 3 peut être portable et positionné à distance du véhicule 5 automobile hors des zones de détection, donc hors de portée d'émission du module d'activation 1 . En effet, si le boîtier de défense 3 est en opération dans une des zones de détection, il peut confondre la trame d'ondes électromagnétiques émise Te par le module d'activation 1 avec une trame d'ondes électromagnétiques retransmise Tt par un relais attaque 2, 2a.

Pour éviter cela, en tout début de procédé de défense, il peut être effectué une vérification d'un positionnement du boîtier de défense 3 hors de portée d'émission du module d'activation 1 . Afin qu'il soit toujours répondu à une trame d'ondes électromagnétiques émise Te par le module d'activation 1 , il convient donc de rendre inopérant le boîtier de défense 3 quand présent dans une des zones de détection à proximité du véhicule 5 automobile ou de ne pas lui permettre de rentrer dans une des zones de détection.

Ainsi, quand le boîtier de défense 3 est à portée d'émission du module d'activation 1 , le boîtier de défense 3 peut être désactivé en n'émettant plus de signal de destruction SP1 , SP2.

Si le boîtier de défense 3 n'est pas portable et fixé à demeure, par exemple dans une habitation, il ne protégera efficacement contre un relais attaque 2, 2a que s'il est suffisamment proche du moyen d'activation 4. Ceci tient compte de la puissance d'émission du ou des signaux de destruction SP1 , SP2 au moins partielle.

L'interception de la trame d'ondes électromagnétiques retransmise Tt peut se faire en début de trame afin de permettre d'avoir assez de temps pour effectuer la destruction d'une des deux trames d'ondes électromagnétiques retransmise Tt ou de réponse Tr.

Quand la destruction SP1 , SP2 au moins partielle se fait sur la trame d'ondes électromagnétiques retransmise Tt au moyen d'activation 4, cette destruction SP1 , SP2 au moins partielle porte sur une portion de fin de la trame d'ondes électromagnétiques retransmise Tt. Le traitement des ondes électromagnétiques par le boîtier de défense 3 l'impose en effet, la destruction SP1 au moins partielle de la trame d'ondes électromagnétiques retransmise Tt devant être faite plus rapidement que ne se fait la destruction SP2 au moins partielle de la trame d'ondes électromagnétiques de réponse Tr.

Le boîtier de défense 3 est donc apte à intercepter au moins partiellement une trame d'ondes électromagnétiques retransmise Tt et à émettre un signal de destruction SP1 , SP2 au moins partielle d'une trame d'ondes électromagnétiques retransmise Tt vers le moyen d'activation 4 et/ou de réponse Tr vers le module d'activation 1 .

Le boîtier de défense 3 peut être indépendant du moyen d'activation 4 et peut émettre le signal de destruction SP1 , SP2 dans plusieurs directions, étant donné que les positions relatives du boîtier de défense 3 et du moyen d'activation 4 peuvent varier l'une par rapport à l'autre.

De manière classique, la trame d'ondes électromagnétiques émise Te par le module d'activation 1 et retransmise Tt par le relais attaque 2, 2a vers le moyen d'activation 4 peut être une trame d'ondes basse fréquence et la trame d'ondes électromagnétiques de réponse Tr par le moyen d'activation 4 vers le module d'activation 1 peut être une trame d'ondes radiofréquence. Le signal de destruction SP1 , SP2 au moins partielle d'une trame d'ondes électromagnétiques retransmise Tt et/ou de réponse Tr peut alors être respectivement basse fréquence ou radiofréquence.

En appliquant un signal de destruction SP2 partielle sur la trame d'ondes électromagnétiques de réponse Tr provenant du moyen d'activation 4 vers le module d'activation 1 , le boîtier de défense 3 peut brouiller cette trame de réponse Tr. La destruction SP2 au moins partielle de la trame d'ondes électromagnétiques de réponse Tr peut provoquer plus de difficulté que la destruction SP1 au moins partielle de la trame d'ondes électromagnétiques transmise Tt par le relais attaque.

Il est préféré que la destruction SP2 au moins partielle se fasse avec plusieurs antennes radiofréquence qui envoient un faisceau divergent de signaux de destruction. Il faut aussi prendre en compte que des réceptions différentes de trames d'ondes électromagnétiques transmises Tt se fassent simultanément sur plusieurs moyens d'activation 4. Dans ce cas, la destruction SP2 au moins partielle s'effectue par divers signaux radiofréquence appliqués sur chaque trame d'ondes électromagnétiques de réponse Tr respective d'un moyen d'activation 4 et/ou sur chaque trame d'ondes électromagnétiques retransmise Tt. Ceci peut se faire par plusieurs antennes radiofréquence avec des diagrammes de rayonnement différent.

Le ou les signaux de destruction SP1 , SP2 au moins partielle peuvent être des signaux de brouillage interférant respectivement avec au moins une portion de la trame d'ondes électromagnétiques retransmise Tt et/ou de la trame d'ondes électromagnétiques de réponse Tr. Par exemple ces signaux de destruction SP1 , SP2 au moins partielle peuvent être appliqués sur des temps morts que contiennent les trames d'ondes électromagnétiques retransmise Tt et/ou de réponse Tr. Un exemple de brouillage de signal est divulgué dans le document FR-A-2 843 240.

La présente invention concerne donc un boîtier de défense 3 contre un relais attaque 2, 2a. Le boîtier de défense 3 comporte des moyens de réception d'une trame d'ondes électromagnétiques émise Te par le module d'activation 1 et des moyens de transmission d'une trame d'ondes électromagnétiques retransmise Tt vers le moyen d'activation 4. Le boîtier de défense 3 peut subir un apprentissage pour n'être efficient que sur une trame d'ondes électromagnétiques interceptée similaire à une trame d'ondes électromagnétiques émise par un module d'activation 1 spécifique.

Le boîtier de défense 3 peut en effet être adapté spécifiquement à un module d'activation 1 d'un véhicule 5 automobile lui-même spécifique. Pour cela, il est effectué une étape initiale d'apprentissage du boîtier de défense 3 par rapport au module d'activation 1 présent dans un véhicule 5 automobile spécifique. L'étape initiale d'apprentissage consiste à placer à portée d'émission du module d'activation 1 le boîtier de défense 3 dans un mode de détection de trames d'ondes électromagnétiques sans destruction au moins partielle des trames interceptées.

Il est alors procédé à l'émission par le module d'activation 1 d'une trame d'ondes électromagnétiques émise Te spécifique à ce module d'activation 1 . Le boîtier de défense 3 apprend à reconnaître cette trame d'ondes électromagnétiques émise Te comme étant spécifique au module d'activation 1 et le boîtier de défense 3 mémorise au moins le début de cette trame d'ondes électromagnétiques émise Te.

Quand le boîtier de défense 3 est placé hors de portée d'émission du module d'activation 1 , la destruction SP1 , SP2 au moins partielle d'une trame interceptée d'ondes électromagnétiques audit au moins un moyen d'activation 4 et/ou d'une trame d'ondes électromagnétiques de réponse Tr dudit au moins un moyen d'activation 4 vers le module d'activation 1 se fait après comparaison et similitude du début mémorisé de la trame d'ondes électromagnétiques émise Te par le module d'activation 1 avec un début de la trame interceptée.

Ceci peut se faire lors d'une demande d'activation ou de désactivation de la fonction embarquée dans le véhicule 5 automobile. Le boîtier de défense 3 va détecter et enregistrer le début de la trame d'ondes électromagnétiques émise Te par le module d'activation 1 lors de cette activation ou désactivation, avantageusement une trame basse fréquence. Le début de trame sera ensuite utilisé par le boîtier de défense 3 comme signature du véhicule 5 à protéger.

Pour la protection d'un démarrage, dans le cas où il n'y a pas de possibilité de désactiver le boîtier de défense 3, la personne à laquelle appartiennent le boîtier de défense 3 et le moyen d'activation 4 peut faire la même procédure que celle précédemment mentionnée mais en ayant déjà activé la fonction, par exemple lors d'un démarrage avec le boîtier de défense 3 à l'intérieur de l'habitacle du véhicule 5 automobile.

Pour vérifier si l'apprentissage est bien effectué, cette personne peut par exemple refaire une demande d'accès ou de démarrage avec son boîtier de défense 3 dans le véhicule 5 ou à proximité du véhicule 5 et constater que la fonction ne s'active plus.

En variante, pour un boîtier de défense "universel" qui n'a pas en mémoire tous les protocoles connus de tous les systèmes, il peut s'effectuer une détection de début de trame d'ondes électromagnétiques de réponse d'un ou de chaque moyen d'activation, avantageusement radiofréquence, pour émettre un signal parasite dans la trame en cours d'émission. Cette fonction de détection de réponse du ou de chaque moyen d'activation suivie d'une destruction de la trame ne sera bien sûr activée qu'après la réception d'un début de trame d'ondes électromagnétiques retransmise, avantageusement basse fréquence, et pour un temps maximum qui correspond au protocole le plus long, par exemple 200ms à 300ms.

Une autre possibilité de destruction plus simple est d'envoyer une impulsion périodique qui détruira toutes trame de réponse du moyen d'activation, avantageusement radiofréquence, de durée supérieure à la période du signal destructeur pendant un temps qui couvrira la fenêtre de réponse du ou des moyens d'activation.

Le boîtier de défense 3 présente aussi au moins une antenne de réception de la trame d'ondes électromagnétiques retransmise Tt par un relais attaque 2, 2a. Le boîtier de défense 3 présente des moyens de génération d'au moins un signal de destruction SP1 , SP2 au moins partielle. Il peut exister une ou plusieurs antennes d'émission d'un signal de destruction SP1 , SP2 au moins partielle de la trame d'ondes électromagnétiques retransmise Tt au moyen d'activation 4 et/ou de la trame d'ondes électromagnétiques de réponse Tr par le moyen d'activation 4 vers le module d'activation 1 .

Par exemple, il peut exister une ou plusieurs antennes d'émission d'un signal de destruction SP1 au moins partielle basse fréquence pour la trame d'ondes électromagnétiques retransmise Tt et/ou plusieurs antennes d'émission d'un signal de destruction SP2 au moins partielle radiofréquence pour la trame d'ondes électromagnétiques de réponse Tr. D'autres combinaisons sont aussi possibles.

Les antennes d'émission d'un même type de signal de destruction SP1 , SP2 peuvent présenter des zones d'émission complémentaires entourant le boîtier de défense 3 afin de couvrir tout l'environnement du boîtier de défense 3 et que les signaux de destruction SP1 , SP2 au moins partielle atteignent la trame d'ondes électromagnétiques retransmise Tt provenant du relais attaque 2, 2a vers le ou chaque moyen d'activation 4 ou la trame d'ondes électromagnétiques de réponse Tr provenant du ou de chaque moyen d'activation 4 vers le module d'activation 1 .

La présente invention concerne aussi un ensemble d'un véhicule 5 automobile et d'au moins un moyen d'activation 4. En général, à la vente du véhicule automobile, il peut être fourni quatre moyens d'activation 4 identiques pour assurer une redondance. Selon la présente invention, l'ensemble comprend un boîtier de défense 3 tel que précédemment décrit pour protéger contre une activation malveillante d'une fonction présente dans le véhicule automobile.