| US20120154136A1 | 2012-06-21 | |||
| US6226902B1 | 2001-05-08 | |||
| US20130227648A1 | 2013-08-29 |
| REIVINDICAÇÕES 1. SISTEMA DE SEGURANÇA PARA SISTEMAS ELETRÔNICOS EM VEÍCULOS NA PRESENÇA DE PASSAGEIROS, ditos veículos sendo dotados de pelo menos um componente eletromecânico (12, 18) interligado a uma unidade de controle eletrônico ECU (11, 17), caracterizado pelo fato da interligação entre dito pelo menos um componente eletromecânico e dita unidade de controle eletrônico ECU ser provida por meios de conexão (4, 16) comutáveis entre as condições de aberto e fechado, dita comutação sendo condicionada aos estados de um sensor de presença (5, 13) em conjunto com um sensor de contato mecânico (7, 14) acionado manualmente. 2. SISTEMA DE SEGURANÇA PARA SISTEMAS ELETRÔNICOS EM VEÍCULOS NA PRESENÇA DE PASSAGEIROS, de acordo com a reivindicação 1, caracterizado pelo fato de dito sensor de presença (5, 13) ser comutável entre um primeiro estado correspondente à detecção da presença do motorista no veículo e um segundo estado correspondente à detecção da ausência do motorista. 3. SISTEMA DE SEGURANÇA PARA SISTEMAS ELETRÔNICOS EM VEÍCULOS NA PRESENÇA DE PASSAGEIROS, de acordo com a reivindicação 2, caracterizado pelo fato de a conexão entre a ECU (11, 17) ser interrompida quando dito sensor de presença (5, 13) estiver no dito primeiro estado. 4. SISTEMA DE SEGURANÇA PARA SISTEMAS ELETRÔNICOS EM VEÍCULOS NA PRESENÇA DE PASSAGEIROS, de acordo com a reivindicação 3, caracterizado pelo fato de a conexão entre a ECU (11, 17) ser restabelecida mediante a detecção pelo sensor de contato mecânico (7, 14) do acionamento, por um ocupante do veículo, do respectivo interruptor. 5. SISTEMA DE SEGURANÇA PARA SISTEMAS ELETRÔNICOS EM VEÍCULOS NA PRESENÇA DE PASSAGEIROS, de acordo com a reivindicação 2, caracterizado pelo fato de a conexão entre a ECU (11, 17) ser fechada quando dito sensor de presença (5, 13) estiver no dito segundo estado. 6. SISTEMA DE SEGURANÇA PARA SISTEMAS ELETRÔNICOS EM VEÍCULOS NA PRESENÇA DE PASSAGEIROS, de acordo com a reivindicação 5, caracterizado pelo fato de ditos componentes eletromecânicos (12, 18) serem acionados remotamente através de comandos externos transmitidos à ECU (11, 17). 7. SISTEMA DE SEGURANÇA PARA SISTEMAS ELETRÔNICOS EM VEÍCULOS NA PRESENÇA DE PASSAGEIROS, de acordo com a reivindicação 1, caracterizado pelo fato de o acionamento de ditos meios de conexão (16) ser provido por um microcontrolador (15) cujos sinais de entrada compreendem os sinais do sensor de presença (13), do sensor de contato mecânico (14) e do sensor de chave no contato (21). 8. SISTEMA DE SEGURANÇA PARA SISTEMAS ELETRÔNICOS EM VEÍCULOS NA PRESENÇA DE PASSAGEIROS, de acordo com qualquer uma das reivindicações anteriores caracterizado pelo fato de a conexão (4, 16) entre a ECU (11, 17) e ditos componentes eletromecânicos (12, 18) poder ser fechada mediante sinal recebido por pelo menos um acelerômetro (19) detector de colisão do veículo. |
VEÍCULOS NA PRESENÇA DE PASSAGEIROS
Campo da Invenção
[001] Refere-se a presente invenção a um sistema de segurança para sistemas eletrônicos em veículos na presença de passageiros, de concepção inovadora e dotado de importantes melhoramentos tecnológicos e funcionais, que se reveste de características próprias, que proporcionam uma série de vantagens técnicas, práticas e económicas.
Estado da Técnica
[002] O nível de automação e o uso de eletrônica embarcada nos veículos vem se tornando cada vez maior na sociedade atual. Dados de especialistas mostram que há algum tempo os custos de veículos automotores estão atingindo proporções até então somente existentes na indústria aeronáutica, em que os custos de um veículo estão divididos em 1/3 dos custos em carroceria, 1/3 dos custos em motor/transmissão e 1/3 dos custos em eletrônica embarcada (Wolf, W. 2007 The embedded systems landscape. Computer, 40 (10) pp. 29-31.) [003] Mesmo os veículos mais populares oferecidos no mercado, já não possuem sistemas eletromecânicos simples; eles possuem sistemas eletrônicos que monitoram e controlam seu funcionamento.
[004] Essa evolução trouxe uma melhoria expressiva em eficiência e desempenho, porém, introduziu uma nova frente de riscos potenciais que ainda não estão sendo devidamente considerados.
[005] Em sua grande maioria os veículos atuais possuem a porta OBD II de diagnósticos, (padrão de segurança On-Board Diagnostic de segunda geração) que está conectada à rede veicular. Mesmo veículos pouco sofisticados já contam com conexões Bluetooth e Celular, entre outras, através de aparelhos instalados na fábrica ou fora dela.
[006] Sendo assim, é possível a um hacker, a partir de um local remoto, realizar um ataque e controlar alguns componentes do veículo, como as travas das portas, as janelas e os freios, assim como localizar o veículo e escutar o que ocorre dentro dele. [007] Este tipo de ataque é possível de ser realizado de diversos modos, como através de conexões físicas ou remotas, conexões com a citada porta de diagnósticos, sistemas de áudio, Bluetooth, celular ou rádio. Além disso, canais de comunicações wireless permitem acessos de curta e longa distâncias ao controle e comunicações do veículo.
[008] Resulta portanto que a indústria automotiva - que utiliza cada vez mais sistemas eletrônicos, redes de comunicação e acionamento digital de dispositivos, todos controlados por softwares - tem aberto cada vez mais espaço para ataques remotos. [009] Buscando solucionar esse grave problema, têm sido publicadas diversas propostas de métodos alternativos para o aumento da segurança veicular, tais como aqueles apresentados a seguir.
[010] A patente US6,065,316 apresenta um sistema de travamento de portas através do uso de motores elétricos onde todos os motores estão ligados a um controlador eletrônico automotivo.
[011] A patente US2,765,648 contempla um sistema de travamento automotivo eletromagnético, que energiza um solenóide que atua no travamento das portas de forma complementar à trava principal do veículo, fornecendo um estágio adicional de segurança.
[012] A patente US5, 534,846, de maneira similar, apresenta um sistema para o aumento de segurança, caracterizado por um sistema auxiliar, com um motor secundário, todos ligados a um controlador eletrônico automotivo. Tal sistema não permite o acionamento das travas, vidros ou porta-malas se um cilindro especial de segurança não estiver inserido em um receptáculo no banco do motorista.
[013] A publicação US2005/0067844 descreve um sistema mecânico para evitar o travamento inadvertido de portas de um veículo, por evitar que o botão de travamento vá para a posição travada ao soltar-se a maçaneta.
[014] A patente US4,709,777 descreve um sistema que impede que a porta do carro seja trancada quando a chave está em posições OFF, acessórios ou IGN. Tal sistema opera conectado ao sistema de controle eletrônico do carro. [015] As patentes US4,135,377 e US6,895,312, de forma similar, utilizam motores elétricos e sensores adicionais para destravar as portas automaticamente em caso de acidentes. Para aumentar ainda mais a segurança e reduzir furtos, a técnica descrita na patente US5, 396,215 libera a ignição do veículo quando alguém com um determinado acessório que compreende um emissor específico se aproxima da direção do carro. Caso este transmissor não esteja presente, a ignição do veículo é inibida.
[016] Dentre os sistemas citados, nenhum garante a segurança dos passageiros no caso de um ataque externo por meio de um sinal de controle com o código do carro, situação em que seria possível a abertura das portas ou mesmo o acionamento do alarme, desativando o motor do veículo que pode estar em movimento.
[017] Contemplando esse problema, foram desenvolvidos sistemas que, possivelmente são mais perigosos, pois estão sujeitos a falhas de softwares que podem interromper as linhas de comunicações veiculares, o que poderia gerar grandes acidentes. [018] A patente US6,314,351 descreve um sistema com firewall entre o computador de um veículo e seu software de aplicação, e a rede do veículo e os componentes do veículo. O firewall previne acessos não autorizados via software no computador do veículo, à rede do veículo e os componentes veiculares. [019] A patente US7,917,261 descreve um método de controle de um sistema de controle para um veículo através do uso de firewalls ligados à rede veicular.
[020] O documento WO2014061021 propõe um dispositivo para a detecção e prevenção a um ataque em um veículo que monitora em tempo real diversos sensores do veículo, armazena os dados em um banco de dados, e possui uma unidade de ação que alerta ou interrompe comunicações entre os sistemas em caso de um ataque.
[021] Verificando o estado da técnica pode-se concluir que não há uma solução que proteja, de maneira efetiva, os ocupantes de um veículo atual contra eventuais acessos externos desautorizados, e que as tentativas nesse sentido criaram riscos ainda maiores à segurança.
Objetivos da Invenção
[022] Considerando que os sistemas eletrônicos de veículos não foram desenvolvidos com a preocupação de evitar acessos remotos desautorizados, é o objetivo primordial da invenção prover um sistema de segurança para a proteção veicular que não permita a ação de códigos maliciosos originada externamente, com os sistemas elétricos e eletrônicos do veículo.
[023] É ainda outro objetivo da invenção prover um sistema integrado de segurança que tenha efetiva aplicabilidade industrial, que seja economicamente viável, minimize custos, tempo de montagem e mão-de-obra, com montagem precisa e elevado padrão de segurança.
Descrição Geral da Invenção [024] Considerando que os sistemas eletrônicos de veículos não foram desenvolvidos com a preocupação de evitar acessos remotos desautorizados, propõe-se como solução um sistema de segurança para a proteção veicular mecânico, que não permite a comunicação clandestina com os outros sistemas do veículo, pela utilização de um sistema paralelo, independente, que impede sinais maliciosos de acionarem sistemas como os que, por exemplo, controlam os motores das janelas e de travamento de portas.
[025] A solução proposta pela invenção é fruto de amplo estudo e muita pesquisa, resultando num sistema integrado de segurança com efetiva aplicabilidade industrial, sendo viável economicamente, minimizando custos, tempo de montagem e despesas de mão-de-obra, com efeito preciso de montagem e elevado padrão de segurança.
[026] Desse modo, a invenção proposta resolve os citados graves problemas por meio de um sistema baseado no controle mecânico dos dispositivos eletromecânicos existentes no veículo, inibindo seu acionamento remoto na presença do motorista do veículo.
[027] Mais especificamente, a invenção consiste no provimento de meios que desabilitam o acionamento de diversos dispositivos quando o motorista não os acionar mecanicamente por meio de um interruptor instalado dentro do veículo. Descrição das Figuras
[028] Para uma melhor compreensão das características da presente invenção, apresenta-se a seguir um exemplo não limitativo de uma concretização preferencial da mesma, acompanhada de um conjunto de figuras, onde se representa o seguinte:
[029] A Figura 1 é o fluxograma do funcionamento básico do sistema. [030] A Figura 2 representa o estado dos dispositivos eletromecânicos quando não há presença no interior do veículo, em situação de controle elétrico do sistema.
[031] A Figura 3 representa o estado onde a presença é detectada, mas não há contato com o interruptor, em situação de controle elétrico do sistema.
[032] A Figura 4 representa o estado onde tanto a presença como o contato mecânico são detectados, em situação de controle elétrico do sistema. [033] A Figura 5 representa o estado onde não há presença no interior do veículo, em situação do sistema controlado por microcontrolador.
[034] A Figura 6 representa o estado onde a presença é detectada, mas não há contato com o interruptor, em situação do sistema controlado por microcontrolador.
[035] A Figura 7 representa o estado onde tanto a presença como o contato mecânico são detectados, em situação do sistema controlado por microcontrolador.
[036] A Figura 8 representa o fluxograma do funcionamento dos sistemas ilustrados nas figuras 5, 6 e 7.
Descrição Detalhada da Invenção
[037] O sistema de acionamento dos componentes eletromecânicos de um automóvel é normalmente composto por um interruptor dotado de um sensor, que envia um sinal para uma unidade de controle eletrônico - ECU {Eletronic Control Unit), que por sua vez aciona o motor elétrico ou outro componente elétrico, como solenóides, bobinas ou eletroímãs. Assim se verifica, por exemplo, no acionamento de vidros, portas, teto solar, bancos, colunas de direção, espelhos, dentre outros mecanismos.
[038] A invenção prevê um mecanismo que, quando ativo, abre o circuito entre a ECU e o componente elétrico a ser acionado, além de um sensor adicional, que percebe contatos físicos, nos interruptores que acionam os componentes que se pretende proteger. [039] Quando o interruptor do veículo é acionado mecanicamente, fecha-se o contato entre a ECU e o componente elétrico, permitindo que o sinal da ECU o acione. Desta forma os componentes elétricos só podem ser acionados mecanicamente por seus respectivos interruptores, impedindo que um código malicioso enviado para a ECU os acione sem a anuência do motorista.
[040] Adicionalmente, utiliza-se um sensor de presença no veículo para que o sistema de segurança seja ativado apenas na presença do motorista. Esse sensor pode ser óptico, mecânico ou por variação de temperatura, sendo possível ainda que seja de pressão, instalado no assento do veículo. Garante-se, assim, pleno acesso ao sistema de abertura remota do veículo, quando ele estiver vazio, propiciando ao seu usuário a comodidade desejada nessa situação. [041] A Figura 1 representa o fluxograma do funcionamento do sistema: caso o sensor detecte presença, ele ativa o sistema de segurança. Não sendo detectada presença de pessoa no interior do veículo, o circuito entre o componente e a unidade de controle eletrônico permanece fechado.
[042] Uma vez ativado o sistema, abre-se o circuito entre o componente e a unidade de controle. O acionamento mecânico dos interruptores aciona o sistema de segurança que fecha novamente o circuito entre o componente e a unidade de controle eletrônico, permitindo seu funcionamento.
[043] Em um sistema veicular mostrado em parte na Figura 2, a ECU (11) processa um sinal do sensor (10) ligado a um interruptor (9) e atua no componente (12). Com o sistema proposto, adicionam-se sensores e relês que, dependendo do estado, abrem o circuito entre a ECU (11) e o componente (12) impedindo seu funcionamento, tal como descrito e ilustrado nas figuras 2, 3 e 4 abaixo. Aplicação similar à descrita pode ser vista nas Figuras 5, 6 e 7 em que o sistema é controlado por microcontrolador (15).
[044] A Figura 2 representa o estado em que não há presença no interior do veículo e o sistema do veículo funciona normalmente. Neste caso, a fonte de energia (1) é ligada ao relê (2) no polo (2a). Quando não há presença detectada no sensor de presença (5), o circuito entre a fonte de energia (6) e a bobina (2d) está aberto e assim a bobina (2d) não está energizada. Neste estado, os poios (2a) e (2b) do relê (2) estão ligados, conectando a fonte de energia (1) à bobina (4d), energizando-a. A bobina (4d), por sua vez, fecha o circuito entre a ECU (11) e o componente (12), ao conectar os poios (4a) e (4b) do relê (4).
[045] A Figura 3 representa o estado onde a presença é detectada, mas não há contato com interruptor. Nesse caso, quando o sensor de presença (5) está ativado, fecha-se o circuito entre a fonte de energia (6) e a bobina (2d), energizando-a e conectando-se assim os poios (2a) e (2c) do relê (2). Neste estado a bobina (4d) não está energizada e o polo (4a) está conectado ao polo (4c). Desta forma, o circuito entre a ECU (11) e o componente (12) está aberto, impedindo assim o componente (12) de ser ativado.
[046] A Figura 4 representa o estado onde tanto a presença como o contato mecânico são detectados. Neste caso, quando o sensor (7) de contato mecânico está ativado, fecha-se o circuito entre a fonte de energia (8) e a bobina (3d), energizando-a. Com isto conecta-se os poios (3a) e (3c) do relê (3). No caso em que haja presença detectada no sensor (5) de presença e contato detectado no sensor (7) de contato mecânico, a fonte de energia (1) está ligada com o relê (2) entre os poios (2a) e (2c), que por sua vez se conecta com o relê (3) e finalmente energiza a bobina (4d). Assim conectam-se os poios (4a) e (4b) fechando-se o circuito entre a ECU (11) e o componente (12). [047] Neste estado o componente (12) pode ser acionado.
[048] Importante notar que as fontes de energia (1), (6) e (8) poderão ser a mesma, não havendo a necessidade de mais de uma fonte, mas, que foram assim apresentadas, para facilitar a compreensão da alimentação do sistema proposto.
[049] As Figuras 5, 6 e 7 representam uma alternativa em que se liga o sistema todo a um microcontrolador, para os estados sem presença, com presença, mas sem contato mecânico com o interruptor, e com presença e com contato mecânico com o interruptor, respectivamente. O sensor de presença (13) e o sensor de contato mecânico (14) são conectados ao microcontrolador (15) que lê os respectivos sinais. Os sinais são então processados por um software no microcontrolador (15) que por sua vez, atua no relê (16) abrindo ou fechando o circuito entre a ECU (17) e o componente (18).
[050] Caso o sensor de presença (13) não detecte presença, o microcontrolador (15) acionará o relê (16) conectando os poios (16a) e (16b) e assim fechando o circuito entre a ECU (17) e o componente (18), como mostrado na figura 5.
[051] Caso o sensor de presença (13) detecte presença, o microcontrolador (15) acionará o relê (16) conectando os poios (16a) e (16c) e assim abrindo o circuito entre a ECU (17) e o componente (18), como mostrado na Figura 6. Neste estado, nenhum sinal da ECU (17) poderá acionar o componente (18). Quando o sensor de contato mecânico (14) for acionado, o microcontrolador (15) acionará o relê (16) conectando os poios (16a) e (16b) e assim fechando o circuito entre a ECU (17) e o componente (18), como mostrado na Figura 7. Neste estado, a ECU (17) poderá acionar o componente (18). Desta forma inibe-se a atuação remota e maliciosa no sistema. Tem-se o mesmo efeito do sistema eletromecânico, porém com um controlador eletrônico.
[052] Adicionalmente pode-se incluir no sistema um ou múltiplos acelerômetros (19) que fecham todos os circuitos em caso de uma colisão. Desta forma, em caso de colisão os sistemas de segurança existentes no veículo podem atuar.
[053] Segundo ilustrado nas Figuras 5, 6 e 7 o sistema poderá ser provido de um painel de interface (20), com um botão de liga/desliga (20a), LEDs indicadores (20b), emissores sonoros (20c) para mostrar ao motorista se o sistema está ativo ou não. Sinais sonoros informarão ao motorista sobre o estado do sistema. Prevê-se ainda a possibilidade de instalação de um sensor (21), que indica se a chave está no contato com o veículo ligado, informando, assim, ao mi crocontrol ador .
[054] A Figura 8 representa o fluxograma do funcionamento dos sistemas ilustrados nas Figuras 5, 6 e 7. Um microcontrolador lê os sinais dos diversos sensores, que são então interpretados por um software residente. O microcontrolador aciona, então, o relê abrindo ou fechando o circuito entre a ECU e o motor, e desta forma inibindo sinais maliciosos de ativar os motores elétricos. [055] O sistema completo, que pode ser tanto elétrico como eletrônico, atuará em todas as portas, janelas e demais elementos do veículo que se pretenda proteger.
[056] O sistema terá a capacidade de inibir ou liberar cada interruptor para que exerça sua função, por exemplo, um interruptor que controle mais de um sistema do veículo simultaneamente, deverá poder inibir todos os sistemas simultaneamente.
[057] Não se tem conhecimento de um sistema de segurança para sistemas eletrônicos em veículos na presença de passageiros que reúna, conjuntamente, todas as características construtivas e funcionais acima relatadas, e que direta ou indiretamente, é ou tenha sido tão efetivo quanto o sistema objeto da presente patente. [058] Tendo sido descrita e ilustrada a presente invenção, fica entendido que a mesma pode sofrer inúmeras modificações e variações em sua forma de realização, desde que tais modificações e variações não se afastem do espírito e escopo da invenção, tal como definido no quadro reivindicatório.