Poslední aktualizace článku: 20.4.2020
Co je SFD?
SFD (Schutz der Fahrzeugdiagnose) je diagnostická ochrana vozidla tzn. ochrana proti provádění neoprávněných diagnostických procedur prostřednictvím diagnostického VCI či jiné formy přístupu do diagnostické sběrnice. Současné řešení ochrany formou bezpečnostního přístupu [funkce 16] pomocí 5místného login kódu, dle produktových analýz VAG, již neodpovídá stavu současné techniky. Výrobce potřebuje zásahy do chráněných oblastí ECU protokolovat a validovat i u „certifikovaných“ uživatelů s příslušnými oprávněními. V angličtině se pro diagnostickou ochranu vozidla používá slovní spojení Vehicle Diagnostic Protection.
Proč se zvyšuje zabezpečení vozidel?
Hlavním argumentem výrobců je zejména zajištění kybernetické bezpečnosti vozidla a s tím související znemožnění neodborným zásahům do systémů podílejících se na „autonomním“ řízení vozu. Zvyšování zabezpečení řídicích jednotek nenasazuje pouze výrobce VAG. Obdobné řešení zavedl např. koncern FCA (Fiat Chrysler Alfa Group) v podobě SGW (Security Gateway) již v roce 2018. Více informací na toto téma naleznete v článku Diagnostická ochrana vozidel I.
Komplexnost asistenčních a bezpečnostních systémů dosahuje již takové úrovně, kdy není možné, aby každý „Franta z Horní Dolní“ mohl s plagiátem VCI a crackem diagnostického SW provádět změny parametrizací či konfigurací v systémech vozu, majících přímý vliv na bezpečnost silničního provozu.
Kalibrace a kódování na takových systémech musí provádět výhradně zaškolený technik striktně dodržující předpisy výrobce. Neodborné zásahy mohou vést nejen ke špatné funkci systému, ale také k úplnému výpadku příslušné ECU. Důsledkem chybné funkce řídicí jednotky/ek může dojít až k nejtěžším poraněním posádky či jejímu usmrcení. O škodách na vozidle a okolním majetku nemluvě.
Jakých vozidel se v roce 2020 bude SFD týkat?
Podvozkovou platformou podléhající SFD je MQB37W počínaje Golfem 8, Octavia IV. Následovat budou pravděpodobně další vozy postavené na této platformě, současně osazené novou generací jednotek Gateway. Očekávat lze aplikaci SFD napříč celým koncernem Volkswagen Audi Group.
Principy SFD ověřování
Předně je nutné uvést, že přechod na SFD se zavádí ve dvou fázích, přičemž v první fázi probíhá online validace diagnostického pracoviště slabou autentizací tzn. jednofázovým ověřením uživatele prostřednictvím jména a hesla (na úrovni spojení s Dealer Portal). V další fázi bude jako doplněk nasazena silná autentizace pomocí dvoufaktorové autentizace (na úrovni spojení s Group Retail Portal). Ještě není jasné, jakou technologii/službu dvoufaktorového ověření bude SFD používat. Jestli půjde o Google či Microsoft Authenticator, distribuci veřejných klíčů (PKI) nebo dnes již běžně koncernem využívané autentifikace, v rámci aftermarketu, SecurID-Card.
Hlavní podmínkou je online spojení se serverem výrobce a získání nepřipojitelného bezpečnostního tokenu (jednorázového certifikátu). Bezpečnostní token je možné získat i přesto, že bude VCI a PC offline. Jedná se však o záložní možnost offline validace, při které se token přepisuje ručně. Ideálním řešením je mít PC s diagnostickým SW stále připojený online.
Postup odemčení ochrany SFD?
- Vycházíme z předpokladu využití OEM diagnostického systému ODIS.
- Nezávislý servis musí nejprve projít schvalovacím procesem a být připraven, viz. odstavec „Jaké podmínky musí nezávislý servis splnit…“
- Zda je vozidlo zamčeno SFD je možné zjistit ve funkci měřené hodnoty.
- Při spuštění diagnostické relace v rámci funkce „Řízené vyhledávání závad“ vše probíhá automaticky. Před spuštěním je nutné zadat Vaše přihlašovací údaje, které se automaticky synchronizují a využijí k vygenerování bezpečnostního tokenu SFD.
- V případě, že postupujete v provozním režimu „Vlastní diagnostika“, je nutné v příslušné jednotce zvolit funkci „Oprávnění k přístupu“ a následně „Online aktivace“. Poté se přihlásíte svými přihlašovacími údaji k serveru výrobce a pokud je vše OK, SFD se deaktivuje.
Offline validací SFD obejít nelze
Postup je možné provést i za předpokladu, že je Vaše dílenské PC s ODISem offline (ECU vygeneruje požadavek). Nicméně požadovaný bezpečnostní token je nutné generovat online na stránce výrobce na základě Vašeho účtu, aktivačního požadavku z konkrétní jednotky, VIN atd. Obdržený token se následně musí zkopírovat zpět do PC s ODISem. Výsledný token (z pohledu ASCI) má 426 bajtový kód, tzn. 852 znaků dlouhý řetězec znaků, který vždy platí jen pro konkrétní relaci a pouze jednou, nelze využít na jiné řídicí jednotky nebo na stejnou jednotku opakovaně v témže voze.
Zamčení řídicí jednotky po ukončení diagnostiky
V diagnostickém režimu řízených funkcí se po skončení diagnostické relace jednotka opět automaticky zamkne. V režimu vlastní diagnostiky bude automaticky uzamčena až po 90 min od zadání bezpečnostního tokenu. Je také možné provést ruční blokaci jedné jednotky skrze funkci blokování řídicí jednotky nebo uzamknout všechny odemčené jednotky současně prostřednictvím funkce zamknout vozidlo tak, aby vozidlo mohlo odjet z dílny zabezpečené.
Které diagnostické funkce budou SFD chráněny a které ne?
Požadavek na chráněné funkce a diagnostické služby musí být samozřejmě v souladu s blokovými výjimkami a dalšími regulačními dokumenty, a evropským právem harmonizujícími rovnoprávné postavení autorizovaných a nezávislých servisů. Z čehož také dále vyplývá, že SFD je a bude schopen řešit i nezávislý servis, který získá statut registrovaného nezávislého opravce s patřičnými náležitostmi.
Funkce, které nespadají pod SFD- Čtení paměti závad
- Měřené hodnoty
- Flashování ECU
- Kódování
- Přizpůsobení
- Základní nastavení (parametrizace, kalibrace)
Nutno dodat, že se požadavek na SFD nemusí nutně týkat všech řídicích jednotek a všech výše uvedených funkcí.
Jaké podmínky musí nezávislý servis splnit, aby mohl SFD ochranu deaktivovat?
Prvním krokem je registrace do serveru výrobce (erWin). Dalším krokem je podání žádosti o přidělení čísla nezávislého opravce (OrgID). OrgID je nezbytným předpokladem pro získání dalších příslušných e-certifikátů opravňujících uživatele k použití diagnostickému softwaru ODIS S (Offboard Diagnostic Information System Service) pro UMB (nezávislé účastníky trhu). Pro každého zaměstnance/technika pak je nutné získat globální identifikační číslo uživatele tzv. GlobalUserID. Dále je nutné zažádat o schávlení oprávnění GeKo. GeKo je také potřebné pro využívaní diagnostických funkcí týkajících se bezpečnosti, přizpůsobování jednotek podléhajících Component protection a flashování řídicích jednotek. Posledním krokem je registrace v SFD IT-back end.
Diagnostické rozhraní
Samozřejmostí je odpovídající VCI (Vehicle communication Interface), ať už OEM rozhraní VAS 6154, nebo kompatibilní rozhraní vyhovující normám ISO 22900 (MVCI) či J2534 (Passthru). Není vyloučeno, že přední výrobci multiznačkových systémů, jako např. Hella Gutmann nebo Bosch umožní odemykat SFD alespoň pro diagnostiku „prvního stupně“ obdobným způsobem, jak tomu je u FCA SGW, tzn. že budete při diagnostice vyzváni k zadání Vašeho uživatelského jména a hesla získaného od výrobce.
Jak je na tom např. VCDS?
Aftermarket diagnostické systémy schopné navázat s nejnovějšími ECU komunikaci, komunikují bez problémů, ale není možné provádět změny vyžadující „zápis“. Bez vygenerovaného bezpečnostního tokenu nesmažete, prostřednictvím VCDS či VCP, ani paměť závad.
Cena za odblokování SFD
Cena přístupu pro práci s jedním vozem se dá stihnout v rámci hodinového poplatku, který vychází na 10€. Což je platba pouze za 1 hodinu práce s diagnostickým systémem ODIS. V rámci diagnostiky samozřejmě mohou vzniknout podstatně vyšší náklady, např. na oprávnění GeKo.
Seznam zdrojů
- Portál výrobce VW, dokument EN_SFD-Manual_for_UMB.pdf. Dostupné z: https://erwin.volkswagen.de/