Ihr Händler für die Professionelle Fahrzeugdiagnose

SFD - Schutz Fahrzeug Diagnose

Die Volkswagen Gruppe führt mit der neuen MQB2020 (MQBevo) Plattform eine neue Sicherheitsfunktion, die sogenannte SFD (Schutz Fahrzeug Diagnose) ein. Um hier Zugang zu Anpassungen/Codierung zu erhalten, muss das Steuergerät vorab mit einem speziellen Token freigeschaltet werden. Dieser Token kann derzeit nur über ein offizielles GeKo/Partnerfirmenkonto (UMB) bezogen werden. Wer also an Fahrzeugen mit SFD arbeiten möchte, muss sich einen Account beantragen. 

Es gibt KEINEN anderen Weg als ein offizielles UMB Konto.

 

Ziel der SFD

Aufgrund der immer stärkeren Vernetzung der Fahrzeuge hat die Volkswagen Gruppe zur Erhöhung der Sicherheit die neue SFD eingeführt. Die soll für mehr Sicherheit in den Fahrzeugen sorgen. Die alte Methode mit den 5-stelligen Login Codes, die auch noch innerhalb der selben Plattform identisch war, hat aufgrund der geringen Sicherheit ausgedient. SFD startet ab 2020 im neuen Golf 8 und wird Markenübergreifend in immer mehr Fahrzeugen Anwendung finden. Nach dem Golf 8, startet zeitnah auch der Skoda Octavia IV ebenfalls mit der neuen SFD Funktion. SFD wird dann zukünftig auf weitere Fahrzeuge ausgeweitet.

 

Das SFD wird in 2 Stufen eingeführt:

Stufe 1

Die Stufe 1 wird erstmal den Zugriffs-/Schreibschutz auf spezifische Schriebdienste wie Codierung, Anpassung und auch Parametrierungen absichern. Zusätzlich wird die Nachweisbarkeit auf Einzelebene bei Zugriffen eingeführt. Das auslesen des Fehlerspeicher wird dabei ebenso wie das Flashen oder die Updateprogrammierung nicht durch SFD geschützt.

 

Stufe 2 

Die Stufe 2 baut auf der Stufe 1 auf, aber ergänzt zusätzlich noch den Manipulationsschutz von Diagnoseinhalten durch eine Ende-zu-Ende Absicherung der erforderlichen Diagnosedaten. Diese Absicherung erfolgt zwischen Backendsystemen des Hersteller und den Steuergeräten.

Zusätzlich wird zu verbesserten der Protokollierung gefordert, das sich der jeweilige Anwender mit einer 2-Faktor Authentifizierung anmelden muss. Folgende System können dabei beispielsweise genutzt werden:

  • PKI Karten
  • SecurID Karten
  • Apps oder Tools, welche entsprechende einmalpasswörter generieren (z.B. Google  Authentificator, Microsoft Authentificator)

Am Anfang wird es in einer Übergangsphase auch eine schwache Authentifizierung mittels Username und Passwort im jeweiligen Händlerportal geben. Der Übergang zur starken Authenitfizierung wird parallel entwickelt und zeitnah die schwache Authentifizierung ablösen. Der gesamte SFD Prozess erfordert, dass der Diagnosetester über eine Online Anbindung verfügt.

 

SFD online oder auch offline ?

Warum erscheint dieser Beitrag in Bezug auf Diagnosetools wie z.B VCDS ? 

Aktuell gibt es nur die Möglichkeit den OEM Tester mit einer entsprechenden Online Verbindung einzurichten. Im Bereich VCDS gibt es hier (aktuell) noch keine Möglichkeit mit SFD ausgestattete Fahrzeuge außer Fehlerspeicher auszulesen zu begegnen. In wie fern das in Zukunft erfolgt steht zum Zeitpunkt des Artikel (Mai 2020) noch nicht fest.

Die Freigabe der SFD erfolgt durch sogenannte Token, bei der Online Lösung mit dem OEM Tool erfolgt dies nach Eingabe der benötigten Daten automatisch im Hintergrund. Es gibt aber auch eine Möglichkeit eine Offline Freischaltung anzufordern, dabei wird über das Online Portal ein Token für den Download erzeugt. Für diesen sind verschiedene Daten des Fahrzeug notwendig u.a, wir die Fahrgestellnummer benötigt. Dies ist dafür gedacht wenn der Diagnoserechner aus verschiedenen Gründen keine Verbindung zum Hersteller Backend herstellen kann. In diesem Fall wird der Token vorab heruntergeladen und bei Aufforderung in das System eingespielt. Dieser Token ist nur einmalig nutzbar und auch nur für das generierte Fahrzeug gültig.

 

Systemteilnehmer und ihre Aufgabe

  • Das im Fahrzeug verbaute Steuergerät verwaltet die zu schützenden Objekte der Diagnose und regelt bzw. verweigert die Zugriffe hierdrauf.
  • Der vom Anwender bediente Tester dient als Oberfläche um die entsprechenden Aufgaben aufzurufen und auszuführen
  • Das SFD-Backend enthält das System zur Steuerung der Nutzerrechte und erstellt die entsprechenden Token für die Freischaltung

 

Die hier aufgeführten Fakten sind bis zum heutigen Tag bekannt. Das Thema ist aktuell noch neu und einige Details werden sich vorraussichtlich noch ändern. Sobald neue Details bekannt sind,werden diese hier ergänzt bzw. bearbeitet.

 

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.