Die Volkswagen Gruppeführt mit der neuen MQB2020 (MQBevo) Plattform eine neue Sicherheitsfunktion, die sogenannte SFD (Schutz Fahrzeug Diagnose) ein. Um hier Zugang zu Anpassungen/Codierung zu erhalten, muss das Steuergerät vorab mit einem speziellen Token freigeschaltet werden. Dieser Token kann derzeit nur über ein offizielles GeKo/Partnerfirmenkonto (UMB) bezogen werden. Wer also an Fahrzeugen mit SFD arbeiten möchte, muss sich einen Account beantragen. Es gibt KEINEN anderen Weg als ein offizielles UMB Konto.
Aufgrund der immer stärkeren Vernetzung der Fahrzeuge hat die Volkswagen Gruppe zur Erhöhung der Sicherheit die neue SFD eingeführt. Die soll für mehr Sicherheit in den Fahrzeugen sorgen. Die alte Methode mit den 5-stelligen Login Codes, die auch noch innerhalb der selben Plattform identisch war, hat aufgrund der geringen Sicherheit ausgedient. SFD startet ab 2020 im neuen Golf 8 und wird markenübergreifend in immer mehr Fahrzeugen Anwendung finden. Nach dem Golf 8, startet zeitnah auch der Skoda Octavia IV ebenfalls mit der neuen SFD Funktion. SFD wird dann zukünftig auf weitere Fahrzeuge ausgeweitet.
Das SFD wird in 2 Stufen eingeführt:
Stufe 1
Die Stufe 1 wird erstmal den Zugriffs-/Schreibschutz auf spezifische Schreibdienste wie Codierung, Anpassung und auch Parametrierungen absichern. Zusätzlich wird die Nachweisbarkeit auf Einzelebene bei Zugriffen eingeführt. Das Auslesen des Fehlerspeichers wird dabei ebenso wie das Flashen oder die Updateprogrammierung nicht durch SFD geschützt.
Stufe 2
Die Stufe 2 baut auf der Stufe 1 auf, aber ergänzt zusätzlich noch den Manipulationsschutz von Diagnoseinhalten durch eine Ende-zu-Ende Absicherung der erforderlichen Diagnosedaten. Diese Absicherung erfolgt zwischen Backendsystemen des Herstellers und den Steuergeräten. Zusätzlich wird zu Verbesserung der Protokollierung gefordert, dass sich der jeweilige Anwender mit einer 2-Faktor Authentifizierung anmelden muss. Folgende System können dabei beispielsweise genutzt werden:
Warum erscheint dieser Beitrag in Bezug auf Diagnosetools wie z.B VCDS? Aktuell gibt es nur die Möglichkeit, den OEM Tester mit einer entsprechenden Online-Verbindung einzurichten. Im Bereich VCDS gibt es hier (aktuell) noch keine Möglichkeit, mit SFD ausgestattete Fahrzeuge, außer den Fehlerspeicher auszulesen, zu begegnen. Inwiefern das in Zukunft erfolgt, steht zum Zeitpunkt des Artikels (Mai 2020) noch nicht fest. Die Freigabe der SFD erfolgt durch sogenannte Token, bei der Online-Lösung mit dem OEM Tool erfolgt dies nach Eingabe der benötigten Daten automatisch im Hintergrund. Es gibt aber auch eine Möglichkeit, eine Offline-Freischaltung anzufordern, dabei wird über das Online-Portal ein Token für den Download erzeugt. Für diesen sind verschiedene Daten des Fahrzeugs notwendig u.a. wird die Fahrgestellnummer benötigt. Dies ist dafür gedacht, wenn der Diagnoserechner aus verschiedenen Gründen keine Verbindung zum Hersteller-Backend herstellen kann. In diesem Fall wird der Token vorab heruntergeladen und bei Aufforderung in das System eingespielt. Dieser Token ist nur einmalig nutzbar und auch nur für das generierte Fahrzeug gültig.
Das im Fahrzeug verbaute Steuergerät verwaltet die zu schützenden Objekte der Diagnose und regelt bzw. verweigert die Zugriffe hierdrauf.
Der vom Anwender bediente Tester dient als Oberfläche, um die entsprechenden Aufgaben aufzurufen und auszuführen
Das SFD-Backend enthält das System zur Steuerung der Nutzerrechte und erstellt die entsprechenden Token für die Freischaltung
Die bisher bekannte Methode mit den 5-stelligen Login-Codes entspricht heute nicht mehr dem Stand der Technik und Bedarf einer sicheren Lösung, die insbesondere bei den Fahrzeugen die permanent online sind. Auch die EU-Verordnung EU858/2018, die seit September 2020 in Kraft getreten ist, hat den Volkswagen-Konzern dazu bewegt, eine Sicherheitslösung zu entwickeln und in neuere Fahrzeuge zu implementieren. Daher verändert der Konzern hier nicht nur seine eigenen Sicherheitsrichtlinien, sondern setzt auch eine EU-Verordnung um, die zumSchutz der Fahrzeugelektronik vor unerlaubtem Zugriff dient.
Nach aktuellen Erkenntnissen sind neben dem Steuergerät 09 - BCM auch das 19 - Gateway und das 5F - Informationselektronik betroffen. Da dies in den nächsten Modelljahren weiter ausgebaut werden soll, ist dies wohl der erste Testlauf für Fahrzeuge aus dem ersten Modelljahr mit der SFD Funktion. Sobald uns hier weitere Erkenntnisse vorliegen, werden wir den Blog zeitnah aktualisieren. Die hier aufgeführten Fakten sind bis zum heutigen Tag bekannt. Das Thema ist aktuell noch neu und einige Details werden sich voraussichtlich noch ändern. Sobald neue Details bekannt sind, werden diese hier ergänzt bzw. bearbeitet.
Das Thema SFD scheint bei MLBevo Modellen ab MJ2024 gültig zu sein. Aktuell aber nur Modelle die in Modelljahr 2024 ein Facelift bekommen haben.
Das Gateway nimmt hier wie bereits bei Komponentenschutz und FEC/SWaP nun die Master-Rolle ein. Bei Komponentenschutz und FEC/SWaP Keys für die VCRN (Individualisierungsmerkmal) Berechnung (ab Generation 5.1) war das Gateway auch bereits Master. Bei der neuen Generation des Modularen Infotainment Baukasten (MIB3) übernimmt das Gateway auch die Hauptrolle der Verwaltung der Funktionsfreischaltung (FEC/SWaP).
Das bedeutet vereinfacht gesagt das Ihr ein Fahrzeug mit SFD (MQBevo / MQB2020) eindeutig an einem Gateway mit der Teilenummer 5WA 907 530 erkennt. Und die Teilenummer 1EA 937 012 deutet auf ein Fahrzeug auf der MEB Plattform (aktuell ID3 und ID4) hin zeigt euch euch auch ein Fahrzeug das SFD nutzt.
Aktuell gibt es nur ein Handvoll Modelle die SFD nutzen, aber die Liste wird in den nächsten 1-2 Jahren deutlich länger:
Porsche bringt ab Modelljahr 2023 für folgende Modelle PVD (Porsche Gegenstück zu SFD)
Ab Modelljahr 2024 folgt dann noch:
Bei SFD2 handelt es sich um die nächste Stufe von SFD. Es kann dabei mit oder ohne den Regularien von UNECE R155 & R156 verbunden sein. Welche Abhängigkeiten hier gegeben sind, wird von vielen Faktoren beeifnlusst und lässt sich nicht so einfach Zusammenfassen.
Diese Variante beginnt bei einigen Fahrzeugen ab Modelljahr 2023 und wird auch generell alle neue Modelle ab Modelljahr 2024 betreffen.
Aktuell sind folgende Fahrzeuge bekannt die per SFD2 geschützt sind:
Es gibt 2 Merkmale die auf SFD bzw SFD2 hindeuten. Generell erkennt man im Autoscan in der Zeile VCID ob ein Fahrzeug per SFD geschützt ist. Allerdings kann dies sowhl für SFD, als auch SFD2 stehen.
Die Zeile ROD gibt aufschluss darüber ob das Fahrzeug schon SFD2 nutzt. Wenn hier in der ROD Datei UNECE vorkommt, dann ist das Steuergerät schon mit SFD2 geschützt.
Hier am Beispiel eines VW ID7:
Adresse 19: Diagnoseinterface (J533) Labeldatei: 1EE-937-012.clb
Teilenummer SW: 1EE 937 012 B HW: 1EE 937 012
Bauteil: ICAS1 Host-SG 021 0196
Seriennummer: SMERBG121023006 Datenstand-Nummer: V03935419WW 0001
GVL: 2D08080006C8D0FC8062904248180040C000400001060000040200000000DE57
ASAM Datensatz: EV_GatewICAS1MEBUNECE 001001
ROD: EV_GatewICAS1MEBUNECE_VWE3.rod
VCID: 3337D2F77BB7EFF2E20-8066 SFD
Die folgenden PR Codes definieren ein Fahrzeug mit SFD bzw SFD2. Die UNECE Erweiterung von SFD wird im nächsten Abschnitt behandelt und muss differenziert zu SFD betrachtet werden.
| PR-Code | Bedeutung | SFD Stufe | Autoscan |
|---|---|---|---|
| NI0 | ohne UNECE CS&SU | SFD | Autoscan möglich |
| NI8 | ohne UNECE CS (R155) und SU (R156) mit SFD2-SG | SFD2 | Autoscan möglich |
Die aktuell gültigen UNECE Regularien wurden am 24.06.2020 durch das UNECE World Forum for Harmonization of Vehicle Regulations beschlossen. Diese gelten seit Juli 2022 für alle neuen PKW, Kleintransporter, LKW und Bus Modelle. Ab 01.07.2024 gilt diese Vorschrift für alle ab diesem Zeitpunkt hergestellten Neufahrzeuge, unabhängig ob es sich um eine neues Modell oder ein bereits bestehendes Modell handelt.
Wer die genauen Informationen zu UNECE R155 & R156 lesen möchte, kann dies auf der Website der UN machen. Wir haben die Seiten hier verlinkt:
In der Austattungsliste lässt sich die SFD Ausbaustufe erkennen. Folgende PR Codes werden dafür aktuell genutzt:
UN-ECE Verbundsteuerung
| PR-Code | Bedeutung | SFD Stufe | Autoscan |
|---|---|---|---|
| NI0 | ohne UNECE CS&SU | SFD | Autoscan möglich |
| NI1 | Mit UNECE CS&SU | SFD2 | ohne SFD nicht möglich! |
| NI7 | Mit UNECE CS (R155) und ohne SU (R156) | SFD2 | |
| NI8 | ohne UNECE CS (R155) und SU (R156) mit SFD2-SG | SFD2 | Autoscan möglich |
| NI9 | Mit UNECE CS&SU für Länder ohne UNECE-Anforderungen | SFD2 | ohne SFD nicht möglich! |
--- IN ARBEIT---
--- IN ARBEIT---
--- IN ARBEIT---