Securitygateway SFD

Eine Rückblick

In der Anfangsphase der sog. Diagnosegeräte gab es diese, immer natürlich spezifisch zur Marke, nur bei den entsprechenden Vertragswerkstätten und nur dort konnte i.d.R. auch ein Fehler diagnostiziert oder gelöscht werden. Gängige Vertreter waren z.B. das Tech1 von Opel oder das VAS von VAG.

Später kamen auch noch die Multimarkensysteme von Hella Gutman und das Gegenstück Bosch KTS auf den Markt, die jedoch preislich für private Anwender unattraktiv waren und immer noch sind. Dann jedoch gab es kleine Revolution und plötzlich waren Interfaces für erschwingliche Preise zu bekommen, mit denen man viele Probleme in der heimischen Garage lösen konnte und etwa das löschen des Fehlerspeichers, oder eine Grundeinstellung problemlos machbar waren.

Mittlerweile gibt es so ziemlich alles auf dem Markt, angefangen mit günstigen standalone Handhelds, bis zu professionell einsetzbaren Interfaces die mit ihrer Funktion soweit gehen können, wie es der legale Rahmen erlaubt. Dieser Rahmen endet etwa bei der Wegfahrsperre oder Schutzsystemen, die dem Diebstahl von einzelnen Komponenten vorbeugen. Letztendlich war es auch möglich die sog. Codierung zu ändern, also z.B. um Extras die nachgerüstet wurden im Steuergerät anzumelden, oder auch um ein gebrauchtes Ersatzteil an das eigene Fahrzeug anzupassen.

Mit dieser Freiheit könnte es jedoch in Zukunft wieder vorbei sein, denn die Fahrzeughersteller führen eine neue Technik ein und diese wird den Zugriff über die OBD Schnittstelle wohl stark einschränken.

 

Ein Blick in die Zukunft

Unter den Abkürzungen SFD(Schutz der Fahrzeugdiagnose) oder CEBAS(Certificate Based Automotive Security) bereitet sich die Auto- bzw. Fahrzeugindustrie darauf vor, den Zugriff über die OBD-Schnittstelle zu regulieren. Was bedeutet das aber nun genau?

Grundsätzlich wird bei den betroffenen Fahrzeugen nur die gesetzlich vorgeschriebene Funktionalität über die OBD Schnittstelle verfügbar sein und für alle weiterführenden Maßnahmen benötigt man einen digitalen Schlüssel. Dieser Schlüssel nennt sich OE-Zertifikat und das wird online vom Server des Fahrzeugherstellers bezogen. Nach derzeitigen Informationen wird dies nur gegen eine Lizenzgebühr und zeitlich begrenzt zur Verfügung gestellt, wobei auch die frei zu beziehende Hardware dazu nur begrenzt verfügbar ist. Mir selbst ist derzeit nur bekannt dass Hella-Gutmann zum Jahresende 2020 eine integrative Lösung vorstellen will. So wie ich es verstanden habe, muss man aber auch in diesem Fall das spezifische Zertifikat erwerben, ähnlich wie es auch für die digitelen Servicedokumentationen nötig ist.

Zu den Kosten dafür kann man jedoch leider noch nahezu keine konkreten Angaben finden und nur die Fiat Chrysler Automobilgruppe hat dazu bereits ein laufendens System. Dort zahlt man für 24 Stunden jeweils 1,50€, 15,50€ pro Monat oder eben 155,00€ pro Jahr, wobei darauf verwiesen wird dass es auch mit "tools others than FCA´s wiTech" funktioniert.(Quelle: FCA Web)

Meines Wissens nach geht dies aber auch nur mit dem SGW-(SecurityGateway)Adapter von Hella-Gutmann, welcher zwischen OBD Schnittstelle und Interface gesteckt wird, während ein weiteres USB Kabel zu einem internetfähigen Computer geführt werden muß. Über eine installierte Software wird dann das Zertifikat online angefordert, nach dem man über das Portal eines der erwähnten Abonnemets abgeschlossen hat. Der Adapter selbst wird zwischen 650-700 Euro angeboten.

In wie fern das natürlich mit anderen Herstellern funktionieren wird, bleibt noch vollkommen offen und auch wie weit der jeweilige Hersteller seine Technik öffnet. Dabei gilt es allerdings die Vorgaben der EU-Gesetzgebung zur Chancengleichheit bei Service und Reparatur zu beachten, was aber nicht unbedingt die klassische Codierung betreffen muß. Das erklärt sich z.B. bei VAG mit der neuen "WeUpgrade" Systematik, bei der Extras der Fahrzeugausstattung nachträglich über den In-Car-Shop des Fahrzeuginfotainmentsystems online freigeschaltet werden können.(Quelle: VAG VW WeUpgrade)

Bei diesem Geschäftsmodel wäre eine klassische offline Codierung natürlich kontraproduktiv und daher sicherlich unerwünscht. Speziell wenn die Hardware ja grundsätzlich schon im Fahrzeug verbaut ist, würde der Hersteller ja so im übertragenen Sinne nur den (digitalen) Schalter auf "Aus" stellen, was der Besitzer jedoch mit geringem Aufwand ändern könnte.

Ein Zwischenfazit

Da die Weichen zu dieser Technik ja bereits gestellt sind, wird man sich auf Dauer darauf einstellen müssen, zusätzliche Kosten für den bisher bekannten Diagnoseumfang zahlen zu müssen. Wie die Anbieter von aftermarket Diagnosesystemen auf diesen Schritt reagieren werden, ist derzeit in vielen Fällen noch nicht absehbar und es bleibt zu hoffen, dass diese die Zertifikatsabfrage in ihre Software implementieren. So würde zumindest die Anschaffung eines SGW-Adapters entfallen und es blieben nur noch die ,zumindest vorläufig, geringeren Kosten des jeweiligen Abonnoments. Ich treffe diese Aussage bewusst vorsichtig, denn wir reden hier über markenspezifische Kosten und niemand weiß, wie Hersteller die mehrere Marken unter sich vereinen die Lizenzrechte auslegen.

Klare Verlierer durch diese neuen Technik werden aber sicherlich die günstigeren stand alone Handhelds, die bei neueren  Fahrzeugen zusätzlich den teuren Adapter zum decodieren benötigen. Sie verfügen in den einfachsten Fällen nämlich weder über eine geeignete Schnittstelle und auch ihre Software könnte nicht direkt das Zertifikat übernehmen, was ihren Preisvorteil als "kleine" Lösung verfallen lässt.

 Update 12.2020

Wie von Seiten der adis-technology bekannt wurde, ist deren sog.EuroVCI (VehicleCommunicationInterface) in der Lage auch den kommenden DoIP Standard zu erfüllen. Die Abkürzung steht für Diagnostic over Internet Protocol.

Das EuroVCI ist nur kompatibel zum EuroDFT (Diagnose und Flash-Tool), welches für ca.6000€ angeboten wird, und ist an einen Supportvertrag gekoppelt. Über diesen Vertrag werden Updates der Software und die Bezugsmöglichkeit von Zusatzmodulen, wie z.B. für den zeitkritischen Flashvorgang von BMW Fahrzeugen, ermöglicht. Für die Nutzung der Daimler Xentry PassThru Software fallen jährlich 110€ an, bei anderen Herstellern wird pro tatsächlicher Nutzungszeit in Stunden abgerechnet, oder alternativ in Wochen, bzw. Monaten.

Für den Zugang zu sicherheitkritischen Berechtigungen fallen einmalige Zusatzkosten an, die je nach Fahrzeughersteller zwischen 100€ jährlich und 250€ liegen. Ford beschreitet hier einen Sonderweg, denn dort gilt die Pauschale nur für 3 Mitarbeiter und jeder zusätzliche kostet jeweils 50€ Aufpreis. Auch für das Löschen des Fehlerspeichers rechnet Ford Operationsbezogen ab, so dass der Nutzer pro ausgeführter Tätigkeit einzeln zahlen muß. Das bedeutet dass etwa eine Codierung ein Abrechnungspunkt ist und der nachfolgende Löschvorgang der Fehler in den Steuergeräten, ein separat gerechneter zweiter. Die Einzelpreise der sog. Operationen sind allerdings noch unbekannt.

Für VAG Fahrzeuge benötigt man für die Programmierung von Steuergeräten (alle Konzernmarken) einen Zusatzrouter, der einmalig 600 Euro kostet und dann fortlaufend monatlich 59€. Der Router stellt dabei die Verbindung zum VAG Server her und bezieht von dort die notwendigen Daten.