Что такое SFD? - Вася Диагност
🔥
Оформите заказ сегодня и получите доставку в ПВЗ СДЭК всего за 1 рубль!
🔥
+7 (499) 755 82 34
RUB
RU
RU EN
0
Купить

Что такое SFD?

Что такое SFD?

Что такое SFD?

С 2020 года, начиная с выхода на рынок моделей MQB37W (Golf 8/Audi A3/Škoda Octavia/SEAT León) Volkswagen AG внедряет новую функцию безопасности автомобиля - SFD ("Schutz Fahrzeug Diagnose"). Чтобы получить доступ к настройке/кодированию, автомобиль должен быть предварительно разблокирован с помощью специального токена. В настоящее время этот токен может быть получен только через официальный аккаунт GeKo, а пользователь должен быть заранее зарегистрирован на сервере SFD.

Нет другого способа, кроме официального. Владельцы автомобилей и популярные диагностические программы будут ограничены, за исключением доступа к данным, связанным с базовой диагностикой и частично, с техническим обслуживанием.

Какую цель преследует концерн Volkswagen внедряя SFD?

  • метод, применяемый сейчас (активация безопасного доступа с помощью 5-значного кода), уже не соответствует современному уровню технологий;
  • предотвращение манипуляций с заводскими значениями настроек и параметров кодирования автомобиля;
  • взаимодействие установленных блоков управления между собой создает новые пути возможных атак хакеров, особенно на автомобили, которые постоянно находятся в сети;
  • установка программного обеспечения или блоков управления, которые никогда не предназначались для работы в конкретном автомобиле;
  • кодирование и настройка могут быть не безопасными из-за действий несанкционированных третьих лиц, например, радара адаптивного круиз-контроля, параметрия которого не соответствуют автомобилю или неверно адаптирован.

Также регламент ЕС 858/2018, который вступил в силу в сентябре 2020 года, заставил концерн Volkswagen разработать безопасное решение и внедрить его в более новые автомобили. Поэтому концерн не только изменяет свои собственные правила безопасности, но и выполняет регламент ЕС, который служит защите электроники автомобилей от несанкционированного доступа.

Почему этот пост относится ко всем диагностическим инструментам?

В настоящее время гарантированным методом разблокировки могут похвастаться только официальные дилеры неподсанкционных стран, использующие онлайн-соединение, происходящее автоматически в фоновом режиме. Несмотря на то, что токен может быть использован только один раз и действителен только для сгенерированного автомобиля, используя различные данные автомобиля, в том числе VIN-номер, возможность запросить оффлайн-разблокировку создает некую "дыру" в безопасности и в изначальных целях внедрения SFD.

На момент написания статьи (май 2023 года) неизвестно, будет ли возможно в будущем получать токены фактически третьими лицами.

Что это значит для простых владельцев автомобилей?

Многие знают то чувство, когда при покупке автомобиля из наличия в салоне дилера или даже подержанного автомобиля отсутствует желаемая опция в комплектации, такая как камера заднего вида, навигационная система или даже просто программная функция распознавание дорожных знаков. "Дооснащение" больше не будет простым и возможно, возможным, в будущем. До сих пор подобные манипуляции быстро совершались с помощью некоторых известных диагностических инструментов, введя 5-значный логин, отметив новое оборудование в блоке Gateway или изменив значения кодировки и в конце нажав "Выполнить".

Все автомобили VAG были очень легко изменяемы/доукомплектованы, но в некоторых случаях менее безопасны, так как не всегда работы выполнялись опытными специалистами, имеющие знания, а также, необходимые вспомогательные средства, например, стенд для калибровки камеры адаптивного круиз-контроля. С появлением новых цифровых помощников для управления автомобилем этот вопрос станет еще более важным.

Пока не ясно, как это повлияет на предложение по ретрофитингу со стороны производителя и официальных дилеров. Предотвращая самостоятельную диагностику, некоторые программные функции должны были бы быть предложены в качестве официальной лицензии для ретрофитинга, так называемая функция FoD (Feature on Demand), но это совершенно другая тема.

Принцип работы защиты диагностики автомобиля

Подключение будет выполняться двумя способами: онлайн и офлайн. Подключение офлайн представляет собой резервный метод, например на случай, когда интернет-соединение OEM-диагностического тестера на сервисном предприятии официального дилера временно недоступно.


1. Подключение онлайн

Компоненты, участвующие в процессе:

  • Блок управления в автомобиле содержит защищаемые объекты диагностики и может разрешить или запретить доступ к ним.
  • Диагностический тестер используется пользователем для доступа к объектам диагностики в блоке управления.
  • Сервер SFD содержит базу данных пользователей с указанием прав доступа и выпускает токен для подключения.

Ход процесса:

  • шаг 1: необходимое условие: пользователь зарегистрирован на сервере SFD и на дилерском портале (в дальнейшем на портале Group Retail Portal);
  • шаг 2: в рамках диагностики автомобиля пользователь хочет выполнить службы, защищённые SFD, на одном или нескольких блоках управления с защитой SFD;
  • шаг 3: блок управления передаёт сообщение о наличии защиты SFD и запрашивает токен для подключения;
  • шаг 4: диагностический тестер направляет на сервер SFD запрос на подключение с указанием идентификационных данных блока управления и требуемого объёма доступа;
  • шаг 5: сервер SFD проверяет запрос, выполняет авторизацию и передаёт на тестер подписанный токен для подключения. Сервер SFD регистрирует факт доступа (идентификационные данные пользователя, идентификационные данные блока управления, время и пр.);
  • шаг 6: диагностический тестер отправляет токен для подключения на блок управления. Блок управления проверяет токен и предоставляет доступ к соответствующим объектам диагностики.

2. Подключение к SFD вручную (офлайн)

Порядок подключения офлайн:

  • шаг 1: запрос токена диагностическим тестером напрямую невозможен;
  • шаг 2: сотрудник сервисного предприятия сохраняет структурированный запрос на подключение блока управления, который необходим для генерации токена;
  • шаг 3: он заходит на дилерский портал (в будущем – на Group Retail Portal) с другого компьютера и в приложении SFD переходит на страницу запроса токена сервера SFD;
  • шаг 4: сотрудник вводит структурированный запрос на подключение, полученный от блока управления, запрашивает токен и копирует его на диагностический тестер (например, на USB-накопителе);
  • шаг 5: на тестере пользователь выполняет функцию ручной передачи токена на блок управления;
  • шаг 6: блок управления проверяет токен и предоставляет доступ к соответствующим объектам диагностики.

Проект по внедрению SFD проходит в два этапа

Этап 1 включает защиту доступа к защищённым объектам диагностики в блоках управления и подтверждение доступа на уровне индивидуального пользователя. Необходимость защиты определяется для конкретных блоков управления и объектов диагностики. Защита ограничивается конкретными службами записи (кодирование, адаптация, параметрирование) и процедурами. На обычные службы чтения (такие как считывание регистратора событий блока управления) защита диагностики не устанавливается. SFD также не затрагивает такие функции, как загрузка блоков данных с блоками данных загрузчика, прошивка или обновление ПО и безопасность флеш-данных.

Этап 2 в дополнение к этапу 1 подразумевает защиту диагностических данных от различных манипуляций при передаче за счёт сквозного шифрования данных, передаваемых между ИТ-серверами VAG и блоками управления. Чтобы регистрировать факты доступа к защищаемым диагностическим данным, организации по ИТ-безопасности необходима так называемая сильная аутентификация пользователей. Для этого требуется двухфакторная аутентификация, которая реализована, например:

  • в картах PKI;
  • картах SecurID;
  • приложениях, генерирующих одноразовые пароли (например, Google-Authenticator, Microsoft-Authenticator). Однако на первой стадии в качестве временного решения будет использоваться слабая аутентификация на дилерском портале по имени пользователя и паролю. Параллельно будет вестись работа над переходом к сильной аутентификации через портал Group Retail Portal. Для работы с SFD диагностический тестер должен иметь интернет-соединение.

Планируется 3 варианта разблокировки SFD

  • вариант 1: время разблокировки составляет 90 минут, по истечении времени блок управления снова блокируется;
  • вариант 2: после проезда расстояния 200 км SFD снова активируется;
  • вариант 3: разблокировка блока управления до тех пор, пока SFD не будет снова активирован пользователем.

Вариант 1 используется в автомобилях после схода с конвейера, 2 и 3 только для целей разработки и во время производства.

Как распознать SFD?

Как и в случае с защитой компонентов и FEC/SWaP - блок Gateway играет главную роль. Это означает, что вы можете однозначно распознать автомобиль с SFD (MQBevo / MQB2020) по блоку Gateway с номером детали 5WA 907 530. А номер детали 1EA 937 012 указывает на автомобиль на платформе MEB (в настоящее время ID3, ID4 и ID6), который также использует SFD:
Адрес 19: Диагностический интерфейс шин данных (J533) Файл QML:*
Номер детали ПО: 5WA 907 530 M АО: 5WA 907 530 A
Компонент: GW2020 Low 753 7086
Ревизия: -------- Заводской номер: *
Кодировка: *
GVL: *
Метка файла ASAM/ODX: EV_GatewMQB2020 004008
ODX: EV_GatewMQB2020_004_VW38.odx
SFD ("Schutz Fahrzeug Diagnose") - требуется разблокировка

Какие блоки управления затрагивает SFD?

Известные блоки управления с функцией SFD:

  • [01] - Электроника двигателя
  • [03] - Электроника тормозной системы
  • [09] - Блок управления бортовой сети
  • [15] - Подушки безопасности
  • [17] - Комбинация приборов
  • [19] - Диагностический интерфейс шин данных
  • [23] - Увеличение тормозного усилия
  • [4B] - Многофункциональный модуль
  • [5F] - Электронная информационная система 1
  • [75] - Модуль аварийного вызова и коммуникации
  • [8107] - Антенна

Какие модели уже используют SFD?

В настоящее время только несколько моделей используют SFD:

MQBevo / MQB2020

  • Audi A3 8Y (2020–по н.в.);
  • SEAT León KL (2020–по н.в.);
  • Škoda Octavia Mk4 (2020–по н.в.);
  • Volkswagen Caddy Mk4 (2020–по н.в.);
  • Volkswagen Golf 8 (2019–по н.в.);
  • Volkswagen Talagon (2021–по н.в.);
  • Cupra Formentor (2021–по н.в.);
  • Ford Tourneo/Transit Connect Mk3 (2022–по н.в.);
  • Volkswagen Lamando (2022–по н.в.).

MEB

  • Audi Q4 e-tron (2021–по н.в.);
  • Audi Q4 Sportback e-tron (2021–по н.в.);
  • Audi Q5 e-tron (2021–по н.в.);
  • Cupra Born (2021–по н.в.);
  • Škoda Enyaq (2020–по н.в.);
  • Volkswagen ID.3 (2019–по н.в.);
  • Volkswagen ID.4 (2020–по н.в.);
  • Volkswagen ID.5 (2021–по н.в.);
  • Volkswagen ID.6 (2021–по н.в.);
  • Volkswagen ID.BUZZ (2022–по н.в.).

Update 02.2024: доподлинно известно, что весь модельный ряд автомобилей 2024 модельного года, выпущенных для рынков Европы и Китая под SFD второго уровня, соответственно выполнение функций кодирование / адаптация / базовые установки невозможно, как и разблокировка SFD ни одним ранее известным методом.

Информация о внедрении SFD на русском
Информация о внедрении SFD на английском
Информация о внедрении SFD на немецком