Что такое SFD?
Что такое SFD?
С 2020 года, начиная с выхода на рынок моделей MQB37W (Golf 8/Audi A3/Škoda Octavia/SEAT León) Volkswagen AG внедряет новую функцию безопасности автомобиля - SFD ("Schutz Fahrzeug Diagnose"). Чтобы получить доступ к настройке/кодированию, автомобиль должен быть предварительно разблокирован с помощью специального токена. В настоящее время этот токен может быть получен только через официальный аккаунт GeKo, а пользователь должен быть заранее зарегистрирован на сервере SFD.
Нет другого способа, кроме официального. Владельцы автомобилей и популярные диагностические программы будут ограничены, за исключением доступа к данным, связанным с базовой диагностикой и частично, с техническим обслуживанием.
Какую цель преследует концерн Volkswagen внедряя SFD?
- метод, применяемый сейчас (активация безопасного доступа с помощью 5-значного кода), уже не соответствует современному уровню технологий;
- предотвращение манипуляций с заводскими значениями настроек и параметров кодирования автомобиля;
- взаимодействие установленных блоков управления между собой создает новые пути возможных атак хакеров, особенно на автомобили, которые постоянно находятся в сети;
- установка программного обеспечения или блоков управления, которые никогда не предназначались для работы в конкретном автомобиле;
- кодирование и настройка могут быть не безопасными из-за действий несанкционированных третьих лиц, например, радара адаптивного круиз-контроля, параметрия которого не соответствуют автомобилю или неверно адаптирован.
Также регламент ЕС 858/2018, который вступил в силу в сентябре 2020 года, заставил концерн Volkswagen разработать безопасное решение и внедрить его в более новые автомобили. Поэтому концерн не только изменяет свои собственные правила безопасности, но и выполняет регламент ЕС, который служит защите электроники автомобилей от несанкционированного доступа.
Почему этот пост относится ко всем диагностическим инструментам?
В настоящее время гарантированным методом разблокировки могут похвастаться только официальные дилеры неподсанкционных стран, использующие онлайн-соединение, происходящее автоматически в фоновом режиме. Несмотря на то, что токен может быть использован только один раз и действителен только для сгенерированного автомобиля, используя различные данные автомобиля, в том числе VIN-номер, возможность запросить оффлайн-разблокировку создает некую "дыру" в безопасности и в изначальных целях внедрения SFD.
На момент написания статьи (май 2023 года) неизвестно, будет ли возможно в будущем получать токены фактически третьими лицами.
Что это значит для простых владельцев автомобилей?
Многие знают то чувство, когда при покупке автомобиля из наличия в салоне дилера или даже подержанного автомобиля отсутствует желаемая опция в комплектации, такая как камера заднего вида, навигационная система или даже просто программная функция распознавание дорожных знаков. "Дооснащение" больше не будет простым и возможно, возможным, в будущем. До сих пор подобные манипуляции быстро совершались с помощью некоторых известных диагностических инструментов, введя 5-значный логин, отметив новое оборудование в блоке Gateway или изменив значения кодировки и в конце нажав "Выполнить".
Все автомобили VAG были очень легко изменяемы/доукомплектованы, но в некоторых случаях менее безопасны, так как не всегда работы выполнялись опытными специалистами, имеющие знания, а также, необходимые вспомогательные средства, например, стенд для калибровки камеры адаптивного круиз-контроля. С появлением новых цифровых помощников для управления автомобилем этот вопрос станет еще более важным.
Пока не ясно, как это повлияет на предложение по ретрофитингу со стороны производителя и официальных дилеров. Предотвращая самостоятельную диагностику, некоторые программные функции должны были бы быть предложены в качестве официальной лицензии для ретрофитинга, так называемая функция FoD (Feature on Demand), но это совершенно другая тема.
Принцип работы защиты диагностики автомобиля
Подключение будет выполняться двумя способами: онлайн и офлайн. Подключение офлайн представляет собой резервный метод, например на случай, когда интернет-соединение OEM-диагностического тестера на сервисном предприятии официального дилера временно недоступно.
1. Подключение онлайн
Компоненты, участвующие в процессе:
- Блок управления в автомобиле содержит защищаемые объекты диагностики и может разрешить или запретить доступ к ним.
- Диагностический тестер используется пользователем для доступа к объектам диагностики в блоке управления.
- Сервер SFD содержит базу данных пользователей с указанием прав доступа и выпускает токен для подключения.
Ход процесса:
- шаг 1: необходимое условие: пользователь зарегистрирован на сервере SFD и на дилерском портале (в дальнейшем на портале Group Retail Portal);
- шаг 2: в рамках диагностики автомобиля пользователь хочет выполнить службы, защищённые SFD, на одном или нескольких блоках управления с защитой SFD;
- шаг 3: блок управления передаёт сообщение о наличии защиты SFD и запрашивает токен для подключения;
- шаг 4: диагностический тестер направляет на сервер SFD запрос на подключение с указанием идентификационных данных блока управления и требуемого объёма доступа;
- шаг 5: сервер SFD проверяет запрос, выполняет авторизацию и передаёт на тестер подписанный токен для подключения. Сервер SFD регистрирует факт доступа (идентификационные данные пользователя, идентификационные данные блока управления, время и пр.);
- шаг 6: диагностический тестер отправляет токен для подключения на блок управления. Блок управления проверяет токен и предоставляет доступ к соответствующим объектам диагностики.
2. Подключение к SFD вручную (офлайн)
Порядок подключения офлайн:
- шаг 1: запрос токена диагностическим тестером напрямую невозможен;
- шаг 2: сотрудник сервисного предприятия сохраняет структурированный запрос на подключение блока управления, который необходим для генерации токена;
- шаг 3: он заходит на дилерский портал (в будущем – на Group Retail Portal) с другого компьютера и в приложении SFD переходит на страницу запроса токена сервера SFD;
- шаг 4: сотрудник вводит структурированный запрос на подключение, полученный от блока управления, запрашивает токен и копирует его на диагностический тестер (например, на USB-накопителе);
- шаг 5: на тестере пользователь выполняет функцию ручной передачи токена на блок управления;
- шаг 6: блок управления проверяет токен и предоставляет доступ к соответствующим объектам диагностики.
Проект по внедрению SFD проходит в два этапа
Этап 1 включает защиту доступа к защищённым объектам диагностики в блоках управления и подтверждение доступа на уровне индивидуального пользователя. Необходимость защиты определяется для конкретных блоков управления и объектов диагностики. Защита ограничивается конкретными службами записи (кодирование, адаптация, параметрирование) и процедурами. На обычные службы чтения (такие как считывание регистратора событий блока управления) защита диагностики не устанавливается. SFD также не затрагивает такие функции, как загрузка блоков данных с блоками данных загрузчика, прошивка или обновление ПО и безопасность флеш-данных.
Этап 2 в дополнение к этапу 1 подразумевает защиту диагностических данных от различных манипуляций при передаче за счёт сквозного шифрования данных, передаваемых между ИТ-серверами VAG и блоками управления. Чтобы регистрировать факты доступа к защищаемым диагностическим данным, организации по ИТ-безопасности необходима так называемая сильная аутентификация пользователей. Для этого требуется двухфакторная аутентификация, которая реализована, например:
- в картах PKI;
- картах SecurID;
- приложениях, генерирующих одноразовые пароли (например, Google-Authenticator, Microsoft-Authenticator). Однако на первой стадии в качестве временного решения будет использоваться слабая аутентификация на дилерском портале по имени пользователя и паролю. Параллельно будет вестись работа над переходом к сильной аутентификации через портал Group Retail Portal. Для работы с SFD диагностический тестер должен иметь интернет-соединение.
Планируется 3 варианта разблокировки SFD
- вариант 1: время разблокировки составляет 90 минут, по истечении времени блок управления снова блокируется;
- вариант 2: после проезда расстояния 200 км SFD снова активируется;
- вариант 3: разблокировка блока управления до тех пор, пока SFD не будет снова активирован пользователем.
Вариант 1 используется в автомобилях после схода с конвейера, 2 и 3 только для целей разработки и во время производства.
Как распознать SFD?
Как и в случае с защитой компонентов и FEC/SWaP - блок Gateway играет главную роль. Это означает, что вы можете однозначно распознать автомобиль с SFD (MQBevo / MQB2020) по блоку Gateway с номером детали 5WA 907 530. А номер детали 1EA 937 012 указывает на автомобиль на платформе MEB (в настоящее время ID3, ID4 и ID6), который также использует SFD:
Адрес 19: Диагностический интерфейс шин данных (J533) Файл QML:*
Номер детали ПО: 5WA 907 530 M АО: 5WA 907 530 A
Компонент: GW2020 Low 753 7086
Ревизия: -------- Заводской номер: *
Кодировка: *
GVL: *
Метка файла ASAM/ODX: EV_GatewMQB2020 004008
ODX: EV_GatewMQB2020_004_VW38.odx
SFD ("Schutz Fahrzeug Diagnose") - требуется разблокировка
Какие блоки управления затрагивает SFD?
Известные блоки управления с функцией SFD:
- [01] - Электроника двигателя
- [03] - Электроника тормозной системы
- [09] - Блок управления бортовой сети
- [15] - Подушки безопасности
- [17] - Комбинация приборов
- [19] - Диагностический интерфейс шин данных
- [23] - Увеличение тормозного усилия
- [4B] - Многофункциональный модуль
- [5F] - Электронная информационная система 1
- [75] - Модуль аварийного вызова и коммуникации
- [8107] - Антенна
Какие модели уже используют SFD?
В настоящее время только несколько моделей используют SFD:
MQBevo / MQB2020
- Audi A3 8Y (2020–по н.в.);
- SEAT León KL (2020–по н.в.);
- Škoda Octavia Mk4 (2020–по н.в.);
- Volkswagen Caddy Mk4 (2020–по н.в.);
- Volkswagen Golf 8 (2019–по н.в.);
- Volkswagen Talagon (2021–по н.в.);
- Cupra Formentor (2021–по н.в.);
- Ford Tourneo/Transit Connect Mk3 (2022–по н.в.);
- Volkswagen Lamando (2022–по н.в.).
MEB
- Audi Q4 e-tron (2021–по н.в.);
- Audi Q4 Sportback e-tron (2021–по н.в.);
- Audi Q5 e-tron (2021–по н.в.);
- Cupra Born (2021–по н.в.);
- Škoda Enyaq (2020–по н.в.);
- Volkswagen ID.3 (2019–по н.в.);
- Volkswagen ID.4 (2020–по н.в.);
- Volkswagen ID.5 (2021–по н.в.);
- Volkswagen ID.6 (2021–по н.в.);
- Volkswagen ID.BUZZ (2022–по н.в.).
Update 02.2024: доподлинно известно, что весь модельный ряд автомобилей 2024 модельного года, выпущенных для рынков Европы и Китая под SFD второго уровня, соответственно выполнение функций кодирование / адаптация / базовые установки невозможно, как и разблокировка SFD ни одним ранее известным методом.
Информация о внедрении SFD на русском
Информация о внедрении SFD на английском
Информация о внедрении SFD на немецком