Inhaltsverzeichnis / Sprungmarken
-
Was ist SFD?
-
Welche Steuergeräte sind aktuell durch SFD geschützt?
-
Wie erkenne ich, ob mein Fahrzeug SFD geschützte Steuergeräte enthält?
-
Kann ich SFD mit VCDS umgehen? (SFD mit VCDS freischalten)
-
Wie erhalte ich den Freischalt-Token, um SFD-geschützte Steuergeräte öffnen zu können?
-
Was ist SFD2 bzw. UNECE und kann VCDS diesen Schutz öffnen?
Was ist SFD?
Der VAG Konzern hat ab dem Jahr 2019 -beginnend mit dem VW Golf 8, der auf der MQBevo Plattform basiert- ein neues Verfahren zum Schutz der Fahrzeugdiagnose (SFD) eingeführt. Bestimmte Steuergeräte in neuen Fahrzeugen werden dann durch SFD geschützt und lassen sich nur nach Eingabe eines speziellen Tokens codieren oder anpassen.
Wie Sie diesen Token erhalten, wird Ihnen später im Abschnitt 5 (Wie erhalte ich den Freischalt-Token, um SFD-geschützte Steuergeräte öffnen zu können?) erklärt. SFD soll stufenweise in 2 Schritten eingeführt werden, die nachfolgend erläutert werden:
SFD - Stufe 1
Diese Stufe umfasst einen Zugriffsschutz für Änderungen an Steuergeräten, wie z. B. das Codieren, Anpassen und Parametrieren. Lesende Tätigkeiten, wie z. B. Fehlerspeicher auslesen oder Messwertblöcke (Ist-Werte) anzeigen, ist weiterhin ohne Token möglich. Des Weiteren werden Änderungen an Steuergeräten auf Einzelpersonen-Ebene protokolliert, um eine Nachweisbarkeit sicherzustellen.
SFD - Stufe 2
Diese Stufe baut auf Stufe 1 auf und verfügt zudem über einen Manipulationsschutz der Diagnoseinhalte. Das bedeutet, das Änderungen an Steuergeräten über eine gesicherte Verbindung zwischen Steuergerät und Fahrzeughersteller erfolgen. Dies wird auch als Ende-zu-Ende Absicherung bezeichnet.
Des Weiteren wird zur besseren Protokollierung eine starke Authentifizierung von Anwendern gefordert (2-Faktor-Authentifizierung, kurz 2FA). Dies kann z. B. durch Verwendung einer der folgenden Systeme umgesetzt werden:
- PKI Karten
- SecurID Karten
- Apps oder Anwendungen, die Einmalpasswörter generieren können (z. B. Google Authenticator, Microsoft Authenticator)
In der Übergangsphase soll zu Beginn eine schwache Authentifizierung über das Group Retail Portal mittels Benutzername und Passwort möglich sein. Parallel dazu wird der Übergang zur starken Authentifizierung entwickelt.
Der gesamte SFD-Prozess setzt eine Online-Anbindung des Diagnosetesters voraus!
Funktioniert SFD auch offline?
Es gibt eine sog. Rückfalllösung, falls Probleme bei der Online-Methode auftreten sollten. Diese wird nachfolgend stichpunktartig erklärt:
- Direkter Tokenabruf mit dem Diagnosetester schlägt fehl
- Die Freischalt-Anfrage des Steuergerätes zur Generierung des Tokens wird lokal abgespeichert
-
Man meldet sich im Group Retail Portal an und trägt die lokal abgespeicherte Freischalt-Anfrage ein
- Es wird ein Freischalt-Token generiert, der nun manuell im Tester eingegeben werden kann
-
Über eine spezielle Funktion am Tester überprüft das Steuergerät den Token und gewährt nach erfolgreicher Prüfung den Zugriff
- Diese Funktion ist in der neuesten Version von VCDS enthalten, siehe: Kann ich SFD mit VCDS umgehen? (SFD mit VCDS freischalten)
Wieso führt VW SFD ein?
Laut Analysen von VW besteht ein erhöhter Schutzbedarf der Daten in Steuergeräten. Das bisherige Verfahren (Freischaltung mittels 5-stelliger Login-Codes) entspricht nicht mehr dem Stand der Technik. Aus diesem Grund soll der Schutz der Fahrzeugdiagnose beginnend mit dem VW Golf 8 nach und nach Einzug in neue Fahrzeugmodelle erhalten.
Welche Steuergeräte sind aktuell durch SFD geschützt?
Wir werden die nachfolgende Liste nach unserem Kenntnisstand immer wieder aktualisieren.
Steuergeräte:
-
01 - MotorelektronikAufgrund von EU Vorlagen wurde der Schutz bei höheren Softwareständen wieder aufgehoben - 03 - Bremsenelektronik
- 09 - Zentralelektrik
- 15 - Airbag
- 16 - Lenkradelektronik
- 17 - Schalttafeleinsatz
- 19 - Diagnoseinterface
- 23 - Bremskraftverstärker
- 51 - Elektroantrieb
- 5F - Informationselektronik
- 75 - Telematik
MQBevo Plattform:
- VW - Golf 8 (CD) ab 2019, Caddy (SB) ab 2020
- AUDI - A3 (8Y) ab 2020
- SEAT - Leon (KL) ab 2020
- SKODA - Octavia (NX) ab 2020
- CUPRA - Formentor (KM) ab 2020
MEB Plattform:
- VW - ID.3 (E1) ab 2019, ID.4 (E2) ab 2020, ID.5 (E3) ab 2022, ID.7 (ED) ab 2023
- AUDI - Q4 e-tron (F4) ab 2021
- SKODA - Enyaq (NY) ab 2020
- CUPRA - Born (K1) ab 2021
Wie erkenne ich, ob mein Fahrzeug SFD geschützte Steuergeräte enthält?
-
Sofern nicht schon geschehen, laden Sie sich die aktuellste VCDS Software von unserer VCDSpro Webseite herunter: https://vcdspro.de/downloads/#offizielle-deutsche-version
Hinweis: Die aktuellste VCDS Version zeigt Ihnen bereits im Auto-Scan an, ob in Ihrem Fahrzeug SFD geschützte Steuergeräte verbaut sind - Führen Sie einen Auto-Scan durch (siehe Anleitung)
-
Nun können Sie sich die einzelnen Steuergeräte im Auto-Scan im Detail ansehen
-
Sofern ein Steuergerät durch SFD geschützt ist, wird Ihnen dies wie folgt durch das Kürzel "SFD" am Ende der Zeile "VCID" angezeigt:
- Sollte das "SFD" Kürzel am Ende der Zeile fehlen, liegt kein SFD Schutz vor
-
Im Anhang finden Sie zudem einen Beispiel Auto-Scan. In diesem Beispiel sehen Sie, dass bei diesem Fahrzeug 16 von 36 Steuergeräten durch SFD geschützt sind:
PCI-Beispiel-Auto-Scan_VSSZZZxxxxxxxxxxx.txt
-
Sofern ein Steuergerät durch SFD geschützt ist, wird Ihnen dies wie folgt durch das Kürzel "SFD" am Ende der Zeile "VCID" angezeigt:
-
Alternativ können Sie auch die einzelnen Steuergeräte direkt in VCDS öffnen
-
Sofern es sich um ein SFD geschütztes Steuergerät handelt, zeigt Ihnen VCDS den Button "SFD" an:
-
Sofern es sich um ein SFD geschütztes Steuergerät handelt, zeigt Ihnen VCDS den Button "SFD" an:
Kann ich SFD mit VCDS umgehen? (SFD mit VCDS freischalten)
In der aktuellen Version von VCDS wurde eine Funktion zur Eingabe eines Offline-SFD-Tokens implementiert. Mit Hilfe des Offline-Tokens lassen sich nun Steuergeräte, die durch SFD geschützt sind, mit VCDS freischalten. Die Funktion wird nachfolgend im Detail erklärt.
Wie funktioniert die SFD Freischaltung genau?
1. Das Steuergerät, das durch SFD geschützt ist, auswählen
2. VCDS erkennt automatisch, dass es sich um ein geschütztes Steuergerät handelt und bietet die SFD Freischaltung über den Button "SFD" an. Diesen anklicken
3. Nun öffnet sich ein weiteres Fenster zur Freischaltung des Steuergerätes
4. Zuerst muss über die Option "Read token" => "Do It!" der SFD-Token des Steuergerätes ausgelesen werden
5. Anschließend kann der Token mit Hilfe des Buttons "Copy" in die Zwischenablage kopiert werden
6. Aus dem Token und der Fahrgestellnummer muss nun ein Freischalt-Schlüssel berechnet werden
7. Der Freischalt-Schlüssel kann dann in der VCDS Maske im Bereich "Release SFD" mit einem Klick auf den Button "Paste" eingefügt und über die Option "Do It!" an das Steuergerät gesendet werden
8. Das Steuergerät bestätigt die Abfrage und ist nun für schreibende Zugriffe (z. B. Codierungen) geöffnet
Videoanleitung zur SFD Freischaltung:
Wie erhalte ich den Freischalt-Token, um SFD-geschützte Steuergeräte öffnen zu können?
Der VCDS Hersteller Ross-Tech arbeitet bereits an einer Lösung, um SFD-geschützte Steuergeräte mit VCDS automatisch öffnen zu können. Diese Funktion wird vorraussichtlich im laufe des Jahres 2024 veröffentlicht. Möchten Sie bereits jetzt ein SFD-geschütztes Steuergerät öffnen, gehen Sie bitte folgendermaßen vor:
-
Buchen Sie den jeweiligen Service in unserem Onlineshop und wählen Sie das gewünschte Freischaltdatum- und Steuergerät aus
-
Nachdem wir Ihre Buchung erhalten haben, setzt sich ein Supportmitarbeiter zum gewählten Zeitpunkt per TeamViewer mit Ihnen in Verbindung und öffnet das gewünschte Steuergerät
Unser technischen Support bietet zudem auch komplette Codier- und Serviceleistungen an. Einige gängige Beispiele finden Sie nachfolgend:
-
Servicearbeiten an der elektrischen Feststellbremse (EPB) für MQBEvo / MEB Fahrzeuge (SFD)
-
Codierung Anhängerkupplung für MQBevo / MEB Fahrzeuge (SFD)
-
Servicerückstellung Konzernübergreifend
-
Viele weitere Codierleistungen ..
Was ist SFD2 bzw. UNECE und kann VCDS diesen Schutz öffnen?
SFD2 bzw. UNECE ist die nächst höhere Stufe zu SFD und kann in VAG-Fahrzeugen ab Modelljahr 2024 vorhanden sein. Details zu diesem Schutz und dem aktuellen Entwicklungsstand finden Sie in folgendem Wiki Beitrag: SFD2 / UNECE - Erweiterter SFD Schutz
- 5
- 2