Zum Inhalt springen
Das deutsche VCDS Forum
Suche in
  • Mehr Optionen...
Suchtreffer enthalten ...
Ergebnisse finden in...
Das deutsche VCDS Forum
  • Allgemeine Informationen - SFD - Schutz der Fahrzeugdiagnose


    SFD - Schutz der Fahrzeugdiagnose

       (2 Bewertungen)
     Teilen

    Information teilen


    Link
    PCI-Support-Josef

    Was ist SFD?

    Der VAG Konzern hat ab dem Jahr 2020 -beginnend mit dem VW Golf 8, der auf der MQBevo Plattform basiert- ein neues Verfahren zum Schutz der Fahrzeugdiagnose (SFD) eingeführt. Bestimmte Steuergeräte in neuen Fahrzeugen werden dann durch SFD geschützt, und lassen sich nur nach Eingabe eines speziellen Tokens codieren oder anpassen.

    Diesen Token erhällt man derzeit nur über ein offizielles Konto (Händlerportal) mit GeKo (Geheimnis- und Komponentenschutz) Freischaltung, welches bei VW beantragt werden muss. Sofern Sie keinen entsprechenden Zugang zum Händlerportal besitzen, lesen Sie bitte den Abschnitt im unteren Bereich: Ich habe keinen Zugang zum Händlerportal -was kann ich tun?
     

    SFD soll nach und nach in 2 Stufen eingeführt werden, die nachfolgend erläutert werden:


    SFD - Stufe 1

    Diese Stufe umfasst einen Zugriffsschutz für Änderungen an Steuergeräten, wie z.B. das Codieren, Anpassen und Parametrieren. Lesende Tätigkeiten, wie z.B. Fehlerspeicher auslesen oder Messwertblöcke (Ist-Werte) anzeigen ist weiterhin ohne Token möglich. Des weiteren werden Änderungen an Steuergeräten auf Einzelpersonen-Ebene protokolliert, um eine Nachweisbarkeit sicherzustellen.

     

    SFD - Stufe 2

    Diese Stufe baut auf Stufe 1 auf und verfügt zudem über einen Manipulationsschutz der Diagnoseinhalte. Das bedeutet, das Änderungen an Steuergeräten über eine gesicherte Verbindung zwischen Steuergerät und Fahrzeughersteller erfolgen. Dies wird auch als Ende-zu-Ende Absicherung bezeichnet.

    Des weiteren wird zur besseren Protokollierung eine starke Authentifizierung von Anwendern gefordert (2-Faktor-Authentifizierung, kurz 2FA). Dies kann z.B. durch Verwendung einer der folgenden Systeme umgesetzt werden:

    • PKI Karten
    • SecurID Karten
    • Apps oder Anwendungen, die Einmalpasswörter generieren können (z.B. Google Authenticator, Microsoft Authenticator)


    In der Übergangsphase soll zu Beginn eine schwache Authentifizierung über das Händlerportal mittels Benutzername und Passwort möglich sein. Parallel dazu wird der Übergang zur starken Authenifizierung entwickelt.

    Der gesamte SFD-Prozess setzt eine Online-Anbindung des Diagnosetesters vorraus!


    Funktioniert SFD auch offline?

    Es gibt eine sog. Rückfallösung, falls Probleme bei der Online-Methode auftreten sollten. Diese wird nachfolgend stichpunktartig erklärt:

    • Direkter Tokenabruf mit dem Diagnosestester schlägt fehl
    • Die Freischalt-Anfrage des Steuergerätes zur Generierung des Tokens wird lokal abgespeichert
    • Man meldet sich im Händlerportal an und trägt die lokal abgespeicherte Freischalt-Anfrage ein
      • Es wird ein Freischalt-Token generiert, der nun manuell im Tester eingegeben werden kann
    • Über eine spezielle Funktion am Tester überprüft das Steuergerät den Token und gewährt nach erfolgreicher Prüfung den Zugriff

     

     

    Wieso führt VW SFD ein?

    Laut Analysen von VW besteht ein erhöhter Schutzbedarf der Daten in Steuergeräten. Das bisherige Verfahren (Freischaltung mittels 5-stelliger Login-Codes) entspricht nicht mehr dem Stand der Technik. Aus diesem Grund soll der Schutz der Fahrzeugdiagnose beginnend mit dem VW Golf 8 nach und nach Einzug in neue Fahrzeugmodelle erhalten.

     


    Welche Steuergeräte sind aktuell durch SFD geschützt?

    Wir werden die nachfolgende Liste nach unserem Kenntnisstand immer wieder aktualisieren.

     

    Hinweis: Die Nachfolgende Liste zeigt die Steuergeräte, bei denen wir SFD schon einmal vorgefunden haben. Das bedeutet nicht, dass in jedem neuen Fahrzeug all diese Steuergeräte durch SFD geschützt sind. Nach unserem Kenntnisstand variiert dies von Fahrzeug zu Fahrzeug bzw. Steuergerät zu Steuergerät. Es kann z.B. sein, dass in einem Octavia IV nur die 01 durch SFD geschützt ist, hingegen im nächsten Octavia IV die 01, 09 & 19 durch SFD geschützt sind.

     

    MQBevo Plattform (VW Golf 8, Skoda Octavia IV, Seat Leon IV, Audi A3 8Y, etc.)
    MEB Plattform (VW ID.3, VW ID.4, Skoda Enyaq,  Cupra Born, Audi Q4 e-tron, etc.)

    • 01 - Motorelektronik Aufgrund von EU Vorlagen wurde der Schutz bei höheren Softwareständen wieder aufgehoben
    • 09 - Zentralelektrik
    • 17 - Schalttafeleinsatz
    • 19 - Diagnoseinterface
    • 5F - Informationselektronik

     


     

    Kann ich SFD mit VCDS umgehen? (SFD mit VCDS freischalten)

    In der aktuellen Version von VCDS wurde eine Funktion zur Eingabe eines Offline-SFD-Tokens implementiert. Mit Hilfe des Offline-Tokens lassen sich nun Steuergeräte, die durch SFD geschützt sind, mit VCDS freischalten. Um einen Offline-Token generieren zu können, wird aktuell ein Zugang zum Händlerportal benötigt (siehe oben: Funktioniert SFD auch offline?). Sofern Sie keinen Zugang zum Händlerportal haben sollten, lesen Sie bitte den unten stehenden Abschnitt: Ich habe keinen Zugang zum Händlerportal -was kann ich tun?

     

    Hinweis: Die aktuelleste VCDS Version steht jederzeit in unserem Downloadbereich zur Verfügung: www.vcdspro.de/downloads

     

    Wie funktioniert die SFD Freischaltung genau?

    1. Das Steuergerät, das durch SFD geschützt ist, öffnen

    2. VCDS erkennt automatisch, dass es sich um ein geschütztes Steuergerät handelt und bietet die SFD Freischaltung über den Button "SFD" an. Diesen anklicken


    VCDS_SFD_19.png

     

    3. Nun öffnet sich ein weiteres Fenster zur Freischaltung des Steuergerätes

    4. Zuerst muss über die Option "Read token" => "Do It!" der SFD-Token des Steuergerätes ausgelesen werden

     

    VCDS_SFD_Auslesen_Read.png

     

    5. Anschließend kann der Token mit Hilfe des Buttons "Copy" in die Zwischenablage kopiert werden

    6. Dieser Token wird nun zusammen mit der Fahrgestellnummer (VIN) im Händlerportal eingetragen und der benötigte Freischalt-Token kann angefordert werden (siehe oben: Funktioniert SFD auch offline?)

     

    VCDS_SFD_Auslesen_Read_Copy.png


    7. Der Freischalt-Schlüssel kann dann in der VCDS Maske im Bereich "Release SFD" mit einem Klick auf den Button "Paste" eingefügt und über die Option "Do It!" an das Steuergerät gesendet werden


    VCDS_SFD_Freischalten_Unlock.png

     

    8. Das Steuergerät bestätigt die Abfrage und ist nun für schreibende Zugriffe (z.B. Codierungen) geöffnet

     

    VCDS_SFD_Freischalten_Unlock_Successful.png

     

    Videoanleitung zur SFD Freischaltung:

     

     


     

    Ich habe keinen Zugang zum Händlerportal -was kann ich tun?

    Kein Problem! Sofern Sie mit Ihrem VCDS Arbeiten an SFD-geschützten Steuergeräten vornehmen möchten oder Fragen zur SFD-Freischaltung haben, können Sie uns jederzeit gerne kontaktieren. Wir bieten zahlreiche Codierleistungen -auch speziell für SFD-geschützte Fahrzeuge- an. Hier einige gängige Beispiele:

     


     

    Was ist mit VCDS an neuen Fahrzeugen wie dem VW Golf 8 möglich?

    Hierfür haben wir für euch ein kleines Video erstellt, in dem wir neue Fahrzeuge -wie den VW Golf 8- mit VCDS getestet haben 🙂 

     

     

     

    • Like 5
    Gast
    Ihre Meinung zählt!
    Bewertung abgeben

    • Das wird den anderen Benutzern nicht angezeigt.
    • Fahrzeugangaben


      • Audi
        • A1
        • A2
        • A3
        • A4
        • A5
        • A6
        • A7
        • A8
        • e-tron
        • 80
        • 100
        • Q2
        • Q3
        • Q4
        • Q5
        • Q7
        • Q8
        • TT
        • R8
      • Volkswagen
        • Amarok
        • CC / Arteon
        • Caddy
        • Corrado
        • Crafter / LT
        • Eos
        • Golf
        • ID.
        • Jetta / Vento / Bora
        • Käfer / New Beetle / Beetle
        • Lupo / Fox / up!
        • Polo
        • Passat
        • Phaeton
        • Sharan
        • Scirocco
        • Transporter
        • T-Cross
        • T-Roc
        • Tiguan
        • Touareg
        • Touran
      • Skoda
        • Citigo
        • Enyaq
        • Fabia
        • Felicia
        • Kamiq
        • Kodiaq
        • Octavia
        • Pick Up
        • Rapid
        • Roomster
        • Scala
        • Superb
        • Yeti / Karoq
      • Seat
        • Arosa / Mii
        • Arona
        • Ateca
        • Altea
        • Alhambra
        • Cordoba
        • Exeo
        • Ibiza
        • Inca
        • Leon
        • Toledo
        • Tarraco
      • Bentley
      • Cupra
      • Lamborghini
      • Sonstige
    • ×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

        Nur 75 Emojis sind erlaubt.

      ×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

      ×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

      ×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

    • ×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

        Nur 75 Emojis sind erlaubt.

      ×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

      ×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

      ×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

    Jan2312

      

    Der Wiki Artikel ist hilfreich und korrekt.

    Pac

      

    Der Wiki Artikel ist hilfreich und korrekt.

  • cc.png URHEBERRECHT & HAFTUNGSAUSSCHLUSS

     Die hier aufgeführten Inhalte sind zum Großteil urheberrechtlich durch Creative Commons Lizenzen geschützt. Bitte lesen Sie hierzu unser Urheberrecht sorgfältig.

     

    Wir als Forenbetreiber geben keinerlei Garantie für die Richtigkeit der hier veröffentlichten Inhalte. Wir übernehmen keine Haftung für Schäden, die nach Ausführung der hier publizierten Anleitungen entstehen könnten. Näheres entnehmen Sie bitte unserem Haftungsausschluss.

     

×
×
  • Neu erstellen...

Wichtige Information

Wir benutzen Cookies, um Ihnen den bestmöglichen Service bieten zu können. Durch die weitere Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserer Datenschutzerklärung.