Zum Inhalt springen
Das deutsche VCDS Forum
Das deutsche VCDS Forum
  • Allgemeine Informationen - SFD - Schutz der Fahrzeugdiagnose


    SFD - Schutz der Fahrzeugdiagnose

       (4 Bewertungen)
     Teilen

    Information teilen


    Link
    PCI-Support-Josef

    Inhaltsverzeichnis / Sprungmarken

    1. Was ist SFD?

    2. Welche Steuergeräte sind aktuell durch SFD geschützt?

    3. Wie erkenne ich, ob mein Fahrzeug SFD geschützte Steuergeräte enthält?

    4. Kann ich SFD mit VCDS umgehen? (SFD mit VCDS freischalten)

    5. Wie erhalte ich den Freischalt-Token, um SFD-geschützte Steuergeräte öffnen zu können?

    6. Was ist SFD-2 bzw. UNECE und kann VCDS diesen Schutz öffnen?

     

     


     

    Was ist SFD?

    Der VAG Konzern hat ab dem Jahr 2029 -beginnend mit dem VW Golf 8, der auf der MQBevo Plattform basiert- ein neues Verfahren zum Schutz der Fahrzeugdiagnose (SFD) eingeführt. Bestimmte Steuergeräte in neuen Fahrzeugen werden dann durch SFD geschützt und lassen sich nur nach Eingabe eines speziellen Tokens codieren oder anpassen.

     

    Wie Sie diesen Token erhalten, wird Ihnen später im Abschnitt 5 (Wie erhalte ich den Freischalt-Token, um SFD-geschützte Steuergeräte öffnen zu können?) erklärt. SFD soll stufenweise in 2 Schritten eingeführt werden, die nachfolgend erläutert werden:


    SFD - Stufe 1

    Diese Stufe umfasst einen Zugriffsschutz für Änderungen an Steuergeräten, wie z. B. das Codieren, Anpassen und Parametrieren. Lesende Tätigkeiten, wie z. B. Fehlerspeicher auslesen oder Messwertblöcke (Ist-Werte) anzeigen ist weiterhin ohne Token möglich. Des Weiteren werden Änderungen an Steuergeräten auf Einzelpersonen-Ebene protokolliert, um eine Nachweisbarkeit sicherzustellen.

     

    SFD - Stufe 2

    Diese Stufe baut auf Stufe 1 auf und verfügt zudem über einen Manipulationsschutz der Diagnoseinhalte. Das bedeutet, das Änderungen an Steuergeräten über eine gesicherte Verbindung zwischen Steuergerät und Fahrzeughersteller erfolgen. Dies wird auch als Ende-zu-Ende Absicherung bezeichnet.

    Des Weiteren wird zur besseren Protokollierung eine starke Authentifizierung von Anwendern gefordert (2-Faktor-Authentifizierung, kurz 2FA). Dies kann z. B. durch Verwendung einer der folgenden Systeme umgesetzt werden:

    • PKI Karten
    • SecurID Karten
    • Apps oder Anwendungen, die Einmalpasswörter generieren können (z. B. Google Authenticator, Microsoft Authenticator)


    In der Übergangsphase soll zu Beginn eine schwache Authentifizierung über das Group Retail Portal mittels Benutzername und Passwort möglich sein. Parallel dazu wird der Übergang zur starken Authentifizierung entwickelt.

    Der gesamte SFD-Prozess setzt eine Online-Anbindung des Diagnosetesters voraus!


    Funktioniert SFD auch offline?

    Es gibt eine sog. Rückfalllösung, falls Probleme bei der Online-Methode auftreten sollten. Diese wird nachfolgend stichpunktartig erklärt:

    • Direkter Tokenabruf mit dem Diagnosetester schlägt fehl
    • Die Freischalt-Anfrage des Steuergerätes zur Generierung des Tokens wird lokal abgespeichert
    • Man meldet sich im Group Retail Portal an und trägt die lokal abgespeicherte Freischalt-Anfrage ein
      • Es wird ein Freischalt-Token generiert, der nun manuell im Tester eingegeben werden kann
    • Über eine spezielle Funktion am Tester überprüft das Steuergerät den Token und gewährt nach erfolgreicher Prüfung den Zugriff

     

     

    Wieso führt VW SFD ein?

    Laut Analysen von VW besteht ein erhöhter Schutzbedarf der Daten in Steuergeräten. Das bisherige Verfahren (Freischaltung mittels 5-stelliger Login-Codes) entspricht nicht mehr dem Stand der Technik. Aus diesem Grund soll der Schutz der Fahrzeugdiagnose beginnend mit dem VW Golf 8 nach und nach Einzug in neue Fahrzeugmodelle erhalten.

     


    Welche Steuergeräte sind aktuell durch SFD geschützt?

    Wir werden die nachfolgende Liste nach unserem Kenntnisstand immer wieder aktualisieren.

     

    Hinweis: Die nachfolgende Liste zeigt die Steuergeräte (sowie die Fahrzeuge), bei denen wir SFD schon einmal vorgefunden haben. Das bedeutet nicht, dass in jedem neuen Fahrzeug all diese Steuergeräte durch SFD geschützt sind. Nach unserem Kenntnisstand variiert dies von Fahrzeug zu Fahrzeug bzw. Steuergerät zu Steuergerät. Es kann z. B. sein, dass in einem Octavia IV nur die 01 durch SFD geschützt ist, hingegen im nächsten Octavia IV die 01, 09 & 19 durch SFD geschützt sind.

     

    Steuergeräte:

    • 01 - Motorelektronik Aufgrund von EU Vorlagen wurde der Schutz bei höheren Softwareständen wieder aufgehoben
    • 03 - Bremsenelektronik
    • 09 - Zentralelektrik
    • 15 - Airbag
    • 16 - Lenkradelektronik
    • 17 - Schalttafeleinsatz
    • 19 - Diagnoseinterface
    • 23 - Bremskraftverstärker
    • 51 - Elektroantrieb
    • 5F - Informationselektronik
    • 75 - Telematik

     

     

    MQBevo Plattform:

    • VW - Golf 8 (CD) ab 2019, Caddy (SB) ab 2020
    • AUDI - A3 (8Y) ab 2020
    • SEAT - Leon (KL) ab 2020
    • SKODA - Octavia (NX) ab 2020
    • CUPRA - Formentor (KM) ab 2020

     

     

    MEB Plattform:

    • VW - ID.3 (E1) ab 2019, ID.4 (E2) ab 2020, ID.5 (E3) ab 2022, ID.7 (ED) ab 2023
    • AUDI - Q4 e-tron (F4) ab 2021
    • SKODA - Enyaq (NY) ab 2020
    • CUPRA - Born (K1) ab 2021

     


    Wie erkenne ich, ob mein Fahrzeug SFD geschützte Steuergeräte enthält?

    1. Sofern nicht schon geschehen, laden Sie sich die aktuellste VCDS Software von unserer VCDSpro Webseite herunter: https://vcdspro.de/downloads/#offizielle-deutsche-version
       
      Hinweis: Die aktuellste VCDS Version zeigt Ihnen bereits im Auto-Scan an, ob in Ihrem Fahrzeug SFD geschützte Steuergeräte verbaut sind
       
    2. Führen Sie einen Auto-Scan durch (siehe Anleitung)
    3. Nun können Sie sich die einzelnen Steuergeräte im Auto-Scan im Detail ansehen
      1. Sofern ein Steuergerät durch SFD geschützt ist, wird Ihnen dies wie folgt durch das Kürzel "SFD" am Ende der Zeile "VCID" angezeigt:
         
        vcds-sfd.png
         
      2. Sollte das "SFD" Kürzel am Ende der Zeile fehlen, liegt kein SFD Schutz vor
      3. Im Anhang finden Sie zudem einen Beispiel Auto-Scan. In diesem Beispiel sehen Sie, dass bei diesem Fahrzeug 16 von 36 Steuergeräten durch SFD geschützt sind:
        PCI-Beispiel-Auto-Scan_VSSZZZxxxxxxxxxxx.txt
         
    4. Alternativ können Sie auch die einzelnen Steuergeräte direkt in VCDS öffnen
      1. Sofern es sich um ein SFD geschütztes Steuergerät handelt, zeigt Ihnen VCDS den Button "SFD" an:
         
        VCDS_SFD_19.png

     


    Kann ich SFD mit VCDS umgehen? (SFD mit VCDS freischalten)

    In der aktuellen Version von VCDS wurde eine Funktion zur Eingabe eines Offline-SFD-Tokens implementiert. Mit Hilfe des Offline-Tokens lassen sich nun Steuergeräte, die durch SFD geschützt sind, mit VCDS freischalten. Die Funktion wird nachfolgend im Detail erklärt.

     

    Hinweis: Die aktuellste VCDS Version steht jederzeit in unserem Downloadbereich zur Verfügung: www.vcdspro.de/downloads

     

    Wie funktioniert die SFD Freischaltung genau?

    1. Das Steuergerät, das durch SFD geschützt ist, auswählen

    2. VCDS erkennt automatisch, dass es sich um ein geschütztes Steuergerät handelt und bietet die SFD Freischaltung über den Button "SFD" an. Diesen anklicken


    VCDS_SFD_19.png

     

    3. Nun öffnet sich ein weiteres Fenster zur Freischaltung des Steuergerätes

    4. Zuerst muss über die Option "Read token" => "Do It!" der SFD-Token des Steuergerätes ausgelesen werden

     

    VCDS_SFD_Auslesen_Read.png

     

    5. Anschließend kann der Token mit Hilfe des Buttons "Copy" in die Zwischenablage kopiert werden

    6. Aus dem Token und der Fahrgestellnummer wird ein Freischalt-Schlüssel berechnet (siehe Abschnitt 5: Wie erhalte ich den Freischalt-Token, um SFD-geschützte Steuergeräte öffnen zu können?)

     

    VCDS_SFD_Auslesen_Read_Copy.png


    7. Der Freischalt-Schlüssel kann dann in der VCDS Maske im Bereich "Release SFD" mit einem Klick auf den Button "Paste" eingefügt und über die Option "Do It!" an das Steuergerät gesendet werden


    VCDS_SFD_Freischalten_Unlock.png

     

    8. Das Steuergerät bestätigt die Abfrage und ist nun für schreibende Zugriffe (z. B. Codierungen) geöffnet

     

    VCDS_SFD_Freischalten_Unlock_Successful.png

     

    Videoanleitung zur SFD Freischaltung:

     

     


     

    Wie erhalte ich den Freischalt-Token, um SFD-geschützte Steuergeräte öffnen zu können?

    Der VCDS Hersteller Ross-Tech arbeitet bereits an einer Lösung, um SFD-geschützte Steuergeräte mit VCDS automatisch öffnen zu können. Diese Funktion wird vorraussichtlich im laufe des Jahres 2024 veröffentlicht. Möchten Sie bereits jetzt ein SFD-geschütztes Steuergerät öffnen, gehen Sie bitte folgendermaßen vor:

    1. Buchen Sie den jeweiligen Service in unserem Onlineshop und wählen Sie das gewünschte Freischaltdatum- und Steuergerät aus

    2. Nachdem wir Ihre Buchung erhalten haben, setzt sich ein Supportmitarbeiter zum gewählten Zeitpunkt per TeamViewer mit Ihnen in Verbindung und öffnet das gewünschte Steuergerät
       
      SFD_Unlock.png     K1600_SFD_Unlock_TeamViewer.JPG

     

     

    Unser technischen Support bietet zudem auch komplette Codier- und Serviceleistungen an. Einige gängige Beispiele finden Sie nachfolgend:

     


     

    Was ist SFD-2 bzw. UNECE und kann VCDS diesen Schutz öffnen?

    SFD-2 bzw. UNECE ist die nächst höhere Stufe zu SFD und kann in VAG-Fahrzeugen ab Modelljahr 2024 vorhanden sein. Details zu diesem Schutz und dem aktuellen Entwicklungsstand finden Sie in folgendem Wiki Beitrag:  SFD-2 / UNECE - Erweiterter SFD Schutz

     

     

     

    • Like 5
    • Thanks 2

    Erstelle ein Benutzerkonto oder melde Dich an, um eine Bewertung abzugeben

    Du musst ein Benutzerkonto haben, um eine Bewertung verfassen zu können

    Benutzerkonto erstellen

    Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

    Neues Benutzerkonto erstellen

    Anmelden

    Du hast bereits ein Benutzerkonto? Melde Dich hier an.

    Jetzt anmelden
    Max61

      

    Der Wiki Artikel ist hilfreich und korrekt.

    Jan2312

      

    Der Wiki Artikel ist hilfreich und korrekt.

    Pac

      

    Der Wiki Artikel ist hilfreich und korrekt.

  • cc.png URHEBERRECHT & HAFTUNGSAUSSCHLUSS

     Die hier aufgeführten Inhalte sind zum Großteil urheberrechtlich durch Creative Commons Lizenzen geschützt. Bitte lesen Sie hierzu unser Urheberrecht sorgfältig.

     

    Wir als Forenbetreiber geben keinerlei Garantie für die Richtigkeit der hier veröffentlichten Inhalte. Wir übernehmen keine Haftung für Schäden, die nach Ausführung der hier publizierten Anleitungen entstehen könnten. Näheres entnehmen Sie bitte unserem Haftungsausschluss.

     

×
×
  • Neu erstellen...

Wichtige Information

Wir benutzen Cookies, um Ihnen den bestmöglichen Service bieten zu können. Durch die weitere Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies zu. Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.