SFD – Ochrana diagnostiky vo vozidlách koncernu VW

Od roku 2020 zaviedol koncern Volkswagen AG nový bezpečnostný mechanizmus pre prístup k diagnostike vozidiel – systém SFD (Schutz der FahrzeugDiagnose).

Nástroj VCDS podporuje manuálne odomykanie SFD – návod nájdete vo videu nižšie.

Čo je vlastne SFD?

Tradičné prístupy ako Login alebo Security Access už nezodpovedajú súčasným požiadavkám na ochranu dát. Automobilky preto začali zavádzať sofistikovanejšie metódy – jednou z nich je práve SFD, ktorá bola prvýkrát implementovaná pri modeli Golf 8 (platforma MQB37W).

SFD slúži na zabezpečenie citlivých diagnostických funkcií v riadiacich jednotkách a umožňuje spätnú sledovateľnosť všetkých zásahov. Zameriava sa predovšetkým na funkcie, ktoré zapisujú do riadiacich jednotiek – ako sú kódovanie, prispôsobenie a základné nastavenia. Umožňuje pritom obmedziť prístup len k vybraným častiam týchto funkcií, napríklad k jednému konkrétnemu kanálu v prispôsobení.

Bežné funkcie ako čítanie chybových kódov alebo meranie hodnôt zostávajú aktuálne bez obmedzení zo strany SFD.

Ako funguje odomykanie cez výzvu a token?

Pri pokuse o zásah do chránených údajov riadiaca jednotka vygeneruje tzv. výzvu (challenge), ktorú zobrazí diagnostický softvér. Do toho istého okna v VCDS sa následne zadáva token – teda odblokovací kód – ktorý odomkne prístup k danej funkcii.

Pozor: častou chybou je, že používatelia do poľa pre token zadávajú samotnú výzvu, čo samozrejme nefunguje.

Po úspešnom odomknutí je vozidlo prístupné po dobu 90 minút, po ktorých sa ochrana SFD automaticky znova aktivuje. V prípade potreby je možné vozidlo uzamknúť aj ručne priamo cez VCDS, čím sa predíde nechceným zmenám počas tohto časového okna.

Každý nový pokus o odblokovanie vygeneruje inú výzvu – preto token platí vždy len pre jedno konkrétne auto a jedno odomknutie.

Odomykanie SFD v reálnom čase

Okrem manuálneho zadávania výzvy a tokenu existuje aj tzv. režim odomykania v reálnom čase. V tomto prípade prebieha celý proces (získanie výzvy, tokenu a odomknutie) automaticky na pozadí – bez zásahu používateľa.

Pre túto funkciu je však nutná spolupráca priamo s výrobcom vozidla a jej aktivácia nie je zatiaľ verejne dostupná. My sme požadovanú integráciu uhradili a čakáme na aktiváciu zo strany koncernu.

Podpora SFD odomykania cez token je vo VCDS dostupná od verzie 21.9.

Nižšie prikladáme video s úspešným odomknutím SFD na modeli Škoda Octavia IV a následnou zmenou kódovania v riadiacej jednotke.

• SFD ochrana s našej distribúcie VCDS je možné odomykať takúto ochranu. Je plne podporovaná! Tokeny sa zadávajú ručne a zadarmo. Na automatickú integráciu do VW čakáme. Používateľ jednoducho zadá vo svojom účte po prihlásení výzvu z auta a do pár minút sa zobrazí token.

https://www.youtube.com/watch?v=2d2pBtuxPnM&ab_channel=AutoComSoft