Zabezpečený přístup SGW

Novější vozy obsahují blokování funkcí přes diagnostiku, v článku si popíšeme možnosti odemčení koncerů FCA (Fiat, Alfa Romeo, Lancia, Jeep...), Daimler (Mercedes Benz, Smart), Hyundai-KIA, VAG (VW, Škoda, Audi, Seat...), Renault (Renault, Dacia), Ford/Volvo a Iveco. Informace jsou platné k datu 21.11.2023.

FCA využívá novou řídící jednotku „security gateway“ (SGW). SGW má za úkol blokovat například test akčních členů, speciální funkce a vymazání chyb. Funkce identifikace, čtení chyb a sledování měřených veličin zůstávají bez omezení. Tato novinka má oficiálně přinést zvýšení ochrany před napadením systémů vozidla. Již dříve se objevily úspěšné pokusy o dálkové ovládání nových vozidel, vyřazení brzdového systému, ovládání klimatu, osvětlení, audiosystému... etickými hackery, kteří nejprve své výsledky posunuli přímo automobilkám a až s odstupem času je zveřejnili. Některá opatření automobilek jsou ale ke zvážení, protože zde zjevně nejde jen o zabezpečení, ale i o sledování a zpoplatnění přístupu k vozidlu. Pro ověření vozidla stačí zkusit spojení s SGW a pokud se povede (nebo jej diagnostika najde při skenování jednotek), tak můžete mít zablokované funkce. Některé z vozidel, které používají tento modul již od 2018/2019 – 500X, Renegade, 500L MCA, Doblo, Giulia/Stelvio... Od 2020/2021 by jej měly mít všechny modely FCA.

Skupina Daimler (Mercedes Benz, Smart) blokuje komunikaci přes takzvaný Seed Key. Jako u FCA jde o blokování jakýchkoli speciálních funkcí a je zapotřebí autorizace přes spojení se serverem výrobce. Bez omezení je dovolena jen identifikace jednotky, sledování měřených veličin, čtení chyb a navíc oproti FCA i jejich vymazání. Příklady vozidel s touto ochranou: A180d, C300de + modely vyrobené od 4. kvartálu 2019.

KIA / Hyundai / Genesis používá Security Gateway (CGW - Central Gateway) v některých modelech přibližně od roku 2018, bez odemčení zůstává funkční čtení+mazání chyb a sledování měřených veličin. Omezeny jsou speciální / servisní funkce a testy akčních členů. Tento výrobce řeší odemykání formou digitálních certifikátů, které vydává samotným výrobcům diagnostických zařízení a je implementují do svého softwaru. Pro odemčení následně již není potřebný internet. Příklady zamčených modelů: Kia Carnival (KA4), Ceed (CD), EV6 (CV), Sorento (MQ4), Soul (SK3), Stinger (CK), Xceed, Hyundai i20 (BC3, BI3), Ioniq 5 (NE EV ), Santa Fe (TM), Staří (US4), Tucson (NX4).

VW / Škoda / Audi / Seat používá softwarovou ochranu (SFD) zaváděnou od roku 2020 například. na platformě MQB37W (VW Golf 8, Octavia IV...), MQB2020 (MQBevo). Blokováno je například kódování jednotek, přizpůsobení, základní nastavení... bez odemčení zůstává funkční čtení chyb a sledování měřených veličin.

Renault používá central gateway jednotku (CGW), která dovoluje bez odemčení provést identifikaci jednotky, čtení+vymazání chyb a sledování livedata. Pro další funkce jako test akčních členů, konfigurace a servisní funkce je třeba odemknutí.

Iveco má zamčené nejnovější dodávky Daily a také některá nejnovější nákladní vozidla.

Ford / Volvo - nové značky v nabídce, nemáme více informací. Hlavně Iveco požaduje vyšší poplatky, proto nebude zahrnuto v běžných aktualizacích Autocomu, ale jako samostatná volitelná položka (100-200EUR/ročně včetně DPH).

Možnost diagnostiky pro nezávislé autoservisy:

1. OEM diagnostika - tuto možnost rovnou vynecháme, protože OEM zařízení a ceny jejich ročních licencí jsou několikanásobně vyšší, než kvalitní 1-značková / univerzální zařízení. O něco levnější je rozšíření vybavení o Pass-Thru zařízení a při blokovaném vozidle zaplacení poplatku pro kompletní diagnostiku přes OEM software výrobce. Stále ale jde o desítky EUR, které se přičítají k servisu každého dotyčného vozidla (+čas potřebný k registraci u výrobce, platbu, stažení a instalaci OEM softwaru, nastavení zařízení...).

2. Zařízení autorizované automobilkou - Autocom nabízí při spojení s novými vozidly online odemknutí a kompletní funkčnost přes službu Gateway Portal. Takové odemknutí je dohodnuto přímo s výrobci, nemá vliv na platnost záruky, pro ICON je součástí placených aktualizací. Počítač musí být během práce připojen na internet, další informace: https://autocom.se/en/autocom-security-gateway/ Aktuálně (6/2023) má Autocom zahrnuty ve službě značky FCA (Fiat / Alfa Romeo / Lancia / Jeep ), Daimler (Mercedes-Benz, Smart), VAG (VW, Škoda, Audi, Seat) a samostatně Renault / Dacia (HW klíč si můžete objednat přes automobilku) + Iveco (samostatný roční poplatek). V přípravě je přidání nových značek Hyundai+Kia, Volvo a Ford. Výrobce LAUNCH rovněž připravil pro své evropské typy X431 EURO Pro4, Pro5, TAB II, TAB III možnost zakoupit roční přístup pro odemknutí evropských vozů FCA a kredity systém pro Renault, kde si uživatel kupuje určitý počet odemknutí vozů (20/50). V době aktualizace tohoto článku (9/2023) je v přípravě Mercedes-Benz, VW koncern a později bude i BMW. Má být určen pouze pro evropské modely (X431 EURO), nikoli čínské, protože ho buduje a financuje evropské zastoupení. V Číně nejsou vozidla blokována, takže výrobce tento problém pro typy jako Pro Mini, Pro V, Pro V+, PAD III, PAD VII... neřeší. LAUNCH obsahuje také vestavěné odemknutí nových vozů Hyundai/Kia. Řešení pro další automobilky mají výrobci univerzálních zařízení rozpracována a budou se doplňována v budoucích aktualizacích a nových službách. VCDS nové generace (HEX-V2/HEX-NET také obsahuje v novém softwaru odemknutí vozů VW koncernu přes tokeny (koupíte je přes automobilku / některé prodejce) a připravujte se automatické odemknutí 1 kliknutím - aktuální informace ZDE.

3. Obejdění SGW modulu – jelikož fyzický SGW modul u FCA zatím jen jednoduše filtruje CAN komunikaci, dají se po jeho odpojení propojit CAN linky a tak umožnit přístup ke všem funkcím. Nevýhoda je, že se musíte fyzicky dostat ke SGW modulu – do adaptéru zapojíte 2 a diagnostika bude komunikovat bez omezení. Třeba počítat s chybou kvůli odpojené SGW jednotce a zároveň je toto řešení jen částečné - po změně zabezpečení v budoucnosti au jiných značek se nebude dát použít. Pokud výrobce diagnostiky nespolupracuje s výrobcem vozidla (aktuálně např. MultiECUScan), jiná možnost ke spojení nezůstává. FCA SGW adaptér můžete objednat ZDE.

4. Samostatný modul - funguje podobně, jako možnost bod 2 - zaregistrujete se, zaplatíte poplatek, připojíte auto a diagnostiku k modulu (navíc jej ale musíte dokoupit). Příklad jsou TECNOMOTOR SGW KEY, Magneti Marelli Security Pass nebo modul od Texy. Nevýhodou je hlavně cena (500-800EUR) a omezená podpora značek. Investicí do profesionálního zařízení Autocom ICON/některých typů LAUNCH, získávají majitelé tuto funkčnost bez dokupování HW.

článek převzat z webu Autodiagnostika Jantolák