SFD

Od roku 2020 představil koncern Volkswagen AG nový systém pro ochranu diagnostiky vozidla SFD (Schutz der FahrzeugDiagnose).

Aktuální stav:

zde můžete vidět jednotlivé kroky procesu začlenění do online odemykání SFD tak, jak šly v čase:

únor 2024 dnes jsme poprvé dostali online testovací tokeny od VW!!! Šampaňské ale ještě chvíli necháme v lednici.
leden 2024 VW nám za účelem vývoje poskytl přístup ke svému testovacímu serveru. V současné době máme kód, který šifruje data z auta a VCDS je odesílá na cloudový server. Cloudový server musí komunikovat s jiným zabezpečeným serverem v Azure, který požadavek předá na server VAG. Tato poslední část mezi cloudem a Azure právě probíhá. Jakmile tento proces s testovacím serverem VAG bude fungovat, musí VAG provést audit a poté budeme mít přístup (včetně produkčních certifikátů) k jejich skutečnému serveru. Bohužel  VAG nám extrémně pomalu zasílá certifikáty o zkoušce (běžně 6 týdnů!!!) což velmi zdržuje vývoj.
září 2023 čekáme na "certifikáty", které nám umožní přístup k jejich serverům.
červenec 2023 dostali jsme implementační specifikaci a pracujeme na ní

červen 2023 stále čekáme na implementační specifikaci
duben 2023 obdrželi jsme smlouvu a obratem podepsanou vrátili zpět  -> čekáme
březen 2023 zahajovací Kick-of meeting  -> čekáme
leden 2023 reagujeme na výzvu k zaplacení smluvní částky pro online odemykání SFD -> čekáme
prosinec 2022 splnění požadavků se strany VCDS  -> čekáme
září 2022 výrobce vozidel dodal dlouhý seznam požadavků, které musí VCDS splnit -> plníme požadavky
leden 2022 žádost na výrobce vozidel o možnost online odemykání SFD -> čekáme
leden 2022 rozhodnutí o připojení se k online odemykání SFD ve VCDS

Co je SFD?

Stávající funkce Login a Bezpečnostní přístup již nevyhovují současnému trendu zacházení s citlivými daty a proto výrobci vozidel přistoupili k preciznější ochraně. Vstupem MQB37W (Golf 8) na trh byla zavedena speciální ochrana SFD za účelem zajištění ochrany diagnostiky vozidla. SFD zahrnuje ochranu přístupu do chráněných diagnostických funkcí v řídicích jednotkách a zpětnou ověřitelnost přístupů do nich. Ochrana SFD je cílena na funkce, které zapisují do řídící jednotky, tedy kódování, přizpůsobení a základní nastavení a umožňuje blokovat jen některé objekty v daných funkcích, například jeden konkrétní kanál přizpůsobení. Běžné funkce jako Paměť závad, Měřené hodnoty apod. nejsou (zatím) systémem SFD dotčeny.

Aby bylo možné v budoucnu protokolovat přístupy k chráněnému diagnostickému obsahu je vyžadována silná autentizace uživatele, který má přístup do chráněných objektů. Pro tyto účely vyvinul Volkswagen AG novou přístupovou platformu GRP (group retail portal) s možností přihlášení uživatelů diagnostických systémů. Pro odblokování ochrany SFD je bezpodmínečně nutné, aby uživatel měl přístup do systému výrobce vozidla (GRP) pro vygenerování tzv. Tokenu. 

Odemykání přes GRP a výzvu/token

Pokud tedy chce uživatel zapsat do chráněného objektu, řídící jednotka vygeneruje kód (tzv. výzvu), který je následně zobrazen diagnostickým systémem VCDS. Tento kód uživatel přenese (například pomocí schránky Windows) na portál výrobce GRP, kde je individuálně přihlášen. Po vložení kódu systém vygeneruje token, který lze (opět např. přes schránku Windows) vložit zpět do VCDS a tak ochranu SFD pro daný objekt odblokovat. Tato transakce je ze strany výrobce vozidla zaprotokolována a uživatel bude za tuto změnu osobně zodpovědný. V současné době je celý proces registrace i generování tokenů výrobcem vozidla poskytován zdarma.

Po úspěšném odblokování SFD je vozidlo odemčeno 90 minut. Po této době se SFD opět automaticky zablokuje (zamkne). Zamknout vozidlo je možné také pomocí VCDS, a tak zajistit, že v uvedených 90ti minutách nebude provedena nikým žádná změna, za kterou by byl uživatel zodpovědný.

Po odblokování SFD a následném uzamknutí (ručním nebo automatickým) vygeneruje příště řídící jednotka samozřejmě jinou výzvu a tak bude nutný jiný token. Jinými slovy Token je platný pouze na jedno odemknutí a samozřejmě jedno auto.

Odemykání SFD v reálném čase

Kromě odemykání s použitím výzvy a tokenu existuje ještě takzvané odemykání SFD v reálném čase. To funguje tak, že čtení výzvy, generování tokenu a odemknutí auta probíhá na pozadí. Uživatel se nikam nepřihlašuje ani nemusí mít zřízen účet GRP. Stačí registace u výrobce diagnostického nástroje. Tato registrace se dle nařízení výrobce vozidla musí ročně obnovovat, ale oproti zřizování GRP a následnému přihlašování a kopírování výzev/tokenů jde doslova o banalitu. Oč je tato varianta jednodušší pro uživatele, o to je složitější pro výrobce diagnostického nástroje, neboť ten je povinen splnit mnoho složitých a časově náročných podmínek. V současné době usilovně jednáme s výrobcem vozidel a pracujeme na splnění všech podmínek pro to, aby jste mohli ve VCDS odemykat SFD jedním kliknutím a bez složitých, zdlouhavých a nepraktických registrací. Předem však odmítáme otázku "kdy už to bude", neboť takzvaně míč není na naší straně hřiště... Pokud tedy potřebujete odemykat SFD a nemůžete čekat - zřiďte si GRP.

Přístup do GPR

Přístup do GRP zřizuje výrobcem vozidla pověřená organizace pro danou zemi, nejčastěji importér. Celý systém funguje tak, že žadatel o GRP kontaktuje importéra s žádostí o zřízení GRP pro odemykání SFD. Importér žadateli sdělí podmínky a dodá k vyplnění dotazníky. Po splnění podmínek a vyplnění dotazníků je žadateli zřízen přístup do GRP.
 
Podpora odemykání SFD přes token/výzvu je funkční od verze VCDS 21.9. Zde přinášíme video z úspěšného odemknutí SFD na Octavii IV a překódování jednotky.