Od roku 2020 představil koncern Volkswagen AG nový systém pro ochranu diagnostiky vozidla SFD (Schutz der FahrzeugDiagnose).
Aktuální stav:
zde můžete vidět jednotlivé kroky procesu začlenění do online odemykání SFD tak, jak šly v čase:
leden 2022 až únor 2024 tvrdě pracujeme na zapojení se do online systému odemykání SFD. Je to jedna z nejvyšších našich priorit, ale bohužel jsme bržděni okolnostmi, které nemůžeme ovlivnit.
Co je SFD?
Stávající funkce Login a Bezpečnostní přístup již nevyhovují současnému trendu zacházení s citlivými daty a proto výrobci vozidel přistoupili k preciznější ochraně. Vstupem MQB37W (Golf 8) na trh byla zavedena speciální ochrana SFD za účelem zajištění ochrany diagnostiky vozidla. SFD zahrnuje ochranu přístupu do chráněných diagnostických funkcí v řídicích jednotkách a zpětnou ověřitelnost přístupů do nich. Ochrana SFD je cílena na funkce, které zapisují do řídící jednotky, tedy kódování, přizpůsobení a základní nastavení a umožňuje blokovat jen některé objekty v daných funkcích, například jeden konkrétní kanál přizpůsobení. Běžné funkce jako Paměť závad, Měřené hodnoty apod. nejsou (zatím) systémem SFD dotčeny.
Aby bylo možné v budoucnu protokolovat přístupy k chráněnému diagnostickému obsahu je vyžadována silná autentizace uživatele, který má přístup do chráněných objektů. Pro tyto účely vyvinul Volkswagen AG novou přístupovou platformu GRP (group retail portal) s možností přihlášení uživatelů diagnostických systémů. Pro odblokování ochrany SFD je bezpodmínečně nutné, aby uživatel měl přístup do systému výrobce vozidla (GRP) pro vygenerování tzv. Tokenu.
Odemykání přes GRP a výzvu/token
Pokud tedy chce uživatel zapsat do chráněného objektu, řídící jednotka vygeneruje kód (tzv. výzvu), který je následně zobrazen diagnostickým systémem VCDS. Tento kód uživatel přenese (například pomocí schránky Windows) na portál výrobce GRP, kde je individuálně přihlášen. Po vložení kódu systém vygeneruje token, který lze (opět např. přes schránku Windows) vložit zpět do VCDS a tak ochranu SFD pro daný objekt odblokovat. Tato transakce je ze strany výrobce vozidla zaprotokolována a uživatel bude za tuto změnu osobně zodpovědný. V současné době je celý proces registrace i generování tokenů výrobcem vozidla poskytován zdarma.
Po úspěšném odblokování SFD je vozidlo odemčeno 90 minut. Po této době se SFD opět automaticky zablokuje (zamkne). Zamknout vozidlo je možné také pomocí VCDS, a tak zajistit, že v uvedených 90ti minutách nebude provedena nikým žádná změna, za kterou by byl uživatel zodpovědný.
Po odblokování SFD a následném uzamknutí (ručním nebo automatickým) vygeneruje příště řídící jednotka samozřejmě jinou výzvu a tak bude nutný jiný token. Jinými slovy Token je platný pouze na jedno odemknutí a samozřejmě jedno auto.
Odemykání SFD v reálném čase
Kromě odemykání s použitím výzvy a tokenu existuje ještě takzvané odemykání SFD v reálném čase. To funguje tak, že čtení výzvy, generování tokenu a odemknutí auta probíhá na pozadí. Uživatel se nikam nepřihlašuje ani nemusí mít zřízen účet GRP. Stačí registace u výrobce diagnostického nástroje. Tato registrace se dle nařízení výrobce vozidla musí ročně obnovovat, ale oproti zřizování GRP a následnému přihlašování a kopírování výzev/tokenů jde doslova o banalitu. Oč je tato varianta jednodušší pro uživatele, o to je složitější pro výrobce diagnostického nástroje, neboť ten je povinen splnit mnoho složitých a časově náročných podmínek. V současné době usilovně jednáme s výrobcem vozidel a pracujeme na splnění všech podmínek pro to, aby jste mohli ve VCDS odemykat SFD jedním kliknutím a bez složitých, zdlouhavých a nepraktických registrací. Předem však odmítáme otázku "kdy už to bude", neboť takzvaně míč není na naší straně hřiště... Pokud tedy potřebujete odemykat SFD a nemůžete čekat - zřiďte si GRP.