A BOSCH válasza: SDA

A járműgyártók egy része, a közeljövőben egyre többen, új járműmodelljeik elektronikai rendszereinek, szoftverjeinek védelme okán, manipuláció és krekkertámadások kivédését megakadályozandó, a diagnosztikai csatlakozón keresztüli illetéktelen hozzáférést szoftveres biztonsági lezárással védik.

A lezárás azt jelenti, hogy nem minden diagnosztikai (irányítóegység) funkció érhető el jogosult hozzáférés nélkül. Tehát a teljes diagnosztika nem lehetséges engedély nélkül. A gyártóknak saját biztonsági koncepcióik vannak. Az eredmény: különböző megoldások, előfeltételek és fizetési feltételek. A lezárt rendszerekben továbbra is elérhetők a passzív diagnosztikai tevékenységek, például a hibakódok kiolvasása. Általában védik az aktív diagnosztikai tevékenységeket, ide tartozik például az adaptáció vagy törlés, a vezetőtámogató asszisztensrendszerek kalibrálása.

KINEK JELENT EZ PROBLÉMÁT?

A nem márkaszervizeknek, akiknek egyáltalán nincs, vagy nehezen hozzáférhető a lezárt rendszerekhez való hozzáférés. Munkájukat ez alapvetően lehetetleníti. A többmárkás rendszerteszter (multibrand scenner) gyártókra várt és vár a feladat, hogy erre a problémára megoldást találjanak. Ha nem lenne válaszuk, nem lenne a független autójavítóknak jövőjük, hiszen a „vezérlésdiagnosztika” nélkül ma nem lehet autót javítani, még néhány esetben kereket cserélni sem. Elképzelhető, hogy bizonyos esetekben már a szervizintervallumok visszaállítása sem lesz elvégezhető.

A műszergyártók azon vannak, hogy kivédjék ezt a korlátozó intézkedést. Egy biztos, így „fejlődik” a világ, bonyolultabb és drágább lesz emiatt is az autójavítás, a javítóknak ezt a szolgáltatást meg kell vásárolniuk, melyet át kell hárítaniuk a fogyasztókra. És ez igaz a hibrid és tisztán elektromos autók világára is.

A KIBERBIZTONSÁGOT VILÁGSZERTE SZABÁLYOZNI KELL

Definíció szerint a „kiberbiztonság” az az állapot, amelyben a közúti járművek és funkcióik védettek az elektromos vagy elektronikus alkatrészeket érintő kiberfenyegetésekkel szemben.

A lezárás azt jelenti, hogy nem minden diagnosztikai (irányítóegység) funkció érhető el jogosult hozzáférés nélkül. (...) A nem márkaszervizeknek egyáltalán nincs, vagy nehezen hozzáférhető a lezárt rendszerekhez való hozzáférés. Munkájukat ez alapvetően lehetetleníti.

A támadások lehetséges hatásai közé tartozhatnak a következők:

a) a jármű biztonságos működésének befolyásolása;
b) a jármű funkcióinak leállása;
c) a szoftverek és azok teljesítményének módosítása;
d) a szoftverek módosítása a működésre gyakorolt hatás nélkül;
e) az adatok integritásának megsértése;
f) az adatok titkosságának megsértése;
g) az adatok rendelkezésre állásának káros befolyásolása;
h) egyéb, beleértve a bűncselekményeket is.

Legkésőbb 2024 júliusától kötelező lesz minden legyártott gépjárműre az UNECE WP.29 - Biztonságos diagnosztikai hozzáférésről szóló előírásai. Az ENSZ 155, 156 és 157 számú előírásai, amelyeket az UNECE Jármű-szabályzat Harmonizációs Világfóruma munkacsoport készített (WP.29).

Kiemelt a 155. számú ENSZ-előírás: Egységes rendelkezések a járműveknek a kiberbiztonság és a kiberbiztonsági irányítási rendszer tekintetében történő jóváhagyásáról. A hatálybalépés időpontja 2021. január 22-e volt.

Az előírás szerint a gyártóknak a 2024. előtti modelleknél is – a műszaki lehetőségekhez mérten – meg kell valósítani a kiberbiztonságot.

Ma már védett modellek, illetve napjainkban válnak védetté:

  • BMW,
  • Mercedes-Benz,
  • Ford,
  • Stellantis csoport (FIAT, Alfa Romeo, Maserati, Peugeot, Citroёn, Chrysler, Opel (stb.) gépjárművei,
  • Renault (és Dacia): Clio5, Captur2, Megane4 ph2, Espace5 ph2, Talisman ph2, Trafic3 ph2, Kangoo3
  • VW-csoport: VW, Audi, Seat, Skoda: VW Golf 8 (a VW első Safety Gateway), Seat Leon, Skoda Octavia, Audi A3, VW ID.3. VW Caddy

Arról, hogy ezeknél a gyártóknál, illetve járműmodelleknél milyen rendszerekre terjed ki a lezárás, teljes áttekintés nem áll rendelkezésünkre.

A Stellantis FCA-nál és a Renault/Daciánál (mai állapot) lehet egyéni (műhelyenkénti) elérés, de az SDA-n keresztül is mód van a belépésre. A Peugeot, DS, Citroёn, VW, Mercedes-Benz elérését az SDA lehetővé teszi. A fizetési feltételek és konstrukciók eltérőek.

Várható a KIA/Hyundai SGW megjelenése és a korábbi, csak közvetlen gyári eljárásokkal elérhető integrálása a Bosch SDA-ba.

A BOSCH VÁLASZA: SDA

A Bosch válasza az ESI[tronic] „biztonságos diagnosztikai hozzáférés” (SDA) integrált és szabványos Bosch szolgáltatása, mely hozzáférést ad a gépjármű valamennyi védett diagnosztikai funkciójához.

A Bosch ESI[tronic] 2.0 online diagnosztikai szoftverének a 2021/3-as verzió új gyakorlati funkciókat és valódi újításokat kínál. Az új frissítés bevezeti a Secure Diagnostic Access (SDA), a biztonságos diagnosztikai hozzáférés funkciót, amely lehetővé teszi a felhasználó számára, hogy a jövőben átfogó diagnosztikát hajtson végre már a hozzáférés ellen védett VW, Audi, Seat és Skoda járműveken (2021/3.02 frissítéssel, illetve az azt követő frissítésekkel).

Az ESI[tronic] központi bejelentkezési platform: egyesíti az autógyártók összes jelenlegi egyedi megoldását. Az SDA használatával az autószerelőknek már nem kell a különböző gyártói portálokon navigálniuk, nem kell regisztrálniuk, nem kell bejelentkezniük, és a különböző fizetési lehetőségeket sem kell nyomon követniük. Az SDA egyetlen rendszerbe foglalja a járműgyártók egyedi megoldásait, ugyanakkor része az ESI [tronic] 2.0 Online szoftver vezérlőegység-diagnosztikájának. Tehát nincs regisztráció az egyes márkákhoz. Nincs külön fizetés. Az SDA elérhető lesz minden meglévő és új SD-szerződésben. Az SDA átalánydíjat kínál. A védett diagnosztikai adatok felhasználásának költségeit a vezérlőegység-diagnosztika (SD) licencdíja már tartalmazza, várhatóan az SD licencárát emelik az SDA és más értékvezérelt funkció miatt (ADAS, Porsche…). Az SDA az OTP (one-time password) része lesz. Az SDA alkalmazásának részleteiről a Bosch részletes tájékoztatást ad. A rendszerben részt vevő járműgyártók védett járműadataihoz való kényelmes hozzáférés egy úgynevezett Bosch-azonosítóval (Bosch ID) lehetséges, amely egy felhasználónévből és egy jelszóból áll. A műhely alkalmazottja ezt az azonosítót az egyszeri regisztráció befejezése után kapja meg. A felhasználót az ESI[tronic] 2.0 Online-ban található leírás a teljes regisztrációs folyamaton végigvezeti. A funkció a 2021/3-as frissítéssel vált elérhetővé. 


Egyedi elérés, melyet az ESI[tronic] 2.0 Online támogat.


Bosch SDA-rendszeren keresztül központi elérés.

Az SDA használatának előfeltétele, hogy az érvényes vezérlőegység-diagnosztikai (SD) licence mellett a műhelyben legyen stabil az internetkapcsolat, illetve a Bosch jelenlegi KTS-generációjának valamelyik diagnosztikai teszterét használják, például a KTS 560, KTS 590, KTS 350 vagy KTS 250 berendezést.

AZ FCA ÉS A RENAULT/DACIA SAFETY GATEWAY (SGW) FELOLDÁSA

Az ESI[tronic] 2.0 lépésenként ad utasításokat az FCA és a Renault/ Dacia járművek biztonságos járműdiagnosztikájának egyedi eléréséhez. Az új járműmodellek járműelektronikájának illetéktelen hozzáférés elleni védelme érdekében a Fiat Chrysler, valamint a Renault és a Dacia már 2019-ben bevezetett úgynevezett egyedi védelmi megoldásokat. Ezeket az egyedi megoldásokat az ESI[tronic] 2.0 Online támogatja, így az ESI[tronic] felhasználói az ilyen módon védett elektronikájú járműveken is elvégezhetik az átfogó diagnosztikai vizsgálatokat. A diagnosztika további támogatása és megkönnyítése érdekében, amikor a munka során a felhasználó egy FCA, illetve Renault/Dacia gyártmányú járműnél egy védett rendszerrel találkozik, az ESI[tronic] mostantól egy értesítési ablakban olyan, lépésről lépésre vezető utasításokat ad, amelyek végigvezetik a felhasználót a járműgyártói oldalon való regisztráción, vagy éppen az aktiválás folyamatán.

MEGOLDÁS A RENAULTCSOPORT JÁRMŰVEIHEZ

A szabadra kapcsolás folyamata:

  1. Hozzunk létre egy Renault-fiókot (asos.renault.com).
  2. Rendeljünk tokent és vásároljunk hozzá szoftvert, a „Gateway modul feloldásához” a. Token (~30,00 €) b. Szoftver a Gateway feloldásához (~50,00 €)
  3. Telepítsük a tokent és a Renault szoftvert a „Gateway feloldásához”.
  4. Csatlakozzunk a KTS 560, 590 vagy KTS350 berendezéssel az OBD-csatlakozóra.
  5. Indítsuk el az „Unlock Gateway module” applikációt és kapcsoljuk szabaddá a Gateway modult.
  6. Indítsuk el az ESI[tronic] 2.0 programot és végezzük el a vezérlőegység-vizsgálatot.

Ezt a megoldást a Renault a Bosch-tól függetlenül fejlesztette ki a Boschsal való együttműködés nélkül, és a PassThruEU5 / 6 technológián alapul. Mint ismert, ez nem támogatja az Android-platformokat, például a KTS 250 használatát.

AUTOMATIKUS FRISSÍTÉS TELEPÍTÉS NÉLKÜL

2022-től az ESI[tronic] 2.0 Online szolgáltatással az eddigieknél is könnyebben és egyszerűbben frissítheti diagnosztikai eszközének szoftverét. A letöltési idő és a merevlemezhely megtakarítása érdekében a jövőben az ESI[tronic] 2.0 Online által letöltött anyag csak a vezérlőegység-diagnózisra (InfoartSD) korlátozódik. Az összes többi információ, például a javítási útmutatók (SIS), a karbantartási adatok (M), a kapcsolási rajzok (P), az ismert hibák (EBR), a járműalkatrészek (A), a dízel- és elektromos alkatrészek (D, E), az alkatrész-javítási útmutatók (K), valamint a munkaértékek (B) csak online módon lesznek elérhetőek, ezért nem kell őket többé letölteni, illetve telepíteni. A legfrissebb információk automatikus eléréséhez mindössze internetkapcsolatra lesz szüksége. Jelenleg ezt a tartalmat teljes egészében kell letölteni, illetve helyileg kell telepíteni, hogy offline módban is használható legyen. 2022-től ez a funkció már nem lesz elérhető.

A 2021/3-as frissítéssel az ESI[tronic] 2.0 Online felhasználók megkapják a megfelelő diagnosztikai lefedettséget minden olyan nagyfeszültségű rendszerhez, amelyet a Mercedes-Benz sorozatban gyártott. Ez vonatkozik például az EQC, eSprinter és eVito modellekre. Ezen felül a Bosch nemcsak a beépített nagyfeszültségű rendszerekhez kínál diagnosztikai lefedettséget, hanem az adott járműbe épített többi, diagnosztikára képes rendszerhez is.

JAVÍTÁSTECHNOLÓGIAI ÉS KARBANTARTÁSI ADATOK INTEGRÁLÁSA A GYÁRTÓI FORRÁSOKBÓL

Az autóipari műhelyek egyre bonyolultabb karbantartási és javítási folyamatokkal szembesülnek, mint például az elektromos rendszerek javítása, a vezetőasszisztens-rendszerek kalibrálása, vagy akár az egyes alkatrészek cseréje. Annak érdekében, hogy az ESI[tronic] minél nagyobb segítséget nyújthasson a javítási és karbantartási információk területén, felülvizsgálták az adatok létrehozásának koncepcióját, a vonatkozó EU-szabályozásokat (Euro-emisszió és csoportmentesség – BER) szem előtt tartva.

A Bosch az idén májusi online frissítés óta eredeti gyártói információkat kínál felhasználóinak, például alkatrészek beépítési helyére vonatkozó információkat, beépítési és kiszerelési útmutatókat, az alkatrészek 3D-s illusztrációit és fényképeit, valamint az egyes járműtípusokhoz való hozzárendeléseket. A jövőben az elektromos kapcsolási rajzokat is a gyártói információk alapján integrálják a szoftverbe.

A Bosch SDA egyesíti az autógyártók összes jelenlegi egyedi megoldását.

Az idei májusi online frissítéssel először épültek be az ESI 2.0 Online-ba az eredeti gyártói információk. Kezdetben csak a Mercedes-Benz, a BMW, a Fiat és a Ford tartozott ehhez a csoporthoz. A következő hónapok során ez a tartalom is folyamatosan bővül. Folytatódik a rendszer által lefedett (teljesen) új járművek körének bővítése. A következő járműmodellekre vonatkozó információkat a piacra dobásuk előtt, vagy csak néhány héttel utána hozták létre a

  • Hyundai Kona (OS_HEV) (RB kulcs: HYU0103321, HYU0103322, HYU0103415), piaci bevezetés: 2021 áprilisában.
  • Toyota Yaris Cross (RB kulcs: TOY114501, TOY114504, TOY114507, TOY114509), piaci bevezetés: 2021 szeptemberében.

A hangsúly elsősorban az új járművek legfontosabb szervizműveleti és javítási feladatain van.

A műhely alkalmazottja a saját személyes Bosch-azonosítóját nemcsak a védett diagnosztikai tartalmakhoz való hozzáféréshez használhatja (az ESI[tronic] 2.0 Online programon keresztül), hanem számos más szakmai, illetve magán jellegű Bosch-alkalmazáshoz, mint például az e-bike-kal, vagy az intelligens otthonokkal kapcsolatos szoftverekhez. A Bosch ID egy további előnye, hogy 2021 novemberétől már a műszaki képzéseken való helyek foglalására is használható lesz, a Bosch Service Training központjaiban. A Bosch ID létrehozása során az egyszeri regisztrációs folyamat részeként szükség lehet egy online felhasználói azonosításra. Ennek során, akárcsak egy online bankszámla nyitásakor, az online azonosítást a munkavállaló személyazonosító okmányának alapján egy külső szolgáltató végzi.

 

Ajánlott irodalom:
Nagyszokolyai: OBD szabadra kapcsolás, Autótechnika, 2020/9. p. 45-47.
Nagyszokolyai: OBD kapuzárási pánik?, Autótechnika, 2019/11. p. 40-42.
Az EU nem zárja le az OBD-csatlakozót, Autótechnika, 2018/12, p. 35-37.

KÖSZÖNETNYILVÁNÍTÁS
Köszönjük Dalos Istvánnak, a Robert Bosch Kft. Gépjármű-diagnosztika üzletág munkatársának a cikkíráshoz nyújtott értékes közreműködését.