Schutz der Fahrzeugdiagnose (SFD): Volkswagen AGs Neue Sicherheitsmaßnahme

Im Jahr 2019/2020 hat die Volkswagen AG ein markenübergreifendes neues Verfahren zum Schutz des Steuergeräte-Zugriffs bei neuen Fahrzeugmodellen eingeführt, bekannt als SFD (Schutz der Fahrzeugdiagnose). Diese Maßnahme wurde notwendig, da das bisherige Verfahren, der sogenannte „Security-Access“ mittels 5-stelliger Login-Codes, den aktuellen technischen Standards und den gesetzlichen Anforderungen der UNECE nicht mehr gerecht wurde.

Der Schutz der Fahrzeugdiagnose (SFD) ist ein innovatives Sicherheitsprotokoll, das entwickelt wurde, um unbefugten Zugriff auf die Steuergeräte moderner Fahrzeuge zu verhindern. Steuergeräte sind das Herzstück der Fahrzeugdiagnose und -kontrolle, da sie zahlreiche Funktionen wie Motorsteuerung, Sicherheitsmechanismen und Fahrerassistenzsysteme überwachen und regulieren. Mit dem SFD-Protokoll wird der Zugang zu diesen sensiblen Systemen streng kontrolliert und geschützt.

Warum war eine Änderung notwendig?

Das vorherige „Security-Access“-System, das auf 5-stelligen Login-Codes basierte, entsprach nicht mehr den modernen Sicherheitsanforderungen. Mit der fortschreitenden Digitalisierung und Vernetzung von Fahrzeugen stiegen auch die Anforderungen an den Schutz vor unbefugtem Zugriff und Manipulation. Die gesetzlichen Vorgaben der UNECE (Wirtschaftskommission für Europa der Vereinten Nationen) fordern strenge Sicherheitsstandards, um die Integrität und Sicherheit der Fahrzeuge zu gewährleisten. Das alte System konnte diesen Anforderungen nicht mehr gerecht werden, weshalb Volkswagen die Initiative ergriff und SFD einführte.

Volkswagen SFD 1 und SFD 2

Einführung des Schutzverfahrens für die Fahrzeugdiagnose (SFD) im VAG-Konzern

Der Volkswagen AG (VAG) Konzern hat ab dem Jahr 2019/2020 mit der Einführung des VW Golf 8, der auf der MQBevo Plattform basiert, ein neues Verfahren zum Schutz der Fahrzeugdiagnose, genannt Schutz der Fahrzeugdiagnose (SFD), implementiert. Dieses Verfahren stellt sicher, dass bestimmte Steuergeräte in neuen Fahrzeugen nur nach Eingabe eines speziellen Tokens codiert oder angepasst werden können. Dieser Schritt wurde unternommen, um die Sicherheit und Integrität der Fahrzeugdiagnose zu erhöhen.

Funktionsweise des SFD-Verfahrens

Das SFD-Verfahren basiert auf einer zusätzlichen Sicherheitsschicht, die in die Diagnoseprozesse integriert wird. Hier sind die wesentlichen Schritte und Funktionsweisen des Verfahrens im Detail:

1. Spezielle Tokens

Bestimmte Steuergeräte in den neuen Fahrzeugen sind durch SFD geschützt. Um Änderungen an diesen Steuergeräten vorzunehmen – wie Codierung oder Anpassungen – ist ein spezieller Token erforderlich. Dieser Token ist im Wesentlichen ein Einmalpasswort, das eine autorisierte Durchführung von Diagnosen und Anpassungen ermöglicht.

2. Authentifizierungsprozess

Der Token muss durch ein autorisiertes Diagnosegerät eingegeben werden. Dieser Prozess stellt sicher, dass nur befugte Personen, wie autorisierte Werkstätten oder Fachleute mit entsprechender Schulung und Zertifizierung, Zugang zu den sensiblen Steuergeräten erhalten.

3. Sicherheitsschicht

Die zusätzliche Sicherheitsschicht durch SFD erschwert unbefugte Manipulationen und erhöht die Gesamtintegrität des Fahrzeugsystems. Dies ist besonders wichtig in Zeiten, in denen Fahrzeuge zunehmend vernetzt sind und als Teil des Internet of Things (IoT) betrachtet werden können.

Vorteile des SFD-Verfahrens

Das SFD-Verfahren bietet mehrere Vorteile sowohl für die Fahrzeughersteller als auch für die Fahrzeugbesitzer:

1. Erhöhte Sicherheit

Durch die zusätzliche Authentifizierungsschicht wird die Sicherheit gegen unbefugte Zugriffe und Manipulationen erheblich gesteigert.

2. Schutz vor Betrug

SFD hilft, Betrug und Missbrauch bei der Fahrzeugdiagnose zu verhindern, da nur autorisierte Fachleute mit entsprechendem Zugangstoken Anpassungen vornehmen können.

3. Verbesserter Datenschutz

Die Privatsphäre und der Datenschutz der Fahrzeuginsassen werden geschützt, da unberechtigte Zugriffe auf persönliche Daten im Fahrzeug erschwert werden.

Beispielanwendung

Ein typisches Beispiel für die Anwendung des SFD-Verfahrens wäre die Codierung eines neuen Steuergeräts nach einem Austausch. Ohne das korrekte Token könnte eine Werkstatt keine Codierung durchführen, was sicherstellt, dass nur autorisierte Fachleute diese Arbeiten ausführen können. Dies minimiert das Risiko, dass unqualifizierte Personen oder potenziell schädliche Akteure Änderungen am Fahrzeug vornehmen.

SFD Stufe 1 VAG

Die SFD (Schutz gegen Fehlbedienung und Datensicherheit) Stufe 1 bei VAG-Fahrzeugen bezieht sich auf den Zugriffsschutz und die Protokollierung von Änderungen an Steuergeräten. Dieser Mechanismus wurde eingeführt, um die Sicherheit und Integrität der Fahrzeugelektronik zu erhöhen.

Zugriffsschutz

Der Zugriffsschutz bei SFD Stufe 1 umfasst mehrere Aspekte, die sicherstellen, dass nur autorisierte Personen Änderungen an den Steuergeräten vornehmen können. Dies betrifft insbesondere folgende Tätigkeiten:

• Codieren: Anpassung der Softwareparameter im Steuergerät, um Fahrzeugfunktionen zu ändern oder zu optimieren.

• Anpassen: Feinabstimmung von Funktionen und Parametern innerhalb der Steuergeräte, um spezifische Anforderungen zu erfüllen.

• Parametrieren: Einstellung grundlegender Betriebsparameter der Steuergeräte, die die Funktionsweise des Fahrzeugs beeinflussen.

Lesende Tätigkeiten, wie z. B. das Auslesen von Fehlerspeichern oder das Anzeigen von Messwertblöcken (Ist-Werten), sind weiterhin ohne speziellen Zugriffsschutz möglich. Dies ermöglicht es Technikern, Diagnosen und Überprüfungen durchzuführen, ohne eine zusätzliche Autorisierung zu benötigen.

Protokollierung

Ein weiterer wichtiger Bestandteil der SFD Stufe 1 ist die Protokollierung von Änderungen auf Einzelpersonen-Ebene. Diese Protokollierung dient mehreren Zwecken:

• Nachweisbarkeit: Jede Änderung an einem Steuergerät wird einem spezifischen Benutzer zugeordnet. Dadurch kann nachvollzogen werden, wer welche Änderungen vorgenommen hat.

• Sicherheit: Durch die Nachverfolgbarkeit wird das Risiko von unbefugten oder fehlerhaften Änderungen reduziert. Im Falle eines Problems kann schnell identifiziert werden, wer für die vorgenommenen Änderungen verantwortlich ist.

• Rechtskonformität: Die Protokollierung unterstützt auch die Einhaltung gesetzlicher Vorschriften und Standards im Bereich der Fahrzeugsicherheit und -diagnose.

SFD - Stufe 2

Die SFD-Stufe 2 baut auf den Grundlagen der Stufe 1 auf und bietet zusätzliche Sicherheitsmaßnahmen, insbesondere den Manipulationsschutz der Diagnoseinhalte.

Manipulationsschutz der Diagnoseinhalte

Ein zentrales Element von SFD-Stufe 2 ist der Manipulationsschutz. Das bedeutet, dass jegliche Änderungen an den Steuergeräten über eine gesicherte Verbindung zwischen dem Steuergerät und dem Fahrzeughersteller erfolgen müssen. Dieser Schutzmechanismus wird als Ende-zu-Ende-Sicherung bezeichnet. Hier sind einige wesentliche Punkte dazu:

1. Ende-zu-Ende-Sicherung:

Definition: Eine sichere Verbindung, die direkt zwischen dem Steuergerät und dem Fahrzeughersteller besteht.

Nutzen: Schutz vor unbefugten Änderungen und Manipulationen durch Dritte.

Implementierung: Durch verschlüsselte Datenübertragung und Authentifizierungsmechanismen wird sichergestellt, dass nur autorisierte Entitäten Zugriff auf das Steuergerät haben.

Einführung in die 2-Faktor-Authentifizierung

Die 2-Faktor-Authentifizierung (2FA) ist ein Verfahren zur Verbesserung der Sicherheit von IT-Systemen und Anwendungen. Durch die Kombination von zwei unterschiedlichen und unabhängigen Faktoren wird die Wahrscheinlichkeit eines unautorisierten Zugriffs stark reduziert. Die Faktoren sind:

1. Wissen (etwas, das nur der Benutzer weiß, z.B. Passwort)

2. Besitz (etwas, das nur der Benutzer besitzt, z.B. PKI-Karte, Mobiltelefon)

3. Inhärenz (etwas, das der Benutzer ist, z.B. Fingerabdruck, Gesichtserkennung)

Notwendigkeit der 2-Faktor-Authentifizierung

Im Bereich der KFZ-Diagnose und Messtechnik ist der Zugriff auf sensible Diagnoseinhalte und Daten oft notwendig. Diese Informationen müssen vor unbefugtem Zugriff geschützt werden, um sowohl die Datensicherheit als auch die Einhaltung gesetzlicher Vorgaben zu gewährleisten. Die IT-Sicherheitsorganisation hat daher beschlossen, dass alle Anwender eine 2-Faktor-Authentifizierung durchlaufen müssen.

Methoden der 2-Faktor-Authentifizierung

1. PKI-Karten (Public Key Infrastructure)

PKI-Karten sind Smartcards, die digitale Zertifikate enthalten. Diese Zertifikate werden zur Verschlüsselung und zum Signieren von Daten verwendet und stellen sicher, dass nur autorisierte Benutzer Zugriff auf die schützenswerten Inhalte haben. Der Benutzer steckt die PKI-Karte in ein Lesegerät und gibt eine PIN ein, um die Authentifizierung abzuschließen.

2. SecurID-Karten

SecurID-Karten sind Hardware-Token, die eine zufällig generierte Zahlenfolge anzeigen. Diese Zahl ändert sich in regelmäßigen Abständen. Bei der Anmeldung muss der Benutzer neben seinem Passwort auch den aktuellen Code von der SecurID-Karte eingeben. Dies stellt sicher, dass nur Benutzer, die im Besitz der Karte sind, Zugriff erhalten.

3. Applikationen zur Einmalpasswort-Generierung (TOTP-Verfahren)

Das TOTP-Verfahren (Time-based One-Time Password) nutzt Applikationen wie Google Authenticator oder Microsoft Authenticator. Diese Apps generieren in regelmäßigen Abständen neue Einmalpasswörter, die der Benutzer zusätzlich zu seinem Passwort eingeben muss. Die App ist mit dem Benutzerkonto verknüpft und kann nur auf dem registrierten Gerät genutzt werden.

Implementierung im Group Retail Portal (GRP)

Das Group Retail Portal (GRP) unterstützt die 2-Faktor-Authentifizierung und wird im Laufe des Jahres 2022 eingeführt. Bis zur vollständigen Implementierung des GRP wird das Händlerportal als Übergangslösung verwendet, um die Authentifizierung der Anwender für die Nutzung von SFD (Secure Flash Drive) sicherzustellen.

Online-Anbindung des Diagnosetesters

Ein essenzieller Bestandteil des SFD-Prozesses ist die Online-Anbindung des Diagnosetesters. Dies bedeutet, dass der Diagnosetester eine stabile Internetverbindung benötigt, um alle Sicherheitsfunktionen und Authentifizierungsmechanismen effektiv nutzen zu können.

1. Voraussetzungen:

Internetverbindung: Notwendig für die Authentifizierung und Datenübertragung.

Software-Updates: Regelmäßige Updates für die Diagnosetools sind erforderlich, um die neuesten Sicherheitsstandards zu gewährleisten.