SGW Freischaltung

Moderne Fahrzeuge sind heute rollende Netzwerke. Steuergeräte kommunizieren untereinander – über CAN, FlexRay, Ethernet und LIN – und sind dabei oft auch mit der Außenwelt verbunden: z. B. durch Telematikmodule, Infotainment, Over-the-Air-Updates oder Smartphone-Apps.

Damit entstehen neue Angriffsflächen für Hacker. Um sicherzustellen, dass niemand unautorisiert auf sicherheitskritische Systeme zugreifen kann, haben viele Fahrzeughersteller sogenannte Security Gateways (SGW) eingeführt.

Definition: Was ist ein Security Gateway (SGW)?

Ein SGW ist ein spezielles elektronisches Steuergerät bzw. eine logische Funktion innerhalb eines Steuergeräts (oft im BCM, Gateway oder Zentralrechner integriert), das den Zugriff auf fahrzeuginterne Kommunikationsnetze absichert.

Es erfüllt folgende Aufgaben:

  1. Zugriffskontrolle: Prüft, ob eine Diagnoseanfrage autorisiert ist.

  2. Filterung: Lässt nur erlaubte Kommunikationsbefehle durch (z. B. kein Schreiben ohne Freigabe).

  3. Authentifizierung: Verlangt von der Diagnoseeinrichtung (Tester) eine Art "Login" bzw. Authentifizierung.

  4. Protokollierung: Zeichnet möglicherweise sicherheitsrelevante Zugriffe auf.

Technische Details – Wie funktioniert das SGW konkret?

1. Kommunikationsschnittstelle blockieren

Ohne gültige Authentifizierung werden folgende Funktionen blockiert:

  • Schreiben in Steuergeräte

  • Codierungen/Anpassungen

  • Kalibrierungen von Sensoren (z. B. Radar, Kamera)

  • Reset- oder Steuerbefehle (z. B. für Aktuatoren)

  • Teile-Anlernvorgänge (z. B. Wegfahrsperre, AdBlue-System)

2. Authentifizierung notwendig

Ein Tester muss sich zuerst über eine sichere Verbindung mit dem SGW „anmelden“. Dies geschieht z. B. über:

  • Zertifikate

  • Token (zeitlich begrenzte Zugangscodes)

  • Herstellerportale

Erst nach erfolgreicher Prüfung wird der Zugriff freigegeben.

Beispiel aus der Praxis: FCA / Stellantis Fahrzeuge (Jeep, Fiat, Alfa, etc.)

Ab ca. 2018 haben FCA-Fahrzeuge ein SGW verbaut. Ohne Registrierung beim FCA-Portal und Integration in die Diagnoseumgebung ist nur ein sehr eingeschränkter Zugriff möglich (z. B. nur Fehlercodes lesen, keine Aktuatoren ansteuern).

Hier brauchst Du:

  • Ein kompatibles Diagnosesystem

  • Eine Internetverbindung

  • Einen gültigen Account mit Werkstattfreigabe

Nach Login schaltet das SGW die Diagnosefunktionen für begrenzte Zeit frei.

Warum wurde das SGW eingeführt? – Physikalischer und praktischer Hintergrund

1. Fahrzeugsicherheit

Ein Eingriff auf sicherheitskritische Systeme (z. B. Bremsen, Lenkung, Fahrerassistenzsysteme) ohne Schutz würde ein enormes Risiko bedeuten. SGWs verhindern Manipulationen durch:

  • Hacker (Fernzugriff)

  • Unbefugte Diagnosetools

  • Billigscanner mit Schadpotenzial

2. Cybersecurity-Vorgaben

Mit UNECE R155/R156 (Cybersecurity- & Software-Update-Regulation) ist seit 2022 für neue Fahrzeugtypen Cybersecurity Pflicht. Hersteller müssen nachweisen, dass nur autorisierte Nutzer Zugriff auf kritische Systeme bekommen.

3. Werkstattschutz

Hersteller möchten sicherstellen, dass nur qualifizierte Werkstätten mit autorisierter Diagnosesoftware komplexe Arbeiten durchführen. Dadurch:

  • Qualitätssicherung von Reparaturen

  • Haftungsvermeidung bei falscher Kalibrierung

  • Schutz vor Missbrauch (z. B. AdBlue-Deaktivierung)

Vorteile & Nachteile für die Werkstatt

Vorteile:

  • Mehr Sicherheit im Fahrzeug

  • Klare Zuständigkeiten

  • Schutz vor Diagnosefehlern durch Billigtools

Nachteile:

  • Höherer Aufwand (Internet, Zugangsdaten, Lizenzkosten)

  • Schulungsbedarf

  • Nicht alle freien Werkstätten haben Zugang