

SGW Freischaltung
Moderne Fahrzeuge sind heute rollende Netzwerke. Steuergeräte kommunizieren untereinander – über CAN, FlexRay, Ethernet und LIN – und sind dabei oft auch mit der Außenwelt verbunden: z. B. durch Telematikmodule, Infotainment, Over-the-Air-Updates oder Smartphone-Apps.
Damit entstehen neue Angriffsflächen für Hacker. Um sicherzustellen, dass niemand unautorisiert auf sicherheitskritische Systeme zugreifen kann, haben viele Fahrzeughersteller sogenannte Security Gateways (SGW) eingeführt.
Definition: Was ist ein Security Gateway (SGW)?
Ein SGW ist ein spezielles elektronisches Steuergerät bzw. eine logische Funktion innerhalb eines Steuergeräts (oft im BCM, Gateway oder Zentralrechner integriert), das den Zugriff auf fahrzeuginterne Kommunikationsnetze absichert.
Es erfüllt folgende Aufgaben:
Zugriffskontrolle: Prüft, ob eine Diagnoseanfrage autorisiert ist.
Filterung: Lässt nur erlaubte Kommunikationsbefehle durch (z. B. kein Schreiben ohne Freigabe).
Authentifizierung: Verlangt von der Diagnoseeinrichtung (Tester) eine Art "Login" bzw. Authentifizierung.
Protokollierung: Zeichnet möglicherweise sicherheitsrelevante Zugriffe auf.
Technische Details – Wie funktioniert das SGW konkret?
1. Kommunikationsschnittstelle blockieren
Ohne gültige Authentifizierung werden folgende Funktionen blockiert:
Schreiben in Steuergeräte
Codierungen/Anpassungen
Kalibrierungen von Sensoren (z. B. Radar, Kamera)
Reset- oder Steuerbefehle (z. B. für Aktuatoren)
Teile-Anlernvorgänge (z. B. Wegfahrsperre, AdBlue-System)
2. Authentifizierung notwendig
Ein Tester muss sich zuerst über eine sichere Verbindung mit dem SGW „anmelden“. Dies geschieht z. B. über:
Zertifikate
Token (zeitlich begrenzte Zugangscodes)
Herstellerportale
Erst nach erfolgreicher Prüfung wird der Zugriff freigegeben.
Beispiel aus der Praxis: FCA / Stellantis Fahrzeuge (Jeep, Fiat, Alfa, etc.)
Ab ca. 2018 haben FCA-Fahrzeuge ein SGW verbaut. Ohne Registrierung beim FCA-Portal und Integration in die Diagnoseumgebung ist nur ein sehr eingeschränkter Zugriff möglich (z. B. nur Fehlercodes lesen, keine Aktuatoren ansteuern).
Hier brauchst Du:
Ein kompatibles Diagnosesystem
Eine Internetverbindung
Einen gültigen Account mit Werkstattfreigabe
Nach Login schaltet das SGW die Diagnosefunktionen für begrenzte Zeit frei.
Warum wurde das SGW eingeführt? – Physikalischer und praktischer Hintergrund
1. Fahrzeugsicherheit
Ein Eingriff auf sicherheitskritische Systeme (z. B. Bremsen, Lenkung, Fahrerassistenzsysteme) ohne Schutz würde ein enormes Risiko bedeuten. SGWs verhindern Manipulationen durch:
Hacker (Fernzugriff)
Unbefugte Diagnosetools
Billigscanner mit Schadpotenzial
2. Cybersecurity-Vorgaben
Mit UNECE R155/R156 (Cybersecurity- & Software-Update-Regulation) ist seit 2022 für neue Fahrzeugtypen Cybersecurity Pflicht. Hersteller müssen nachweisen, dass nur autorisierte Nutzer Zugriff auf kritische Systeme bekommen.
3. Werkstattschutz
Hersteller möchten sicherstellen, dass nur qualifizierte Werkstätten mit autorisierter Diagnosesoftware komplexe Arbeiten durchführen. Dadurch:
Qualitätssicherung von Reparaturen
Haftungsvermeidung bei falscher Kalibrierung
Schutz vor Missbrauch (z. B. AdBlue-Deaktivierung)
Vorteile & Nachteile für die Werkstatt
Vorteile:
Mehr Sicherheit im Fahrzeug
Klare Zuständigkeiten
Schutz vor Diagnosefehlern durch Billigtools
Nachteile:
Höherer Aufwand (Internet, Zugangsdaten, Lizenzkosten)
Schulungsbedarf
Nicht alle freien Werkstätten haben Zugang
Diagnosetechnik Richter GmbH Geschäftsführer Mike Richter
Spinnereistr. 212a, 09405 Zschopau
Deutschland
+49 (0) 173 5887265
fahrzeugdiagnose.richter@gmail.com
UNTERNEHMEN
RECHTLICHE HINWEISE

