SFD Betastadium

[Stefan4832]

Ich werde morgen mal bei PCI anrufen und fragen ob ich noch in die Beta rein komme... 

 

OBD11 hab ich schon lange wieder zurück geschickt und nie in Betrieb genommen. 

[Stefan4832]

So, hatte ein relativ langes aber informatives Gespräch mit PCI.

Haben sich wirklich viel Zeit genommen 👍

 

Interfaces die vor 2023 verkauft wurden, sind von der SFD2 Freischaltung leider komplett ausgeschlossen.

Ich hab mein Hex-V2 2022 gekauft...also nicht freischaltbar für SFD2.

 

Die Beta soll schon im Juli enden. Die Preise bleiben aber die gleichen.

 

Und jetzt kommt die interessanteste Info aus meiner Sicht!

Es sind auch bei freigeschaltetem Steuergerät KEINERLEI Codierungen oder Anpassungen möglich.

Die SFD2 Freischaltung ist nur dazu da, Service oder Wartungsarbeiten vorzunehmen.

- ABS-Block entlüften

- Elektrische Bremssättel zurückfahren

- Intervall Anzeige zurücksetzen

 

Es ist nicht möglich zu Codieren oder Anpassungskanäle zu ändern!

Selbst eine Anhängerkupplung konnte der PCI Support nicht freischalten/codieren.

 

Das ist leider etwas ernüchternd.

1. Ich muss mir (schon wieder) ein neues Interface kaufen, weil meins schon 4 Jahre alt ist.

2. Die Codierung wird ziemlich sicher nicht möglich sein.

[Tom50354]

Ich denke du hast da was falsch verstanden oder das gilt nur für Hex-V2 Interfaces oder aber generell nur für die Betaphase.

Ich denke, dass dein Hex V2 final auch gehen wird.

 

Wie sonst wäre es zu erklären, dass ich gestern in einem SFD/SFD2 STG die Batteriekapazität testweise mal erfolgreich geändert habe. 

 

Mein Hex-Net ist von 2017. Und das geht! 

[Sebastian]

You do not have the required permissions to view the quote content in this post.

 

Das hast du definitiv missverstanden. Generell gibt es aktuell erstmal nur die SFD-Freischaltungen, SFD2 ist ein völlig separates Thema und auch von VW für den freien Markt (noch) nicht geöffnet. Dazu laufen Gespräche seitens Ross-Tech, aber einen Zeitplan gibt es (seitens VW) noch nicht, sprich das betrifft in der Form erstmal alle Tools und hat rein gar nichts mit dem Interface zu tun welches du nutzt.

 

Generell gilt seitens Ross-Tech, alle HEX-V2 und HEX-NET Hardwaregenerationen sind auch SFD-tauglich, das wird technisch auch so auf SFD2 auszudehnen sein.

 

Warum wird 2023 genannt? Zu dem Zeitpunkt erfolgte eine Preiserhöhung mit Vorbereitungen für die SFD-Implementierung. Ab diesem Zeitpunkt haben alle o.g. Systeme automatisch 1 Jahr SFD-Freischaltungen inkludiert. Dieser Zeitpunkt startet mit dem Beginn der Registrierung für den Dienst. Ältere Systeme, also auch dein 2022er sind also problemlos kompatibel, nur hast du quasi weniger bezahlt und deshalb bekommst du kein Freibier.

 

 

Das ist falsch. Hier liegt v.a. ein grundlegendes Missverständnis in Bezug auf SFD und SFD2 vorzuliegen. Ohne zu sehr ins Detail zu gehen, SFD ersetzt das was früher Logins und Zugriffsberechtigungen waren, während SFD2 nur bei Fahrzeugen ab ca. MJ 2024 greift und die UNECE R155/R156 umsetzt, also Cybersecurity-Richtlinien. Hier geht es um Manipulationsschutz und Sicherheit, auch in Verbindung mit Assistenzsystemen.

 

Dabei ist es wichtig zu verstehen, nicht jedes Steuergerät ist überhaupt SFD geschützt, in vielen Fahrzeugen (selbst der MEB Plattform) gibt es Mischverbau zwischen alten und neuen Steuergeräten. Gleiches gilt für Fahrzeuge die zusätzlich zu SFD noch weitere SFD2-Maßnahmen besitzen, hier können einzelne Steuergeräte geschützt sein aber nicht alle. Neue Plattformen wiederum sind dann häufig deutlich restriktiver.

 

Auch hier gilt jedoch, nur weil ein Steuergerät erstmal geschützt ist, egal ob SFD oder SFD2, bedeutet das nicht das auch alle Codierung, Anpassungskanäle und/oder Funktionen generell so geschützt sind.

 

 

Das ist ebenso nur bedingt richtig, die Kollegen im Support sind jedoch inzwischen richtigerweise dazu übergegangen solche Fragen nicht pauschal zu beantworten und aus Erfahrung bei bestimmten Modellen erstmal abzulehnen. Warum? Grundsätzlich sind auch in vielen Fällen die Freischaltungen der Nachrüstungen möglich, sorgen aber dafür dass die Zulassung aufgrund des Manipulationsschutzes erlischt. Das führt im Extremfall dazu, dass beim nächsten Werkstattbesuch bei VW eine automatisierte Meldung ans KBA und dann auch mal an die lokale Polizei ausgelöst wird und dann steht man bei dir vor der Tür und kratzt die Plaketten ab. Klingt drastisch, ist jedoch nachweislich so passiert (im Rahmen einer AHK-Nachrüstung ohne Freigabe).

[Tom50354]

Danke Sebastian für die Klarstellung!

[Stefan4832]

You do not have the required permissions to view the quote content in this post.

 

Danke für die Stellungnahme.

Sehr aufschlussreich 👍

 

Für mich bleiben Fragen offen:

 

1. Sollte ich jetzt einfach warten bis die Beta beendet ist und ich mit meinem 2022er Interface auch SFD2 (natürlich gegen Bezahlung) machen kann?

Oder kauf ich mir ein neues Interface und kann noch an der Beta teilnehmen?

 

2. Ich hab mir das nicht aus den Fingern gezogen. Ich habe ca 15min mit der Dame an der Hotline telefoniert. Und genau das hat sie mir, auch auf mehrfache Nachfrage, gesagt.

Natürlich weiß ich was SFD2 ist. Arbeite selbst im Steuergeräte Zulieferer-Buisness. Wir kennen die SFD2 Requirements schon lange und haben sie in unseren Steuergeräten implementiert.

 

Deswegen noch mal hier die Frage mit der Bitte um konkrete Antwort.

Ich bin gerne bereit noch ein Interface zu kaufen um an der Beta teilnehmen zu können. Ich würde gern Erfahrung sammeln und mich hier einarbeiten.

Kann ich mit einem neu gekauften Interface an der Beta teilnehmen und dann SFD2 entsperrte Steuergeräte Codieren und Anpassungskanäle verändern?

 

3. Nachrüstungen ohne Freigabe. Was bedeutet das genau? Eine AHk zum Beispiel hat ja eine Freigabe, nur eben nicht mit dem konkreten Auto (sonst müsste man sie ja nicht nachrüsten). Aber der Fahrzeug Typ hat ja prinzipiell die Freigabe für eine AHK.

Oder geht es VW darum dass sie nicht verantworten wollen, wie diese Nachrüstung umgesetzt wurde? Dann würde ja jegliche Veränderung zu einer Meldung beim KBA führen!?

 

Bei mir geht es konkret um die Nachrüstung von den beleuchteten Leisten im Grill bei meinem California. Ich codiere also im Endeffekt nur die Kaltlichtdiagnose entsprechend, damit sie keinen Fehler wirft. Der PIN für die Leisten am Bordnetz STG ist ohnehin schon belegt und gibt ein Signal aus. Aber die Kaltlichtdiagnose springt dann halt an, weil der Verbrauch zu hoch ist (4 Leuchten statt nur 2).

[Sebastian]

You do not have the required permissions to view the quote content in this post.

 

Zunächst einmal, das Ziel eines Beta-Zyklus ist aus Sicht des Herstellers v.a. umfangreiches Feedback und nicht früher Zugang für Kunden zu Feature XY. Basierend auf dem was du schreibst und wofür du es benutzen willst, fällst du nach meiner Ansicht in zweitere Kategorie, was die Frage an sich egalisiert. Nachdem viele Kunden insbesondere nach dem initialen Run auf die Funktionen/Beta-Registrierung schlichtweg gar kein Feedback abgegeben haben und teils die Funktionen auch gar nicht nutzen, wurde der Zugang generell stark eingeschränkt. Ich bezweifle also das du mit Blick auf diesen Kontext überhaupt noch rein rutschen würdest.

 

Darüber hinaus wirfst du wieder SFD und SFD2 in einen Topf, bitte lies dazu nochmal meine Hinweise oben.

 

 

Nun, manchmal passen die Zufälle. Ich war Montag/Dienstag bei PCI und habe dort Anwenderschulungen u.a. auch bzgl. UNECE R155/R156, SFD und SFD2 durchgeführt, sowie in dem Kontext auch nochmal deinen Fall angesprochen und hinterfragt ob da ggf. in der Kommunikation etwas schief gelaufen ist. Das wird sicherlich intern dort nochmal darüber hinaus besprochen, nach meiner Erfahrung mit dem Team und allen Beteiligten passieren gehen jedoch solche signifikanten Fehlaussagen schlichtweg nicht. Dafür wurden alle intern mehr als ausreichend informiert/geschult.

 

Was wir in den verschiedenen Teams jedoch egal ob im deutscher oder auch US-Support immer wieder erleben, insbesondere männliche Gesprächspartner legen am Telefon eine Selbstsicherheit an den Tag, als dass sie oft nicht bereit sind Informationen die sie bekommen auch wirklich auf- und anzunehmen, dabei ist es egal ob dieses oft weibliche Personal teils bereits Jahrzehnte im Verkauf berät oder auch als Servicetechniker*in Supportfälle bearbeitet.

 

Ich war nicht Teil des Gespräches, es gibt keine Aufzeichnung o.ä. davon, eine objektive Einordnung wird also schwierig. Vielleicht kannst du jedoch die Option einer Fehlkommunikation irgendwo zwischen Sender*in und Empfänger generell in Betracht ziehen, das erscheint mir auf Basis meiner Erfahrung am wahrscheinlichsten.

 

 

Mit einem zwinkernden Auge: Dafür wirfst du SFD und SFD2 dennoch pauschal in einen Topf, das sollte mit dem Wissensstand eigentlich nicht passieren. 😉

 

 

Siehe oben, sowohl die Frage der Teilnahme aus auch der Verweis auf SFD vs. SFD2 wurde klar beantwortet.

 

 

Vielleicht verstehe ich die Fragestellung nicht richtig. Freigabe seitens Fahrzeugherstellers erklärt sich doch implizit und dies schließt die werksseitige Typengenehmigung ein. Abweichungen von eben dieser sind nur im Zusammenhang mit einer Freigabe für das konkrete Fahrzeug (also FIN-spezifisch) möglich, wenn diese Freigabe nicht existiert und die Modifikation die Typengenehmigung tangiert (was bei AHK oder auch ext. Beleuchtung der Fall ist), ist eine Modifikation unzulässig und führt zum Verlust der Zulassung. Du schreibst, dass du die "SFD2 Requirements" kennst, dann sollten diese Abläufe m.E.n. auch klar/bekannt sein.

 

 

Ich lehne mich mal blind aus dem Fenster und sage "Nö". Es handelt sich um eine Modifikation der Außenbeleuchtung, welche ggf. im Rahmen SFD2 abgesichert ist (müsste ich mit den konkreten Fahrzeugdaten nachprüfen), was die Änderung s.o. (SFD vs. SFD2 resp. UNECE R155) sowieso zum aktuellen Zeitpunkt verbietet und da reden wir noch nicht vom rechtlichen Aspekt der Zulassung.

Bearbeitet vor 2 Stunden von Sebastian

[Sebastian]

You do not have the required permissions to view the quote content in this post.

 

Ich greife den Teil nochmal auf um es klarer und laienverständlich auszuformulieren...

 

Steuergerät haben entweder einen Zugangsschutz über klassische Mechanismen (Login oder Zugriffsberechtigung) mit numerischen, und damit per Brute-Force usw. leicht(er) zu erratenen, Sicherheitsmechanismen, oder sind eben kryptografisch gesichert. SFD respektive SFD2 basierend eben genau auf solchen kryptografischen Mechanismen. (Es gibt kein SFD1! SFD und SFD2 sind nicht explizit als Generationen zu verstehen wo eine die andere ablöst, sondern eher als getrennte Mechanismen, welche auf ähnlichen kryptografischen Prozesses aufbauen.)

 

Ein Steuergerät welches SFD nutzt muss jedoch nicht SFD2 nutzen, alle mir bekannten SFD2 Steuergeräte nutzen jedoch parallel auch SFD. Deshalb zeigt VCDS auch im Auto-Scan i.d.R. entweder SFD oder SFD+SFD2 für die einzelnen Systeme an. Vereinfacht gesagt ist SFD ist also die allgemeine Schreibberechtigung mit verschiedenen darunter gefassten Berechtigungsstufen (Rollen). Derartige Rollen gab es auch früher bereits, ein Steuergerät hatte teils über 50 verschiede plausible Zugriffsberechtigungen, welche alle für spezifische Aufgaben definiert waren. Wenn jedoch ein solcher numerischer Code mal in der Allgemeinheit bekannt war, dann war er quasi verbrannt und unsicher. Unter anderem dieses Problem löst die kryptografische Lösung per SFD.

 

Der Steuergeräteentwickler legt fest ob eine konkrete Funktion eine gesonderte Rolle braucht oder bspw. auch gar nicht. Das hat zur Folge, dass manche Funktionen (Codierung oder auch konkrete Anpassungskanäle) auch bei SFD geschützten Steuergeräten generell auch ohne SFD-Entriegelung möglich sind. Bspw. können so (laienhaft ausgedrückt) Anpassungskanal 1-25 frei zugänglich und schreibbar sein, während Kanal 26-29 die SFD-Rolle "Basis" voraussetzen und die Kanäle 30-49 nur mit der SFD-Rolle "Erweitert" änderbar sind. Darüber hinaus existieren bspw. noch weitere Rollen für Entwickler oder Produktionsprozesse.

 

SFD2 wiederum ist davon (erneut laienhaft vereinfacht ausgedrückt) unabhängig, es ist die Sicherung von konkreten Konfigurationen gegen Manipulation allgemeine welche ggf. die Typengenehmigung und/oder Cybersicherheit beeinträchtig. Hier muss ist für eine Änderung zunächst nicht die Benutzerrolle der (absolut) ausschlaggebende Faktor, sondern die konkrete Änderung (also bspw. Anpassungskanal 29 auf den Wert 5 umstellen) muss sozusagen gegengezeichnet sein, Ohne diese kryptografische Signatur der Änderung an sich wird das Zielsteuergerät den Wert nicht akzeptieren. Das gilt vereinfacht für solche Werte, Codierung aber eben genauso für Datensätze oder Softwareupdates, letzteres verhindert nun endlich auch recht wirkungsvoll klassisches OBD-Tuning und damit einhergehend die Abweichung von Emissionsvorgaben etc.

 

Am Ende haben wir also auch bei Steuergeräte mit SFD+SFD2 eine Reihe von Funktionen die gar nicht oder mit SFD-Rolle Basis, ggf. mit Erweitert oder auch mit Produktion und Entwickler usw. gesichert sind, sowie eben solche, die nur über die SFD2-Mechanismen änderbar bleiben. Welche Kanäle das konkret sind zeigt VCDS in eben dieser aktuellen Beta auch mit an inkl. der geforderten Rolle / Funktion. So lässt sich recht einfach prüfen ob/was ggf. notwendig.

Bearbeitet vor 2 Stunden von Sebastian