• Podatność współczesnych samochodów na ataki cybernetyczne i początek walki o lepsze zabezpieczenia dla samochodów. Czyli jak utrudnić włamania na odległość organizowane przez złodziei aut? 
• Bramki bezpieczeństwa – jak działają, co nam dają? 
• Zewnętrzne interfejsy w natarciu. Poznaj sposoby zabezpieczeń nowoczesnych pojazów oraz rolę przemysłowego Ethernetu, który umożliwia znacznie szybszą, bardziej złożoną i skalowalną transmisję danych. A co za tym idzie – lepszą ochronę naszego pokładowego systemu! 

Powiązane firmy

Lipiec 2015 r. przeszedł do historii motoryzacji jako punkt zwrotny, który zainicjował rewolucję w myśleniu o cyberbezpieczeństwie pojazdów. Dwóch specjalistów ds. bezpieczeństwa – Charlie Miller i Chris Valasek – zademonstrowało wówczas, jak siedząc wygodnie 15 km od celu, można bez fizycznego dostępu do pojazdu przejąć zdalną kontrolę nad Jeepem Cherokee.

Atak umożliwił manipulację kluczowymi układami – od systemu multimedialnego, przez klimatyzację, aż po układ hamulcowy i automatyczną skrzynię biegów. Ta demonstracja obnażyła podatność współczesnych samochodów na ataki cybernetyczne i zapoczątkowała nową erę w diagnostyce samochodów. 

Producenci w celu ochrony przed nieautoryzowanym dostępem do elektroniki pojazdu zaczęli wdrażać zaawansowane systemy zabezpieczające, które wpływają bezpośrednio na codzienną pracę warsztatów. Zmieniły one sposób dostępu do systemów diagnostyki pokładowej (on-board diagnostics – OBD), poprzez wprowadzenie tzw. bramek bezpieczeństwa SGW (Security Gateway).

Nowoczesny samochód jako sieć na kołach

Współczesny pojazd to już nie tylko zestaw mechanicznych podzespołów, ale zaawansowany system informatyczny, który składa się z dziesiątek jednostek sterujących ECU (electronic control unit), połączonych złożoną infrastrukturą sieci. Współczesny samochód zawiera około 100 mln znaków kodu programu rozdzielonych między co najmniej 50 wbudowanych jednostek sterujących. 

Według danych Statista.com do 2035 r. ok. 72% pojazdów w Unii Europejskiej będzie podłączonych do sieci. Już do 2023 r. przewidywano, że połączonych z nią (za pośrednictwem telematyki lub aplikacji na smartfony) będzie 775 mln pojazdów. Istotnym katalizatorem tej transformacji jest rozporządzenie UE nr 2019/2144, które od lipca 2022 r. nakłada nowe wymogi w zakresie homologacji pojazdów. Dotyczą one zarówno pojazdów silnikowych i ich przyczep, jak i układów, komponentów oraz oddzielnych zespołów technicznych. 

Celem regulacji jest poprawa ogólnego bezpieczeństwa, troska o pasażerów i niechronionych uczestników ruchu drogowego. Przepisy te wprowadzają obowiązek instalowania w nowych modelach wielu systemów elektronicznych wspomagających kierowcę. W efekcie przyspiesza to cyfrową transformację pojazdów w zintegrowane systemy komunikujące się z otoczeniem – za pomocą łączności mobilnej, systemów e-call czy technologii Car2X.

Architektura sieci w pojazdach i jej potencjalne luki

Kluczowym elementem architektury elektroniki pokładowej jest centralna bramka, do której podłączone są wszystkie magistrale komunikacyjne. Wśród najczęściej stosowanych systemów znajdują się: CAN (Controller Area Network), LIN (Local Interconnect Network), FlexRay oraz MOST (Media Oriented Systems Transport). Każda bramka pełni inną funkcję — od sterowania napędem i komfortem po komunikację multimedialną. 

W nowoczesnych pojazdach rośnie rola przemysłowego Ethernetu, który umożliwia znacznie szybszą, bardziej złożoną i skalowalną transmisję danych. Struktura komunikacyjna ewoluuje w stronę tzw. automotive Ethernet, w którym klasyczna centralna bramka zostaje zastąpiona szkieletowym routerem. Ten rozdziela ruch do wyspecjalizowanych bram domenowych, przypisanych do konkretnych podsystemów (np. infotainmentu, układów napędowych czy systemów bezpieczeństwa).

FlexRay, system magistrali wprowadzony do seryjnej produkcji w 2006 r. przez konsorcjum firm (Daimler-Chrysler, Motorola, Philips i BMW), zyskał szczególne znaczenie w aplikacjach typu x-by-wire, w których tradycyjne mechaniczne układy sterujące zastępowane są sygnałami elektronicznymi. W przeciwieństwie do magistrali CAN, która (choć niezawodna) ma ograniczenia w zakresie bezpieczeństwa transmisji, FlexRay zapewnia większą odporność na zakłócenia i deterministyczny (przewidywalny) przepływ danych.

Jedną z istotnych słabości sieci CAN jest jej podatność na ataki typu „odmowa usługi” (denial of service – DOS), podczas których system może zostać przeciążony dużą liczbą wiadomości o wysokim priorytecie. Dodatkowym źródłem zagrożeń są zewnętrzne interfejsy komunikacyjne, takie jak Bluetooth, wi-fi czy GSM. To właśnie je często wykorzystywano jako wektory ataku na systemy multimedialne, które – jak pokazują liczne testy – okazały się najsłabszym ogniwem ochrony pojazdu.

Skala zagrożeń i konsekwencje

Choć Fiat Chrysler Automobiles podkreślał, że poza sytuacją  z 2015 r. nie odnotowano innych potwierdzonych przypadków zdalnych włamań, podobne luki występowały u większości producentów pojazdów. Tym, co wyróżniało przypadek Jeepa z systemem Uconnect, była możliwość przeprowadzenia tzw. skalowalnych ataków flotowych – czyli jednoczesnego ataku na dużą liczbę pojazdów. 

W wyniku incydentu wycofano z rynku 1,4 mln aut wyposażonych w ten system, a szacowane straty – uwzględniające m.in. spadek wartości akcji – mogły sięgnąć nawet miliarda dolarów.

Według analityków z MarketsandMarkets wartość globalnego rynku systemów bezpieczeństwa motoryzacyjnego w 2020 r. osiągnęła 2 mld dolarów, a do 2025 r. miała się podwoić. Producenci inwestują obecnie w dedykowane rozwiązania zabezpieczające i zapory sieciowe oraz przeprowadzają tzw. testy penetracyjne, angażując tzw. hakerów w białych kapeluszach do identyfikacji potencjalnych luk w zabezpieczeniach.

Regulacje prawne i techniczne wymogi ochrony diagnostyki

Na poziomie prawnym kwestie zabezpieczeń dostępu do funkcji diagnostycznych reguluje m.in. rozporządzenie UE 2018/858. W odpowiedzi na te wymagania producenci pojazdów wdrażają indywidualne rozwiązania zabezpieczające, takie jak SGW (Stellantis, Mercedes-Benz), SFD (Volkswagen Group) czy różnego rodzaju autorskie systemy uwierzytelniania. 

Z kolei dostawcy urządzeń diagnostycznych, np. Hella Gutmann, wprowadzili mechanizmy takie jak CSM (Cyber Security Management), które zapewniają zgodność z wymogami dostępu. Ochronie podlegają przede wszystkim funkcje zapisu, czyli:

• sterowanie siłownikami,
• przeprowadzanie podstawowych ustawień i regulacji,
• wymiana i aktywacja jednostek sterujących,
• kontrola i konfiguracja sterowników,
• aktualizacja oprogramowania.

Dostęp do tych funkcji możliwy jest dopiero po uwierzytelnieniu użytkownika za pomocą systemu dwuskładnikowego (podobnego do logowania w bankowości internetowej), który generuje jednorazowy, czasowy kod dostępu (time-based one-time password – TOTP). Po pomyślnej weryfikacji określone funkcje pojazdu – takie jak kodowanie, adaptacje czy kalibracje – zostają odblokowane na ograniczony czas (zazwyczaj 60–90 min), umożliwiając wykonanie niezbędnych operacji diagnostycznych.

Rozwiązania producentów urządzeń diagnostycznych

Dla niezależnych warsztatów, które chcą utrzymać konkurencyjność i pełen zakres usług, dostęp do pojazdów z aktywnymi bramkami bezpieczeństwa jest dziś warunkiem koniecznym. Poniżej przedstawiamy rozwiązania oferowane przez renomowanych dostawców sprzętu diagnostycznego.

Bosch – Secure Diagnostic Access (SDA)

Firma Bosch oferuje zintegrowane rozwiązanie Secure Diagnostic Access (SDA) jako część systemu diagnostycznego ESI[tronic] 2.0 Online.

Najważniejsze cechy:

• Jednorazowa rejestracja użytkownika – użytkownicy tworzą konto w systemie SingleKey ID (dawniej Bosch ID), co pozwala na centralny dostęp do zabezpieczonych danych diagnostycznych różnych producentów pojazdów.
• Integracja z oprogramowaniem ESI[tronic] 2.0 Online – SDA jest integralną częścią modułu Diagnoza Sterowników (SD), co umożliwia pełną diagnostykę pojazdów z zabezpieczonymi danymi bez konieczności korzystania z portali producentów OE.
• Kompatybilność – SDA obsługuje pojazdy wielu marek, w tym Volkswagen, Audi, Seat, Škoda, Cupra, Porsche, Mercedes-Benz, Smart, Ford, Fiat, Alfa Romeo, Lancia, Chrysler, Jeep, Dodge, RAM, Renault, Dacia, Kia oraz Hyundai.
• Zgodność z urządzeniami diagnostycznymi – SDA współpracuje z testerami diagnostycznymi Bosch KTS najnowszej generacji, takimi jak KTS 560, KTS 590, KTS 350 i KTS 250 (z ograniczoną funkcjonalnością).
• Brak dodatkowych opłat – dostęp do funkcji SDA jest wliczony w aktywną licencję ESI[tronic] 2.0 Online, nie ma konieczności ponoszenia dodatkowych kosztów dla poszczególnych marek.

Hella Gutmann – Cyber Security Management (CSM)

Hella Gutmann zintegrowała funkcję Cyber Security Management (CSM) w oprogramowaniu urządzeń diagnostycznych mega macs. System CSM w prosty sposób umożliwia niezależnym warsztatom bezpieczną i zgodną z wymaganiami producentów obsługę pojazdów, które są wyposażone w zabezpieczenia na poziomie protokołów diagnostycznych.

Najważniejsze cechy:

• Jednorazowa rejestracja użytkownika – proces rejestracji użytkownika jest prosty i szybki, zajmuje ok. 15 min. Po jego zakończeniu użytkownik uzyskuje pełny dostęp do diagnostyki pojazdów objętych CSM.
• Automatyczne odblokowywanie bramek SGW – po identyfikacji pojazdu system automatycznie inicjuje wszystkie kroki niezbędne do odblokowania bramki bezpieczeństwa, umożliwiając pełną diagnostykę bez konieczności logowania się na portale producentów OE.
• Kompatybilność – CSM obsługuje pojazdy Mercedes-Benz, Fiat, Alfa Romeo, Lancia, Chrysler, Jeep, Renault, Volkswagen, Audi, Seat, Cupra, Škoda, Dacia, Kia, Hyundai i Volvo.
• Zdalna diagnostyka – dzięki funkcji CSM możliwe jest przeprowadzanie zaawansowanych operacji diagnostycznych bez konieczności fizycznej obecności przy pojeździe.
• Brak dodatkowych opłat – funkcja CSM jest dostępna bez dodatkowych kosztów dla użytkowników z aktywną licencją oprogramowania mega macs.

MOŻE ZAINTERESUJE CIĘ TAKŻE

Wyposażenie warsztatów

Zabezpiecz przyszłość swojego warsztatu – kluczowe trendy w sprzęcie diagnostycznym

Dynamiczny rozwój technologii oraz ewolucja najlepszych praktyk sprawiają, że diagnostyka samochodowa nieustannie się zmienia. Delphi, jako lider w dziedzinie rozwiązań diagnostycznych, identyfikuje kluczowe trendy, które będą kształtować przyszłość warsztatów samochodowych. Poznaj nowoczesne narzędzia diagnostyczne, które pozwalają na szybszą oraz bardziej efektywną i precyzyjną obsługę pojazdów.

 MAHLE / BRAIN BEE – MCS Pass

Rozwiązaniem oferowanym przez firmę MAHLE jest MCS Pass, który umożliwia niezależnym warsztatom dostęp do pojazdów zabezpieczonych bramkami bezpieczeństwa, zgodnie z wymaganiami producentów.

Najważniejsze cechy:

• Jednorazowa rejestracja użytkownika – proces rejestracji jest szybki i bezpłatny, a po jego zakończeniu użytkownik uzyskuje dostęp do diagnostyki pojazdów objętych zabezpieczeniami cybernetycznymi.
• Kompatybilność – MCS Pass obsługuje pojazdy takich marek, jak Audi, BMW, Cupra, Dacia, Fiat, Hyundai, Jeep, Kia, Mercedes-Benz, Renault, Seat, Škoda i Volkswagen.
• Zgodność z urządzeniami diagnostycznymi – MCS Pass jest kompatybilny z urządzeniami diagnostycznymi MAHLE TechPRO oraz BRAIN BEE Connex.
• Zdalna diagnostyka – dzięki MCS Pass możliwe jest przeprowadzanie operacji diagnostycznych bez konieczności fizycznej obecności przy pojeździe.
• Elastyczne opcje licencjonowania – użytkownicy mogą wybrać między modelem opłat za wykorzystanie (pay--per-use) a roczną licencją, dostosowując rozwiązanie do potrzeb swojego warsztatu.

Snap-on / SUN – Secure Vehicle Gateway

Snap-on oferuje rozwiązanie Secure Vehicle Gateway, które zostało opracowane we współpracy z grupą FCA (obecnie Stellantis) i opiera się na systemie AutoAuth.

Najważniejsze cechy:

• Rejestracja użytkownika i urządzenia – aby uzyskać dostęp do pojazdów grupy Stellantis (FCA), użytkownik musi zarejestrować się w systemie AutoAuth i powiązać swoje urządzenie diagnostyczne z kontem AutoAuth.
• Kompatybilność – Secure Vehicle Gateway obsługuje pojazdy takich marek, jak Fiat, Alfa Romeo, Lancia, Chrysler, Jeep, Dodge, RAM (Stellantis), Ford, Nissan, Volkswagen, Audi, Seat i Škoda.
• Zgodność z urządzeniami diagnostycznymi – rozwiązanie jest kompatybilne z urządzeniami diagnostycznymi Snap-on.
• Bezpośredni dostęp z poziomu urządzenia – dzięki integracji z systemem AutoAuth użytkownik może uzyskać autoryzowany dostęp do zabezpieczonych systemów pojazdów bez konieczności logowania się przez zewnętrzne portale producentów.
• Elastyczne opcje licencjonowania – korzystanie z systemu AutoAuth wiąże się z roczną opłatą licencyjną, której wysokość zależy od polityki danego producenta pojazdów.

Secure Vehicle Gateway wspiera zarządzanie wieloma kontami OEM w jednym narzędziu, co umożliwia efektywną pracę z różnymi markami pojazdów w jednym warsztacie.

TEXA – myTEXA

Firma TEXA oferuje kompleksowe rozwiązanie diagnostyczne, którego głównym elementem jest portal myTEXA. Integruje on procesy rejestracji, uwierzytelniania i zarządzania dostępem do funkcji chronionych, takich jak odblokowanie bramek Gateway lub innych jednostek sterujących.

Najważniejsze cechy:

• Rejestracja i uwierzytelnienie – użytkownicy muszą założyć konto na portalu myTEXA i przejść proces weryfikacji tożsamości, który obejmuje skan dokumentu tożsamości i zdjęcie twarzy.
• Integracja z oprogramowaniem IDC5 – po uwierzytelnieniu użytkownicy z aktywną subskrypcją TEXPACK CAR mogą odblokować dostęp do funkcji diagnostycznych chronionych przez SGW w pojazdach takich marek, jak Volkswagen, Fiat, Renault i Dacia.
• Wymagania techniczne – dostęp do funkcji SGW wymaga aktywnej subskrypcji TEXPACK CAR i kompatybilnego interfejsu diagnostycznego, takiego jak NAVIGATOR TXTs czy MULTIHUB.
• Kompatybilność – TEXA obsługuje bramki bezpieczeństwa dla marek: Bentley, Lamborghini, Fiat, Lancia, Alfa Romeo, Chrysler, Jeep, Dodge, Renault, Dacia, Volkswagen, Audi, Seat i Škoda.
• Dodatkowe funkcje – TEXA oferuje również zdalną diagnostykę poprzez usługę Remote Diagnosis, która umożliwia technikom przeprowadzanie zaawansowanych operacji diagnostycznych bez konieczności fizycznej obecności przy pojeździe.

WOW! – Security Gateway Portal (SGP)

Firma WOW! oferuje rozwiązanie Security Gateway Portal (SGP), które umożliwia niezależnym warsztatom dostęp do pojazdów zabezpieczonych bramkami SGW.

Najważniejsze cechy:

• Jednorazowa rejestracja i uwierzytelnienie – użytkownicy tworzą konto w SGP poprzez oprogramowanie diagnostyczne LOOQIT, przechodząc proces weryfikacji tożsamości, który obejmuje skan dokumentu tożsamości i zdjęcie twarzy.
• Obsługiwane marki: – Security Gateway Basic (w ramach aktywnej licencji): Audi, Seat, Škoda, Volkswagen, Alfa Romeo, Fiat, Jeep, Lancia, Mercedes-Benz, Smart, Volvo i Polestar. – Security Gateway Premium (wymaga dodatkowej licencji i interfejsu LOOQER): Dacia, Ford i Renault.– Security Gateway Iveco (wymaga osobnej licencji i interfejsu LOOQER lub Snooper+): Iveco.
• Integracja z oprogramowaniem LOOQIT – SGP jest w pełni zintegrowany z oprogramowaniem diagnostycznym LOOQIT, co umożliwia płynne przejście do funkcji diagnostycznych po uwierzytelnieniu użytkownika.
• Dodatkowe funkcje – oprogramowanie LOOQIT oferuje zaawansowane funkcje diagnostyczne, takie jak Power Search (szybkie wyszukiwanie informacji diagnostycznych) i Power Repair (sugerowane procedury naprawcze na podstawie odczytanych kodów błędów).

Przyszłość diagnostyki zabezpieczonych pojazdów

Wraz z rozwojem systemów autonomicznej jazdy, zdalnych aktualizacji, technologii V2X i sztucznej inteligencji znaczenie cyberbezpieczeństwa w motoryzacji rośnie. Choć nie ma potwierdzonych przypadków skutecznych zdalnych włamań do nowoczesnych pojazdów, bramki bezpieczeństwa stają się standardem ochrony danych i systemów. 

Dla niezależnych warsztatów oznacza to konieczność poszerzenia kompetencji cyfrowych i inwestowania w odpowiednie narzędzia diagnostyczne. Na rynku dostępne są już rozwiązania, które umożliwiają legalny dostęp do zabezpieczonych pojazdów dzięki współpracy producentów urządzeń z koncernami motoryzacyjnymi.

Bramki bezpieczeństwa nie są przeszkodą, ale odpowiedzią na realne zagrożenia. Choć początkowo mogły budzić obawy o możliwość swobodnej diagnostyki pojazdów przez niezależne warsztaty, rozwój zintegrowanych systemów uwierzytelniania, które oferują producenci urządzeń diagnostycznych, pokazuje, że branża aktywnie adaptuje się do nowych wyzwań.

Kluczem do sukcesu niezależnych warsztatów w erze zabezpieczonych pojazdów jest proaktywne podejście:

• wybór odpowiednich narzędzi diagnostycznych,
• regularne aktualizacje,
• szkolenie personelu i utrzymywanie dobrej infrastruktury informatycznej.

Jako warsztat możesz więc potraktować tę transformację nie jako zagrożenie, ale jako szansę na wyróżnienie się na rynku. 

Inwestycja w rozwiązania zabezpieczające to inwestycja w przyszłość twojego biznesu. Warsztaty, które najszybciej dostosują się do nowych standardów, zyskają bowiem przewagę konkurencyjną i zaufanie klientów, którzy mają nowoczesne pojazdy. 

Pamiętaj, że w ostatecznym rozrachunku to nie technologia, a ludzie stoją za sukcesem każdego warsztatu. Dobrze przeszkolony zespół, wyposażony w odpowiednie narzędzia, sprawi, że diagnostyka za pośrednictwem bramek bezpieczeństwa stanie się nie barierą, ale kolejnym standardowym elementem profesjonalnej obsługi motoryzacyjnej.

Praktyczne wskazówki dla warsztatów

Dla warsztatów niezależnych, które stoją przed wyzwaniem dostosowania się do ery pojazdów z bramkami bezpieczeństwa, ważne są następujące kroki:

1. Analiza obsługiwanych marek – zidentyfikuj, które z marek pojazdów obsługiwanych przez twój warsztat zaimplementowały już bramki bezpieczeństwa i jakie rozwiązania są niezbędne do ich obsługi.
2. Wybór właściwego dostawcy – na podstawie profilu warsztatu i obsługiwanych marek wybierz dostawcę urządzeń diagnostycznych, który oferuje najlepsze pokrycie dla twoich potrzeb.
3. Zarządzanie dostępem – ustal procedury przydzielania dostępu do systemów uwierzytelniania dla pracowników i zarządzania tym dostępem, uwzględniając rotację personelu.
4. Zapewnienie stałego połączenia internetowego – większość rozwiązań wymaga stabilnego dostępu do internetu podczas diagnostyki, co może wymagać modernizacji infrastruktury w warsztacie.
5. Szkolenia – zainwestuj w szkolenia pracowników z zakresu nowych procedur diagnostycznych i zabezpieczeń, aby zminimalizować przestoje.
6. Planowanie budżetu – uwzględnij w planach finansowych dodatkowe koszty, które wiążą się z licencjami lub opłatami za dostęp do zabezpieczonych systemów.

Źródło: Materiały redakcyjne