Fahrzeugdiagnose: Sicherheit hat ihren Preis

Die Diagnose über die OBD-Schnittstelle bleibt grundsätzlich erhalten.
© Foto: AVL Ditest

Als erster Fahrzeughersteller hat Fiat Chrysler die OBD-Schnittstelle durch ein Sicherheits-Gateway geschützt. Andere Hersteller ziehen nach. Noch ist ungeklärt, wie das in Mehrfachdiagnose-Systemen abgebildet werden kann.


Datum:
29.10.2019
Autor:
Dietmar Winkler

NOCH KEINE Kommentare

jetzt mitdiskutieren


Es war eine peinliche Angelegenheit für Fiat Chrysler, derart vorgeführt zu werden. In den USA hatten 2015 zwei Hacker demonstriert, dass es möglich ist, ein Fahrzeug von außen zu hacken und Kontrolle über das Fahrzeug zu erlangen, unter anderem über Bremsen, Beschleunigung, Türverriegelung, Klimaanlage und Scheibenwischer. Die Angreifer nutzten die Konnektivitäts- und Diagnoseprotokolle zur Modifikation der Software der beteiligten Steuergeräte. Der Automobilhersteller reagierte umgehend und führte entsprechende Cybersicherheitsmaßnahmen für seine ab 2017 weltweit produzierten Modelle ein. FCA schützt die OBD-Schnittstelle durch ein "Security Gateway". Damit kann über die OBD-Schnittstelle nur noch lesend auf das Fahrzeug zugegriffen werden. Schreibende Funktionen sind nicht mehr möglich. Dazu gehört auch das Löschen von Fehlercodes oder der Service-Reset. Veränderungen an Fahrzeugsystemen waren nur noch mit dem Originaltester von FCA möglich.

FCA ist nur der Anfang

Mittlerweile ist klar: FCA ist nur der Anfang einer Entwicklung, die freie Werkstätten bald vor größere Probleme stellen könnte, wenn sie nicht über das passende Equipment verfügen und die notwendigen Freigaben durch den Automobilhersteller. Künftig, das zeichnet sich ab, müssen freie Servicebetriebe Sicherheitszertifikate direkt vom Hersteller anfordern. Nur dann können sie den Service vollumfänglich durchführen. Die Anbieter von Mehrmarkendiagnose-Systemen sind daher nervös. Denn noch ist unbekannt, wie die Sicherheitslösungen der anderen Fahrzeughersteller aussehen werden. Dass die anderen Hersteller nachziehen, steht außer Zweifel. Die EU-Verordnung EU858/2018, die im September 2020 in Kraft tritt, fordert unter anderem den Schutz der Fahrzeugelektronik vor unerlaubtem Zugriff. Viele OEM planen daher aktuell geeignete Sicherheitsmaßnahmen.

Der IAM ist nervös

Joachim Schneeweiss, Verkaufsleiter EMEA Mahle Service Solutions, versteht den Wunsch nach mehr Sicherheit: "Die Autohersteller sind bestrebt, den unbefugten Zugriff auf ihre Fahrzeuge zu unterbinden. Das ist grundsätzlich verständlich und nicht falsch, da im Falle eines Unfalls aufgrund von Datenzugriffen letztlich auch Haftungsfragen im Raum stehen."

Seit Oktober bietet Mahle für die eigenen Diagnosesysteme eine integrierte Lösung an, die Nutzern den Zugang zu Sicherheitszertifikaten von FCA für viele Modelle ermöglichen wird. "Wir haben mit Fiat einen entsprechenden Vertrag geschlossen und werden unsere Kunden zeitnah über die Details informieren", erklärt Joachim Schneeweiss. Zum Prozedere kann Schneeweiss bereits Details verraten: "Die Werkstatt wird bei uns den Zugang in Form eines Jahresabos erwerben können und hat anschließend Zugriff auf das Fiat-Portal. Alle relevanten Diagnosezugänge sind dann verfügbar und können genutzt werden." Das Abo soll unter 100 Euro kosten. Dafür können Nutzer dann in der Mahle-Software wie gewohnt arbeiten und springen kurzzeitig auf den Fiat-Server um sich das Zertifikat herunterzuladen, das für bestimmte Servicefunktionen notwendig ist. Auch die anderen Anbieter von Systemen für die Mehrmarkendiagnose stehen in den Startlöchern. Peter Sohmer, Leiter Produktentwicklungen bei Hella Gutmann, weist darauf hin, dass Fiat Chrysler Automobiles bei der Umsetzung des Security Gateways der Vorreiter sei. "Andere Hersteller werden nachziehen, doch es gibt derzeit noch keine weiteren realisierten Lösungen. Somit können auch seitens der Gerätehersteller noch keine konkreten serien- und werkstatttauglichen Lösungen angeboten, sondern lediglich Beta-Versionen vorbereitet werden." Hella Gutmann befasst sich laut Sohmer schon seit Längerem mit unterschiedlichen Szenarien. "Da man davon ausgehen muss, dass die Umsetzungen der Hersteller nicht einheitlich sein werden, bereitet sich Hella Gutmann auf unterschiedliche Abläufe und Lösungen vor. Allen gemeinsam ist das Ziel, freien Werkstätten ab 2020 legale Zugänge zu Fahrzeug- und Diagnosedaten zu erleichtern", erklärt Peter Sohmer.

Bei Bosch läuft bereits ein Feldtest mit einem direkten Zugang. Auf Anfrage verweist Bosch auf laufende Gespräche mit den Fahrzeugherstellern. Ziel sei es, einen schnellen und reibungslosen Ablauf von gesicherten Diagnosen auch an geschützten Fahrzeugen unter Verwendung der Werkstattsoftware Esitronic sicherzustellen. Eine Diagnoselösung für geschützte FCA-Modelle steht allen Esitronic Anwendern seit Mitte September 2019 im Feldtest-Modus zur Verfügung. Das Prozedere setzt eine vorherige Registrierung des Mechanikers auf dem FCA-Portal voraus. Mithilfe der zuvor erworbenen Zugangsdaten werden bei der Fahrzeugdiagnose mittels Internetverbindung Online-Sicherheitszertifikate ausgetauscht und so der Zugang zum Fahrzeug freigeschaltet. Die Voraussetzung für diese Lösung ist laut Bosch eine stabile Internetverbindung während der Diagnosesession und die Nutzung eines Testers der neuesten KTS-Generation.

Lösungen sind in Arbeit

Andreas Wittig, Diagnose-Experte bei AVL DiTest ( siehe Interview) kündigt ebenfalls eine Lösung an: "Für FCA rechnen wir mit einer Lösung für kommendes Jahr."

Bei Texa ist ebenfalls eine Lösung in Arbeit. Texa habe in Zusammenarbeit mit FCA die Möglichkeit geschaffen, dass sich Anwender aus der IDC5-Software heraus auf dem FCA-Portal anmelden, Diagnosesitzungen erwerben und die bislang gesperrten Funktionen ausführen können. Hierunter fallen alle Aktivierungen und Einstellungen, unter anderem auch die einfache Fehlerlöschung. "Somit steht unseren Kunden nun wieder der volle Diagnoseumfang auch bei neuesten Fahrzeugen der FCA-Gruppe zur Verfügung", heißt es bei Texa.

Grundsätzlich sieht man die Entwicklung im IAM aber kritisch. Harald Neumann, Senior Consultant, Geschäftsbereich Automotive Aftermarket der Robert Bosch GmbH, weiß um die Skepsis in den Reihen der markenunabhängigen Serviceanbieter und Werkstattausrüster: "Wir sind als IAM nicht vollständig einverstanden mit der Vorgehensweise durch einzelne Fahrzeughersteller. Die Belange des freien Marktes wurden dabei nicht immer ausreichend berücksichtigt. Daher streben wir einen Kompromiss an, der allen Interessen gerecht wird. Es darf insbesondre kein Monitoring durch den Fahrzeughersteller geben." Dahinter steht die Sorge, dass ein Fahrzeughersteller durch Anmeldung der Werkstätten auf dem Herstellerportal Einblick in deren Serviceaktivitäten bekommen könnte und dies zum eigenen Wettbewerbsvorteil nutzen könnte. Eine Forderung des IAM heißt daher: Daten müssen anonymisiert werden, damit kein Rückschluss darüber möglich ist, welche Arbeiten wann in welcher Werkstatt an welchem Fahrzeug durchgeführt werden.

Viele Fragen sind offen

Viele Detailfragen sind derzeit noch nicht abschließend geklärt. Das betrifft beispielsweise die Kosten, die auf Werkstätten zukommen. Gelten hier die gleichen Kostensätze wie beim Zugriff durch freie Werkstätten auf Herstellerportale im Service? Soll über Pauschalen abgerechnet werden oder pro Zugriff?

Und wie verhält es sich bei Werkstätten, die mehrere Diagnosegeräte im Einsatz haben? Benötigen die dann je eine eigene Anmeldung oder genügt ein Account? Harald Neumann: "Diese Detailfragen sind weitgehend noch nicht geklärt." Nach Vorstellungen einiger Fahrzeughersteller wollen sie den Anbietern von Mehrmarkendiagnosegeräten ein Stück Software zur Verfügung stellen, das diese dann in ihre Diagnose-Software integrieren könnten. Diese Software soll die herstellerspezifische Kommunikation sowie die Zertifikate managen. "Das zieht dann bei einer proprietären Software des Herstellers aber Fragen der Gewährleistung für die ordnungsgemäße Funktion des Diagnosetools nach sich", erklärt Neumann. Aus Sicht des IAM wäre es sinnvoller, wenn der Hersteller bestimmte Spezifikationen vorgeben würde und die Diagnoseanbieter dann in ihrem System selbst programmieren.

Diese Sicht teilt man auch beim Bundesverband der Hersteller und Importeure von Automobil-Service Ausrüstungen (ASA). Harald Hahn, ASA-Vizepräsident und Leiter des Fachbereichs Diagnose und Abgasmessgeräte, bestätigt, dass der Prozess der Zuteilung bzw. des Handlings der Zertifikate heute weder einheitlich beschrieben noch standardisiert sei. Mit der Folge, dass Werkstatt und Toolhersteller gezwungen seien, viele unterschiedliche und zudem fahrzeugherstellerspezifische Lösungen vorzuhalten. "So kann es passieren, dass zum Beispiel beim Hersteller A der Diagnosegerätehersteller ein Stück Software des OEM implementieren muss, bei Hersteller B läuft der Authentifizierungsprozess zum Beispiel direkt über den Fahrzeughersteller", erklärt Hahn die Situation und ergänzt: "Zum anderen kann es, wie andere Beispiele schon gezeigt haben, passieren, dass sich die unterschiedlichen Lösungen der OEM gegenseitig beeinflussen. Hier ist dringender Handlungsbedarf geboten, mit dem Ziel einer einheitlichen, standardisierten Lösung zur Authentifizierung."

Euro-DFT im Vorteil

Um Kfz-Betrieben einen einfachen Zugang zu Herstellerportalen zu ermöglichen, haben der Zentralverband Deutsches Kraftfahrzeuggewerbe (ZDK) und die ADIS- Technology GmbH das "EuroDFT" entwickelt. Die Kommunikation zwischen Fahrzeug und Hersteller findet über einen Universaladapter, das "Vehicle Communication Interface", statt. Derzeit werden Audi, BMW, Ford, Mercedes-Benz, Mini, Opel/Chevrolet EU, Seat, Skoda, Smart, Toyota und VW unterstützt. ADIS-Geschäftsführer Dirk Marichal erwartet für den neuen Golf 8, wie von VW angekündigt, weitergehende Sicherheitsbeschränkungen beim OBD-Zugang. "Beim neuen Golf wird der Zugang zur OBD-Schnittstelle nur noch lesend, aber nicht mehr schreibend möglich sein, es sei denn, man verfügt über ein elektronisches Zertifikat." Marichal sieht das Thema gelassen, weil das Euro-DFT ohnehin mit Herstellersoftware arbeitet und der Zugang zu den Sicherheitszertifikaten dann bereits implementiert sein wird.

Kurzfassung

Um Fahrzeuge vor gefährlichen Manipulationen zu schützen, lassen Automobilhersteller den schreibenden Zugriff über die OBD-Schnittstelle nur noch mit Sicherheitszertifikaten zu. Das ändert die Spielregeln für die Diagnose.

Andreas Wittig Product Owner Diagnostics System von AVL DiTest

asp: Fahrzeughersteller wollen den Zugriff auf die OBD-Schnittstelle mit Hinweis auf die Datensicherheit beschränken - was bedeutet das für Anbieter von Diagnosesystemen?

A. Wittig: Wir müssen zunächst oft Aufklärungsarbeit leisten, da vielen Kunden und Händlern nicht klar ist, warum es beispielsweise konkret bei FCA ein Security-Konzept gibt. Die Einführung des Security Gateways ist eine Reaktion des Herstellers auf eine reale Bedrohung durch Hacker, die ein FCA-Fahrzeug manipuliert haben und dies auf Youtube auch publik gemacht haben. Dass diese eklatante Sicherheitslücke schnell geschlossen werden musste, steht außer Frage.Allerdings ist es aus unserer Sicht nicht so optimal gelaufen, dass wir vor vollendete Tatsachen gestellt wurden. Die FCA-Fahrzeuge konnten plötzlich nur noch mit dem original FCA-Diagnosetool vollumfänglich serviciert werden.

asp: Was können Anbieter von Diagnose-Systemen machen, um den Zugang für Dritte zu erhalten?

A. Wittig: Dass man mit Diagnosegeräten von Dritten nicht mehr den Service durchführen kann, ist nicht zulässig und steht im Widerspruch zu den rechtlichen Regelungen, die den freien Markt eben nicht ausgesperrt sehen wollen. Daher sind wir nicht zuletzt auch über die Verbände ASA und EGEA im Dialog mit FCA und anderen Herstellern. Es muss eine praktikable Lösung gefunden werden.

asp: Welche Fahrzeuge sind heute schon konkret von den Einschränkungen betroffen?

A. Wittig: Mittlerweile beschränkt FCA bereits nahezu die komplette Modell-Range. Der Hersteller hat angekündigt, dass ab Modelljahr 2019 das Sicherheitszertifikat auf alle Typen ausgeweitet werden soll. Und es ist zu erwarten, dass auch andere Hersteller ähnliche Konzepte einführen werden, konkret ist es für den Golf 8 und bei Mercedes angekündigt.

asp: Wie sieht die Beschränkung bei der Diagnose in der Werkstatt konkret aus?

A. Wittig: Für die genannten Hersteller kann man das noch nicht sagen. Die Konzepte liegen noch nicht auf dem Tisch. Bei FCA sind alle schreibenden Funktionen geschützt, dazu gehört auch das Löschen des Fehlerspeichers oder der Service-Reset. Zu den gesperrten schreibenden Funktionen gehört es auch, Injektoren anzulernen, Partikelfilter zu regenerieren oder Bremsen zu entlüften. Diese Funktionen sind geschützt und können nur mit dem Originaltester durchgeführt werden. Lediglich das Auslesen von Fehlercodes und Messwerten ist nach wie vor möglich.

asp: Wie könnte eine Lösung des Problems aussehen?

A. Wittig: Wir tauschen uns mit FCA über mögliche technische Lösungen aus. Es steht auch ein konkreter Vorschlag des Herstellers im Raum, der technisch in unsere Produkte integrierbar wäre. Allerdings sähe die Lösung grob gesagt so aus, dass wir von FCA ein Stück Software bekämen, das wir bei uns integrieren müssten. Das ist aus Sicht des IAM nicht ideal. Denn stellen Sie sich vor, man müsste das mit weiteren Herstellern tun. Das würde unsere Produktentwicklung hemmen bzw. würde uns zahlreiche Restriktionen auferlegen.

MEISTGELESEN


STELLENANGEBOTE


Automobilverkäufer (w/m/d) Zentraler Gebrauchtwagenvertrieb

Dorfmark (zwischen Hamburg und Hannover)

KOMMENTARE


SAGEN SIE UNS IHRE MEINUNG

Die qualifizierte Meinung unserer Leser zu allen Branchenthemen ist ausdrücklich erwünscht. Bitte achten Sie bei Ihren Kommentaren auf die Netiquette, um allen Teilnehmern eine angenehme Kommunikation zu ermöglichen. Vielen Dank!


NEWSLETTER

Newsletter abonnieren und keine Branchen-News mehr verpassen.


asp AUTO SERVICE PRAXIS Online ist der Internetdienst für den Werkstattprofi. Neben tagesaktuellen Nachrichten mit besonderem Fokus auf die Bereiche Werkstatttechnik und Aftersales enthält die Seite eine Datenbank zum Thema RÜCKRUFE. Im neuen Bereich AUTOMOBILE bekommt der Werkstatt-Profi einen Überblick über die wichtigsten Automarken und Automodelle mit allen Nachrichten, Bildergalerien, Videos sowie Rückruf- und Serviceaktionen. Unter #HASHTAG sind alle wichtigen Artikel, Bilder und Videos zu einem Themenspecial zusammengefasst. Außerdem gibt es im asp-Onlineportal alle Heftartikel gratis abrufbar inklusive E-PAPER. Ergänzt wird das Online-Angebot um Techniktipps, Rechtsthemen und Betriebspraxis für die Werkstattentscheider. Ein kostenloser NEWSLETTER fasst werktäglich die aktuellen Branchen-Geschehnisse zusammen. Das richtige Fachpersonal finden Entscheider auf autojob.de, dem Jobportal von AUTOHAUS, asp AUTO SERVICE PRAXIS und Autoflotte.