bekeken: 883 x
Waardeer dit artikel:
1 vote, average: 4,00 out of 51 vote, average: 4,00 out of 51 vote, average: 4,00 out of 51 vote, average: 4,00 out of 51 vote, average: 4,00 out of 5
(4,00)
(Inloggen is vereist)

Kloppen aan de digitale poort

DOMEIN: Werkplaats

Geplaatst op: 9 maart 2020, 09:06

Leestijd: 4 minuten

Om hackers of ongekwalificeerde partijen de pas af te snijden, schermen autofabrikanten in toenemende mate de toegang tot de OBD-poort af door middel van een Security Gateway. Het noopt diagnosemerken tot aanpassen.

Sinds september 2017 rust Fiat-Chrysler-Alfa Romeo zijn nieuwe modellen uit met een digitale slagboom, luisterend naar de naam Security Gateway. Deze hindernis belet niet-geautoriseerde partijen om commando’s te sturen naar de regelapparaten van het voertuig. Bijvoorbeeld universele garagebedrijven, hoewel de fabrikant stelt met name hackers buiten de deur te willen houden, zeker met het oog op toekomstig autonoom rijden.

Als toetje manoeuvreerden de heren hackers vanachter hun laptops het voertuig voorzichtig een greppel in

In navolging van FCA schermen steeds meer autofabrikanten – Mercedes, VW (Golf 8) en Renault (met de nieuwe Clio) – middels SGA-modules hun OBD-poorten af. Ging het bij FCA in 2017 nog om tien procent van zijn voertuigen, in 2018 was het al de helft, vorig jaar negentig procent en in 2020 waarschijnlijk honderd procent. Vanaf september 2020 moeten immers alle nieuw geregistreerde voertuigen in Europa zijn uitgerust met een beveiligde diagnosetoegang. Het voertuignetwerk kent dan voortaan een privaat en een openbaar gedeelte.

Foutcodes

Dat maakt het leven lastiger voor partijen buiten de kolom fabriek-importeur-dealer. Bepaalde diagnosefuncties blijven breed toegankelijk, omdat er een wettelijke verplichting geldt. Denk aan ECU-identificatie, lezen van foutcodes en meetwaarden. Maar verwijderen of uitvoeren van aanpassingen is er niet bij. Een volledige uitgebreide diagnosefunctie is uitsluitend toegankelijk na autorisatie door de voertuigfabrikant. Zo’n ontgrendelde OBD biedt volledige diagnosemogelijkheden, zoals het wissen van foutcodes, een service interval reset of speciale functies – mits men de passende digitale sleutel heeft. Misbruik (hackers) van voertuigelektronica of doodgewoon foutief gebruik moet met deze constructie worden voorkomen. Dat de blokkade de fabrikanten ook in marktreputatie en commercieel opzicht baat, valt niet te ontkennen. Het universele autobedrijf betaalt FCA 1 euro voor een 24 uur geldende licentie om meerdere wagens te ontgrendelen. Het alternatief is een telefoontje met de merkdealer.

Oplossingen

De afgelopen tijd kwamen producenten van diagnoseapparatuur voor het vrije kanaal met oplossingen. De adapter die Hella Gutmann sinds januari aanbiedt communiceert volgens de fabrikant ook met diagnosetesters van andere merken. De werking is eenvoudig. De monteur koppelt de stekkers van de Security Gateway af, steekt vervolgens de adapter tussen de OBD-interface en de Mega Macs en verbindt ‘m via een USB-kabel met een laptop die toegang tot internet heeft. Na de registratie binnen de FCA-portal en de ontvangst van een digitale sleutel wordt de denkbeeldige slagboom opgeheven. Het voertuig communiceert gedurende de diagnose met de Hella Gutmann-adapter en, aansluitend, met de Mega Macs. Resetten is als vanouds weer mogelijk. Eind 2020 komt de fabrikant met een software update – onder de naam Cyber Security Management. Toegang tot de portal van een bepaalde voertuigfabrikant gebeurt dan rechtstreeks vanuit de Mega Macs. Dat is wel zo makkelijk.

To hack or not to hack

Het Amerikaanse expertisebureau Upstream Security registreerde afgelopen jaar in eigen land 176 digitale, elektronische en cyberaanvallen op de softwarearchitectuur van voertuigen. Ruim dubbel zo veel als in 2018, toen het ging om ‘slechts’ 78 aanvallen. Het is autofabrikanten er dan ook alles aan gelegen om inbraken en overnames over the air te voorkomen. Te meer daar 2020 in, alweer, de VS een kanteljaar vormt: de meerderheid van de daar verkochte nieuwe voertuigen herbergt dan af fabriek een aansluiting op het internet. De top-drie bij de autoproducenten verkoopt er zelfs uitsluitend connected voertuigen.

Bij een in 2015 georganiseerde test met car hacking in de VS merkte de bestuurder van een Jeep Cherokee onderweg dat ineens de instellingen voor ventilatie en airco veranderden, een foto van de hackers op het centrale display verscheen, de volumeregeling op ‘max’ ging en het gaspedaal niet meer reageerde. Bij wijze van toetje manoeuvreerden de heren hackers vanachter hun laptops het voertuig voorzichtig een greppel in. Een schrikbeeld voor autofabrikanten en een directe aanleiding voor de Security Gateway van vandaag de dag.

Tijdsbesparing

Eind vorig jaar presenteerde WOW (Würth Online World) het resultaat van een samenwerking met Fiat Chrysler Automobiles. Kort gezegd komt het erop neer dat WOW-programmeurs werken aan software die gebruikers op een eenvoudige maar veilige manier toegang biedt tot de onderliggende techniek van het voertuig. Vanaf komend voorjaar zou een en ander gereed moeten zijn, zodat ook geautoriseerde onafhankelijke autobedrijven foutcodes kunnen uitlezen en wissen. “Het levert onze klanten een enorme tijdsbesparing op”, licht Markus Kühnemann toe in Duitse vakmedia. De directeur van de divisie Auto bij WOW ziet als meest klantvriendelijke oplossing dat voertuigfabrikanten wereldwijd de toegangsrechten toekennen via een centrale tool, zoals WOW die gaat leveren.

Bosch zette vorig jaar oktober op Equip Auto in Parijs zijn oplossing in de etalage, na een akkoord met FCA te hebben bereikt. Via een login bij de gebruikersinstellingen van de Bosch ESItronic software krijgt de monteur toegang tot de FCA-data. Dat gaat niet zomaar. Wie aan een FCA-voertuig werkt, dient na een persoonlijke registratie op de FCA-website per 24 uur één euro te betalen aan Fiat-Chrysler. In ruil daarvoor ontvangt hij een licentie om de Secure Gateway van een of meerdere voertuigen van de Italiaans-Amerikaanse combinatie te ontgrendelen. Denk bijvoorbeeld aan de Alfa’s Giulia en Stelvio, Fiat 500 en Jeep Cherokee. De gebruiker kan data lezen en desgewenst ook wissen, maar configureren is er niet bij.

Credits

Texa had op de Autopromotec in Bologna 2019 als primeur een tool die de goedkeuring van FCA droeg. Universele autobedrijven maken eerst een account aan op de FCA Technical Information portal. Eenmaal binnen moeten ze ‘credits’ kopen (een soort abonnement). De software van Texa (IDC5) slaat alarm zodra een FCA-voertuig is gekoppeld dat voorzien is van een SGW-unit. De gebruiker dient vervolgens zijn credits aan te spreken.

De van FCA gekochte licentie is een antwoord op een probleem dat eigenlijk niet zou mogen bestaan, oordeelt René van Arkel, manager Airco & Diagnose bij Texa-importeur Explora. “Steeds meer autofabrikanten maken het lastiger voor het aftermarketkanaal om het voertuig binnen te komen. Dat staat haaks op Europese regelgeving. Alleen de noodzakelijke dingen worden nog open gegeven, extra’s worden afgeschermd. Het EOBD valt buiten de secure gateway, maar niet de comfortsystemen zoals navigatie, verwarming, het instrumentenpaneel en airco. Zoals de situatie nu is, moet elke fabrikant van diagnose-apparatuur apart gaan onderhandelen met de voertuigfabrikant. De licentie is duur en een overeenkomst duurt lang. Al die tijd heeft de merkdealer de tool en kennis gewoon in huis. Mijns inziens is dat niet de juiste weg, zeker als je redeneert vanuit de universele garagehouder.”

Tags: , , , , , , , , , , ,

BREAKING: AUTOTECHNICA…‘Alleen merkerkenning…
REACTIES

Schrijf een reactie of commentaar

Meest recente nieuws top 5

Meest gelezen afgelopen maand

Laatste reacties