Diagnostyka pojazdów i Security Gateway – EGEA staje w obronie niezależnych warsztatów

19 lis 2021

Szybki reset wskaźnika serwisowego bez dostępu do danych pojazdu? Teraz nie jest to takie proste z powodu cyfrowej zapory – bramek bezpieczeństwa, nazywanych Security Gateway, które uniemożliwiają wymianę danych pomiędzy skanerami OBD a sterownikami. Jest jednak na to rozwiązanie – informują eksperci firmy Hella w biuletynie Hella Tech World.

Z tęsknotą można wspominać czasy, kiedy wystarczyło podłączyć skaner OBD do magistrali CAN pojazdu i po prostu odczytać informacje istotne dla diagnozowania. Po nieprzyjemnych incydentach, kiedy to cyberprzestępcy uzyskali dostęp do ważnych funkcji pojazdu, producenci samochodów rygorystycznie eliminują luki w zabezpieczeniach: dlatego też zamykają cyfrowy interfejs dla wielomarkowych testerów, wprowadzając takie rozwiązania IT jak bramki Security Gateway.

Uwierzytelnianie z problemami

To, co ma sens z punktu widzenia cyberbezpieczeństwa i ochrony danych, jest przeszkodą w codziennej pracy warsztatów obsługujących różne marki. Jak odczytać lub skasować pamięć usterek, przeprowadzić aktualizację oprogramowania lub zresetować wyświetlacz serwisowy? Teoretycznie sposobem na wyjście z cyfrowego impasu jest procedura uwierzytelniania. Pomiędzy urządzeniem diagnostycznym a systemem informatycznym producenta samochodu wymieniane są cyfrowe certyfikaty i bramka się otwiera.

Więc nie jest tak źle, jak mogłoby się wydawać? Wręcz przeciwnie twierdzi Europejskie Stowarzyszenie Wyposażenia Warsztatów EGEA. Organizacja ta krytykuje obecną praktykę producentów samochodów w zakresie cyberbezpieczeństwa. Zdaniem EGEA wysiłki przemysłu samochodowego zmierzające do zatrzymania przestępców prowadzą przede wszystkim do obniżenia konkurencyjności niezależnych warsztatów. Niektórzy producenci pojazdów w swoim dążeniu do zapewnienia cyberbezpieczeństwa całkowicie ograniczają dostęp poprzez złącza OBD do danych istotnych dla diagnostyki, naprawy i serwisowania. Zdaniem EGEA stosowanie bramek bezpieczeństwa również nie jest dobrym rozwiązaniem ze względu na brak jednolitych standardów dla całej branży motoryzacyjnej. Każdy producent indywidualnie określa własną procedurę uwierzytelniania, co dla warsztatów wielomarkowych oznacza kłopoty.

Udostępniają, ile chcą

Ponadto EGEA zauważyła, że w niektórych przypadkach opłaty za procedury uwierzytelniania są absurdalnie wysokie i niezgodne z prawnym wymogiem „niedyskryminującego świadczenia”. Krytykuje ona również fakt, że zakres dostępnych danych różni się w zależności od producenta pojazdu. Obejmuje to zarówno czyste dane EOBD (dotyczące emisji), jak i dane związane z naprawami i przeglądami technicznymi. W niektórych przypadkach mechanik samochodowy nie może uzyskać dostępu do tych danych, co uniemożliwia np. usunięcie zapisanych kodów usterek.

Problem ten jest oczywiście znany również producentom sprzętu diagnostycznego. Na przykład firma Hella Gutmann opracowała praktyczne rozwiązanie dla niezależnych warsztatów samochodowych: testery Mega Macs zostały wyposażone w funkcję odszyfrowywania „Cyber Security Management”, która umożliwia dostęp do chronionego oprogramowania pojazdu.

Zostaw Komentarz