VCDS : Qu’est-ce que la protection SFD ?

Qu’est-ce que la protection SFD ? (VCDS / OBDeleven)

La protection du diagnostic du véhicule (SFD, Schutz Fahrzeug Diagnose) est une couche de sécurité supplémentaire qui nécessite une autorisation entre le véhicule et le fabricant. Elle contribue à protéger contre la fraude en fournissant des informations sur la personne qui s’est connectée à l’unité de contrôle, ainsi que la date et l’heure de la connexion. Cette protection s’applique aux modèles fabriqués à partir de 2020 équipés des plateformes MQB Evo (VW Golf 8, Škoda Octavia IV, Seat Leon IV, Audi A3 8Y, Q4, etc.) et MEB (VW ID.3, ID.4, Škoda Enyaq, etc.), en limitant certaines fonctionnalités comme les adaptations, le codage et le paramétrage.

Unités de contrôle protégées par SFD : électronique moteur, système électrique central, bloc d’instrumentation, circuits d’alimentation, unité multimédia, etc.

-> Comparatif VCDS vs OBDeleven
-> Liste OBDeleven One-Click Apps

Sommaire:

  1. Qu’est-ce que le SFD ?
  2. Quels calculateurs sont actuellement protégés par SFD ?
  3. Comment savoir si mon véhicule contient des calculateurs protégés par SFD ?
  4. Puis-je contourner SFD avec VCDS ? ( Déverrouiller SFD avec VCDS)
  5. Comment puis-je obtenir le jeton de déverrouillage pour ouvrir les calculateurs protégés par SFD ?
  6. Comment débloquer les unités de contrôle protégées par SFD avec OBDeleven ?

Qu’est-ce que le SFD2 / CEE ?

1 – Qu’est-ce que le SFD ?

À partir de 2020, le groupe VAG a introduit une nouvelle méthode de protection des diagnostics de véhicule ( SFD ) , à commencer par la VW Golf 8, basée sur la plate-forme MQBevo . Certaines unités de contrôle des véhicules neufs sont alors protégées par SFD et ne peuvent être encodées ou ajustées qu’après avoir saisi un jeton spécial.

La façon d’obtenir ce jeton est expliquée plus loin dans la section 5 ( Comment puis-je obtenir le jeton d’activation pour pouvoir ouvrir les unités de contrôle protégées par SFD ? ). Le SFD doit être introduit progressivement en 2 étapes, qui sont expliquées ci-dessous :

SFD – Niveau 1

Ce niveau comprend la protection d’accès pour les modifications apportées aux unités de commande, telles que le codage, l’adaptation et le paramétrage. Les activités de lecture, telles que la lecture de la mémoire d’erreurs ou l’affichage de blocs de valeurs mesurées (valeurs réelles) sont toujours possibles sans jeton. De plus, les modifications apportées aux unités de contrôle sont enregistrées au niveau individuel pour assurer la traçabilité.

SFD – Niveau 2

Ce niveau s’appuie sur le niveau 1 et dispose également d’une protection contre la manipulation pour le contenu du diagnostic. Cela signifie que les modifications apportées aux unités de commande sont effectuées via une connexion sécurisée entre l’unité de commande et le constructeur du véhicule. Ceci est également connu sous le nom de protection de bout en bout.

De plus, une authentification forte des utilisateurs est requise pour une meilleure journalisation (authentification à 2 facteurs, 2FA en abrégé). Cela peut être mis en œuvre, par exemple, en utilisant l’un des systèmes suivants :

  • Cartes PKI
  • Cartes SecurID
  • Applications ou applications pouvant générer des mots de passe à usage unique (par exemple, Google Authenticator, Microsoft Authenticator)

Dans la phase de transition, une authentification faible via le Group Retail Portal à l’aide d’un nom d’utilisateur et d’un mot de passe devrait être possible dans un premier temps. En parallèle, le passage à l’authentification forte se développe.

L’ensemble du processus SFD nécessite une connexion en ligne du testeur de diagnostic !

SFD fonctionne t-il également hors ligne ?

Il existe une solution dite de repli en cas de problème avec la méthode en ligne. Ceci est expliqué dans les points ci-dessous :

  • La récupération directe du jeton avec le testeur de diagnostic échoue
  • La demande d’activation de la centrale pour générer le jeton est enregistrée localement
  • Vous vous connectez au portail de vente au détail du groupe et saisissez la demande d’activation enregistrée localement.
    • Un jeton d’activation est généré, qui peut maintenant être saisi manuellement dans le testeur
  • À l’aide d’une fonction spéciale sur le testeur, l’unité de contrôle vérifie le jeton et accorde l’accès après une vérification réussie
    • Cette fonctionnalité est incluse dans la dernière version de VCDS, voir : Puis-je contourner SFD avec VCDS ? ( Déverrouiller SFD avec VCDS)

Pourquoi VW à lancé la protection SFD ?

Selon les analyses de VW, il existe un besoin accru de protection des données dans les unités de contrôle. La procédure précédente (activation à l’aide d’un code de connexion à 5 chiffres) ne correspond plus à la demande . Pour cette raison, la protection des diagnostics du véhicule, à commencer par la VW Golf 8, devrait progressivement être introduite dans tous les nouveaux modèles de véhicules.

2 – Quels calculateurs sont actuellement protégés par SFD ?

Remarque : La liste ci-dessous montre les contrôleurs où nous avons déjà vu SFD. Cela ne signifie pas que dans chaque nouveau véhicule, toutes ces unités de contrôle sont protégées par SFD. À notre connaissance, cela varie d’un véhicule à l’autre ou d’une unité de commande à l’autre. Par exemple, dans un Octavia IV, seul 01 est protégé par SFD, tandis que dans l’Octavia IV suivant, 01, 09 et 19 sont protégés par SFD .

Unités de commande:

  • 01 – Électronique à moteur En raison des modèles de l’UE, la protection a été abrogée à des niveaux de logiciels plus élevés.
  • 03 – Électronique de frein
  • 09 – Système électrique central
  • 15 – Airbag
  • 16 – Éles Electronic pour le volant
  • 17 – Insert de tableau de commutation
  • 19 – Interface diagnostique
  • 23 – servomoteur d’appoint
  • 51 – entraînement électrique
  • 5F – Électronique d’information
  • 75 – Télématique

Plateforme MQBevo (VW Golf 8, Skoda Octavia IV, Seat Leon IV, Audi A3 8Y, etc.)

Plateforme MEB (VW ID.3, VW ID.4, Skoda Enyaq, Cupra Born, Audi Q4 e-tron, etc.)

  • Audi:
    • A3 depuis 2020
    • Q4 depuis 2021
    • Q5 e-Tron depuis 2022
  • Volkswagen:
    • ID.3 depuis 2020
    • ID.4 depuis 2021
    • ID.5 depuis 2022
    • ID.6 depuis 2021
    • Golf 8 depuis 2020
    • Caddy depuis 2021
    • ID Buzz depuis 2022
    • Transporter depuis 2022
  • Škoda:
    • Octavia depuis 2020
    • Enyaq depuis 2021
  • Seat:
    • Leon depuis 2020
  • Cupra:
    • Leon depuis 2020
    • Born depuis 2021
    • Formentor depuis 2020

-> Plateforme MQB

3- Comment savoir si mon véhicule contient des calculateurs protégés par SFD ?

1 – Si vous ne l’avez pas déjà fait, téléchargez la dernière version du logiciel VCDS sur notre site Web VCDSpro : https://vcdspro.de/downloads/#official-German-version

Remarque : la dernière version du VCDS vous indique déjà dans l’analyse automatique si des unités de commande protégées par SFD sont installées dans votre véhicule.

2 – Exécutez une analyse automatique

Vous pouvez maintenant afficher les unités de contrôle individuelles en détail dans le balayage automatique

2.1 – Si une centrale est protégée par SFD , cela vous est signalé de la manière suivante par l’abréviation  » SFD  » en fin de ligne  » VCID  » :

2.2 – Si l’abréviation  » SFD  » manque en fin de ligne, il n’y a pas de protection SFD

2.3 – Vous trouverez également un exemple de scan automatique en annexe. Dans cet exemple, vous pouvez voir que 16 des 36 unités de commande sont protégées par SFD sur ce véhicule :

Analyse automatique de l’échantillon PCI_VSSZZZxxxxxxxxxxxx.txt

4 – Alternativement, vous pouvez également ouvrir les unités de contrôle individuelles directement dans VCDS

S’il s’agit d’une centrale protégée par SFD , VCDS vous montrera le bouton  » SFD  » :

4 – Puis-je gérer le VCDS (SFD) ? (activer la SFD avec le VCDS)

Dans la version actuelle de VCDS, une fonction a été mise en œuvre pour entrer un jeton SFD hors ligne. Avec l’aide du jeton hors ligne, les ECU protégés par SFD peuvent maintenant être activés avec le VCDS. La fonction est expliquée en détail ci-après.

Remarque: La dernière version du VCDS est disponible à tout moment dans notre zone de téléchargement Logiciel VAG

Comment fonctionne l’activation de la SFD?

1. Sélectionner l’ECU protégé par la SFD

2. Le VCDS détecte automatiquement qu’il s’agit d’un ECU protégé et offre l’activation SFD via le bouton « SFD ». Ce clic

3. Maintenant, une autre fenêtre s’ouvre pour l’activation de l’écu

4. Tout d’abord, vous devez lire le jeton SFD de l’ECU en utilisant l’option « Read token » – « Do It »

5. Ensuite, le jeton peut être copié dans le presse-papier à l’aide du bouton « Copie »

6. À partir du numéro de jeton et de châssis, une clé d’activation est calculée (voir rubrique 5: Comment obtenir le jeton d’activation pour ouvrir des ECU protégés par la SFD?)

7. La clé d’activation peut ensuite être insérée dans le masque VCDS dans la zone « Release SFD » avec un clic sur le bouton « Paste » et envoyée à l’ECU via l’option « Do It »

8. L’écu confirme la question et est désormais approprié pour les accès en écriture (par ex. B. Codages) ouverts

5 – Comment puis-je obtenir le jeton de déverrouillage pour ouvrir les calculateurs protégés par SFD ?

Le fabricant de VCDS Ross-Tech travaille déjà sur une solution permettant d’ouvrir automatiquement des ECU protégés par SFD avec le VCDS. Cette fonction devrait être publiée en 2024.
Avec OBDeleven l’option déverrouillage SFD est directement intégrer avec les pack Pro et Ultimate.
Si vous souhaitez ouvrir un écu protégé par une SFD maintenant, voici des liens :

-> Commander un token SFD pour VCDS avec PCI Diagnosetechnik

-> Acheter un câble VCDS ou OBDeleven avec VAG Custom

6 – Comment débloquer les unités de contrôle protégées par SFD avec OBDeleven ?

Pour simplifier l’utilisation de la protection SFD, nous avons créé une fonction de déverrouillage automatique de SFD qui rendra la protection SFD presque invisible. Si le déverrouillage automatique du SFD est activé et que vous essayez de modifier le codage long, l’adaptation ou utilisez les applications en un clic dans l’unité de commande verrouillée, l’application OBDeleven demandera automatiquement le code SFD aux serveurs Volkswagen, déverrouillera l’unité de commande et enregistrera la valeur que vous souhaitez modifier.

OBDeleven peut détecter automatiquement que l’unité de commande est verrouillée par la protection SFD lorsque vous passez au codage long, aux adaptations ou à l’utilisation des applications en un clic et que vous essayez d’écrire des données mais que l’unité de commande est toujours verrouillée. Dans cette situation, l’application vous demandera d’autoriser la procédure de déverrouillage SFD.

Pour déverrouiller manuellement une unité de commande protégée par SFD, connectez-vous d’abord au véhicule, allez à l’unité de commande souhaitée, appuyez sur le bouton de protection SFD et sélectionnez l’option SFD pour déverrouiller. Après ces étapes, l’unité de commande sera déverrouillée pendant 90 minutes. Si vous souhaitez verrouiller l’unité de commande plus rapidement, sélectionnez simplement l’option de verrouillage SFD et l’unité de commande sera verrouillée immédiatement.

Pour accéder à la fonctionnalité SFD pour la première fois, il vous sera demandé de mettre à jour vos données personnelles*. Ces données sont obligatoires en vertu de notre accord avec Volkswagen AG.

-> Acheter un câble VCDS ou OBDeleven avec VAG Custom

Qu’est-ce que la protection SFD2 / CEE ?

SFD2 ou La CEE est le niveau le plus élevé de la DCD et peut être présente dans les véhicules VAG à partir de l’année modèle 2024

Sommaire:

  1. Qu’est-ce que le SFD2 / CEE?
  2. Quels véhicules sont actuellement protégés par la SFD2?
  3. Comment puis-je reconnaître si mon véhicule contient une protection
  4. Puis-je gérer SFD2 avec VCDS / OBDeleven ?

1 – Qu’est-ce que le SFD2 / CEE?

SFD2 ou La CEE est une protection étendue et peut être présente dans les véhicules VAG de l’année modèle 2024 à diverses étapes d’expansion. En fonction du stade de l’expansion, un degré plus élevé ou inférieur d’attaques de protection, qui est au point 3 : « Comment savoir si mon véhicule contient la protection SFD2?«  Cette protection est le résultat de plusieurs ONU ou Lignes directrices de l’UE sur la sécurité du diagnostic des véhicules, en particulier dans le domaine de la cybersécurité et des mises à jour des logiciels. De plus amples informations sur ces lignes directrices sont disponibles sur les pages officielles suivantes:

2 – Quels véhicules sont actuellement protégés par la SFD2?

En général, la SFD2 peut être protégée dans les véhicules de l’année modèle 2024. Nous avons déjà vu cette protection pour les modèles de véhicules suivants:

  • Audi e-tron GT (FW) à partir de 2024
  • Audi Q8 e-tron (GE) à partir de 2024
  • Audi A6 Avant (F2) à partir de 2024
  • Audi A4 Avant (F4) à partir de 2024
  • ID 7 (DE) de 2024
  • VW Touareg (CR) à partir de 2024
  • VW Tiguan (CT) à partir de 2024
  • VW Passat (B9) à partir de 2024
  • Skoda Kamiq (NW) à partir de 2024
  • Skoda Fabia (6P) à partir de 2024

3 – Comment puis-je savoir si mon véhicule contient la protection SFD2?

D’une part, un balayage automatique peut être utilisé pour déterminer si le véhicule respectif est protégé par SFD2, d’autre part par une requête de numéro PR (liste de pièces de… La deuxième variante fournit des résultats plus précis.

Demande d’autocan

  1. Si ce n’est pas déjà le cas, téléchargez le dernier logiciel VCDS : Logiciel VAG
  2. Effectuer un balayage automatique
  3. Maintenant, vous pouvez UNECErechercher le mot  » CEE » dans l’auto-scan. Si aucun résultat n’apparaît, le véhicule n’a probablement pas de SFD2DCD2. Si le véhicule est protégé par SFD2, vous apparaîtrez à plusieurs endroits dans le tableau de bord de la recherche Auto Scan.
  4. L’exemple suivant montre une unité de commande, qui SFD2 Protégée est:
      Address 19: CAN Gateway (J533) Labels:* None Part No SW: 4KR 907 468 M HW: 4KR 907 468 L Component: Gateway H06 0025 Serial number: F0984674409841 Dataset Number: V03935412MG 0001 Coding: 0703000300800E407F07000000DB013ADE9E00071C0000000300008E02030000 Shop #: WSC 31414 927 00001 GVL: F1513C000804020080FC88008100C800110C0060000000040000000000006F00 ASAM Dataset: EV_Gatew31xUNECE 005014 ROD: EV_Gatew31xUNECE_VW53.rod VCID: E08CE51BFBD1BF922B-80B4 SFD

Numéros PR requêtes

  1. En récupérant l’équipement du véhicule, on peut identifier à la fois la protection SFD2 et la phase d’expansion utilisée
  2. Le numéro de châssis du train est requis pour le numéro de demande de PR. Il en résulte une liste des composants installés dans le véhicule.
  3. S’il est donné des résultats de la recherche ciblée du mot « CEE-ONU », le véhicule est protégé par le SFD2
  4. Les exemples suivants montrent les différentes étapes de cette protection:
    1. Numéro RP NI0
      Sans la cybersécurité de la CEE
      Sans la protection de la mise à jour des logiciels de la CEE
      – Sans unité de commande SFD2

    2. Numéro de PR NI1
      Avec la protection de la cybersécurité de la CEE
      Avec la protection de la mise à jour des logiciels de la CEE
      – Sans unité de commande SFD2

    3. Numéro de PR NI7
      Avec la protection de la cybersécurité de la CEE
      Sans la protection de la mise à jour des logiciels de la CEE
      – Sans unité de commande SFD2

    4. Numéro de PR NI8
      Sans la cybersécurité de la CEE
      Sans la protection de la mise à jour des logiciels de la CEE
      – Avec unité de commande SFD2

    5. Numéro PR NI9
      Avec la cybersécurité de la CEE (pour les pays qui n’en ont pas les prescriptions de la CEE)
      Protection de la CEE-ONU actualisée des logiciels (pour les pays qui n’en ont pas satisfait)
      – Sans unité de commande SFD2

4 – Puis-je gérer SFD2 avec VCDS / OBDeleven ?

Le fabricant de VCDS Ross-Tech travaille déjà sur une solution pour pouvoir ouvrir automatiquement des écus protégés par la SFD avec le VCDS. Dans le même temps, la protection SFD2 est également testée sur les véhicules. VCDS et OBDeleven ne peuvent pas encore déverrouiller la protection SFD2, OBDeleven pourra prochainement la déverrouiller.

Translate »
error: Content is protected !!
Enable Notifications OK No thanks