Reger Zertifikatshandel durch OBD-Sperren

Moderne Fahrzeuge sind mit umfassenden Komfort- und Assistenzsystemen ausgestattet. Ob im Bereich Entertainment oder Assistenz – die Technik macht Fahren komfortabler und sicherer. Ein Nachteil der Vernetzung ist deren Anfälligkeit. Wir erinnern uns: Der Hack eines fahrenden Jeep Cherokee durch die Forscher Charlie Miller und Chris Valasek vor einigen Jahren hatte die Branche aufgeschreckt.

Fahrzeughersteller verschlüsseln aktuell ein mögliches Einfallstor über so genannte Security Gateways (SGW) – mit der negativen Folge, dass beispielsweise die Diagnosekommunikation zum Fahrzeug in der Werkstatt nicht mehr in gewohntem Umfang über die On-Board-Diagnose (OBD) erfolgen kann. „Mittlerweile gibt es eine ganze Reihe von Fahrzeugherstellern, die den OBD-Zugriff nur über entsprechende Zertifikate zulassen“, weiß Harald Hahn, Leiter des Fachbereichs Diagnose und Abgasmessgeräte beim Werkstattausrüsterverband ASA. Nach aktuellem Stand sind neben FCA auch Fahrzeuge von Hyundai bzw. Kia, Renault, Nissan, Mercedes-Benz sowie Volkswagen und Audi betroffen. Es sei davon auszugehen, dass alle in Zulassung befindlichen neuen Modellreihen über kurz oder lang mit diesem Mechanismus versehen werden (mehr Detail im amz-Interview).

Diese Einschätzung teilt auch Magneti Marelli: Die EU-Verordnung 2018/858 legt das Anforderungsprofil fest, wie Hersteller ihre Diagnose- und Wartungsinformationen zugänglich machen müssen. „Im Klartext bedeutet das, dass grundsätzlich alle neu zugelassenen Fahrzeuge mit einem SGW ausgestattet sein müssen“, erklärte Gianluca Altavini, Produktmanager Magneti Marelli Parts & Services, gegenüber amz.

Sicherheitsbedenken sind nachvollziehbar und der Schutz nur konsequent: Dennoch: Vertreter des freien Reparaturmarktes (IAM) kritisieren zumindest die Inkaufnahme eines Wettbewerbsvorteil der Herstellerorganisationen (OES). Während nämlich Partnerbetriebe als „Clubmitglieder“ auch an modernen Fahrzeugen ungestört arbeiten können, erhalten freie und Mehrmarken-Werkstätten nach der OBD-Sperre keinen Zugriff mehr auf den Fahrzeugdaten-BUS. Um aber weiterhin Diagnosearbeiten für alle Betriebe zu ermöglichen, verhandeln Werkstattausrüster bei Autobauern Zugangsberechtigungen für die eigene Kundschaft.

Wie etwa Mahle mitteilte, gelangen Werkstätten über die Diagnosegeräte Mahle TechPro und Connex von Brain Bee künftig auch in moderne Fahrzeuge von FCA. „Die Werkstatt wird bei uns den Zugang in Form eines Jahresabos erwerben können und hat anschließend Zugriff auf das FCA-Portal. Alle relevanten Diagnosezugänge sind dann verfügbar und können voll genutzt werden“, erklärt Joachim Schneeweiss, Verkaufsleiter EMEA bei Mahle Aftermarket Service Solutions. Nutzer könnten sich bei kritischen SGW-Anwendungen für eine begrenzte Zeit auf dem FCA-Server freischalten lassen. Auch Actia hat sich mit Herstellern geeinigt und eine Verifizierung eingerichtet. Einem Bericht des französischen Fachmagazins „Décision Atèlier“ zufolge kam der Ausrüster mit dem FCA-Konzern überein. Nutzer des Multimarkentesters „Multi-Diag 360“ können auch neueste Fahrzeuge des Konzerns diagnostizieren, Bauteile ansteuern, Speicher löschen sowie Grundeinstellungen vornehmen. Laut dem Fachmagazin würden die Sperren unter Anleitung des Diagnosegeräts in zwei Schritten umgangen. Unsere Anfrage nach mehr Details ließ die deutsche Vertretung Actia I+ME GmbH leider unbeantwortet.

Auch die WOW! Würth Online World GmbH arbeitet an einem Sicherheitsschlüssel: Laut Markus Kühnemann, Divisionsleiter bei WOW „konnten aufgrund der jahrelangen und engen Zusammenarbeit mit den Fahrzeugherstellern wie Fiat Chrysler bereits erste richtungsweisende Vereinbarungen zur Lösung dieses Problems getroffen werden […] Das zentrale Erwerben des von FCA für viele neueren Modelle vorgeschriebenen Security Keys über unsere Software als Ziel bedeutet für unsere Kunden eine immense Zeitersparnis.“ Die Übertragung des erleichterten Legitimierungverfahrens in die Diagnosesoftware der Künzelsauer Würth-Tochter befindet sich noch in der Umsetzung: Zuvor müssten noch Testphase und „programmiertechnische Anpassungen“ abgeschlossen werden, hieß es im November 2019.

Für die SGW-Entsperrung gibt es auch von Hella Gutmann seit Januar 2020 einen eigenen Adapter. Dieser kann mit allen Diagnosegeräten verwendet werden und wird zwischen OBD-Schnittstelle sowie den Hella Gutmann-Tester mega macs gesteckt und ggf. via USB-Kabel mit einem internetfähigen Laptop verbunden. Nach Registrierung im FCA-Portal erhielten Kunden einen digitalen Schlüssel, hieß es. Für die Zukunft liebäugelt Hella Gutmann mit einen „Cyber Security Management“ innnerhalb der Diagnose-Software. Diese OE-konforme Einbettung soll die Freischaltung für verschiedene Systeme ermöglichen. Der vorläufige Zeitplan sehe vor, das Cyber Security Management Ende 2020 freizuschalten, erklärte der Werkstattausrüster Ende 2019.

Auch das von ADIS-Technology vermarktete und seitens des ZDK unterstützte Diagnosegerät EuroDFT hat vorgearbeitet: Laut einer Mitteilung sind bislang zwölf Markensysteme implementiert, darunter BMW, Ford, Mercedes-Benz, Opel, Toyota und vom VW-Konzern. Zudem stehe die PSA-Gruppe in den Startlöchern. Nutzer arbeiten mit einem Gerät, das mit Kommunikationsadapter für die verschiedenen Marken ausgestattet ist. Der „vollständige Zugang zu Fahrzeugen mit einem Security-Gateway ist so mit der originalen Software des Herstellers uneingeschränkt möglich“, erklärte der ZDK.

Magneti Marelli besorgte sich offenbar als einer der ersten Ausrüster einen selbst ernannten „Security Pass“. Dieser dem Tester vorgeschaltete Schlüssel entsperrt laut Gianluca Altavini nicht nur das SGW-Steuergerät von FCA, sondern ist universell konzipiert. Er ermögliche die Kommunikation mit dem Fahrzeug unabhängig von der Testermarke. Auch hier: Zur Entsperrung genügt eine Registrierung auf der FCA-Webseite. Dort müsse lediglich ein Token für die Entsperrung des SGW erworben werden. Die Kosten betragen laut Magneti Marelli einen Euro für 24 Stunden, zehn Euro für einen Monat oder 100 Euro für ein Jahr – in dieser Zeit sei der Zugang für beliebig viele Fahrzeuge möglich.

Kritischer sieht man diese Datengeschäfte bei der European Garage Equipment Association (EGEA): Präsident Dave Garratt wurde in einer Mitteilung der Autopromotec mit den Worten „Kampf um die Daten“ zitiert. Als europäische Mutterorganisation des ASA-Verbandes vertritt die EGEA auch die Interessen der Diagnosegeräte-Hersteller. Laut Garratt sind die Standpunkte des freien Reparaturmarktes und der Autohersteller beim Datenmanagement diametral verschieden. Eine Einschätzung, die auch Harald Hahn in Bezug auf die SGW-Praktiken teilt: „Die aktuelle Typgenehmigungsrichtlinie 715/2007, die für neue Typgenehmigungen immer noch heranzuziehen ist, lässt diese Einschränkungen nicht zu.“ Erst in der ab Herbst 2020 gültigen Richtlinie 2018/858 seien Zertifikate aus Gründen der Cybersecurity erlaubt, erklärte der langjährige Chef von AVL Ditest Deutschland.

Kritik kommt auch von den Prüforganisationen. Laut dem TÜV-Dachverband VdTÜV beginnen erste Fahrzeughersteller im laufenden Jahr, den Zugang zur elektronischen Fahrzeugschnittstelle auch für Sachverständige, Prüfingenieure, Eigenüberwacher und SP-Werkstätten zu beschränken bzw. mit der Ausstellung von Berechtigungszertifikaten zu verbinden. „Dies führt potentiell zu erheblichen ungerechtfertigten Hürden für die Durchführung der Hauptuntersuchung“, schilderte Richard Goebelt gegenüber unserer Zeitschrift. Laut dem Bereichsleiter Fahrzeug und Mobilität beim TÜV-Verband werden unter Federführung der Fahrzeugsystemdaten GmbH technische Rahmenbedingungen geklärt und mit den Behörden und Stakeholdern das weitere Vorgehen abgestimmt.

Aus Sicht der IT-Security sollten Schreibrechte, insbesondere auf sicherheitskritische Steuergeräte, streng begrenzt werden – davon ist man auch beim TÜV überzeugt. Diese seien für die Prüfer im Moment auch nicht notwendig: „In der Fahrzeugüberwachung sehen wir aktuell keine konkreten Anforderungen, die über eine Leseberechtigung sowie eine Ansteuerung von Prüfmodi hinaus geht“, so Goebelt. Eine Anti-Hacking-Policy leuchtet Harald Hahn natürlich ebenfalls ein. Dennoch kritisiert er, dass jeder „Fahrzeughersteller sein eigenes Authentifizierungssysteme implementiert und es kein standardisiertes Vorgehen gibt“. In Zukunft würden Anwendungen wie Telematiks oder „Diagnostic-Over-The-Air“ noch wichtiger. Letztere werden von einigen Herstellern (insbesondere Tesla) bereits durchgeführt, erfolgen über die so genannte Luftschnittstelle (Datenfunk) und benötigen überhaupt keinen OBD-Zugang mehr.