Alles over Security Gateway Access (SGW) voertuigbeveiliging
Korte samenvatting over de beveiigde toegang (SGW):
Een Secure Gateway (SGW) is een soort digitale slot die voorkomt dat onbevoegden via de OBD-stekker instellingen in de auto aanpassen. Je kunt dan alleen foutcodes uitlezen, maar geen dingen doen zoals service-reset of onderdelen coderen. SGW is bedoeld om auto's te beschermen tegen hackers en verkeerd gebruik. Toegang krijg je via een merkportaal, een speciale diagnose-tool, of (bij FCA) met een bypass-kabel.
SGW zit in steeds meer auto's, bijvoorbeeld:
- Fiat/Jeep/Alfa Romeo vanaf ±2017
- Mercedes-Benz vanaf 2018
- Renault/Nissan/Dacia vanaf 2019
- Volkswagen/Audi/Skoda/Seat met “SFD” vanaf 2020
- BMW/MINI via beveiliging in ISTA-software
Wat is SGW (Security Gateway)?
Een Security Gateway Module (SGW) is een elektronische beveiligingsmodule die communicatie tussen diagnoseapparatuur en voertuigsystemen beperkt. Deze module is ontworpen door autofabrikanten om ongeautoriseerde toegang te voorkomen en cyberbeveiliging te verbeteren. De SGW fungeert als een soort digitale firewall tussen het diagnosepoort (OBD2) en de gevoelige systemen van de auto, zoals de motor, versnellingsbak, ABS, airbag en stuurinrichting.
Waarom bestaat SGW?
- Cybersecurity: Moderne voertuigen zijn net als computers met elkaar verbonden via CAN-bus, Ethernet, Bluetooth, Wi-Fi en zelfs mobiele netwerken. Hierdoor zijn ze potentieel kwetsbaar voor hackers. De SGW voorkomt dat onbevoegden via de OBD-poort toegang krijgen tot vitale systemen.
- OEM-controle: Fabrikanten willen controle behouden over wie toegang krijgt tot gevoelige voertuigdata. Autofabrikanten willen voorkomen dat hun software en technische gegevens zomaar worden uitgelezen of gekopieerd door onbevoegden of concurrenten.
- Compliance: Wereldwijd worden voertuigen verplicht om te voldoen aan regels omtrent software-integriteit en gegevensbescherming. Denk aan de UNECE WP.29 regelgeving die o.a. stelt dat toegang tot kritieke voertuigfuncties beveiligd moet zijn.
- Voorkomen van misbruik of sabotage
Zonder SGW zou iemand met een goedkope OBD-scanner software kunnen resetten, foutcodes wissen of componenten activeren zonder autorisatie. De SGW zorgt ervoor dat alleen gekwalificeerde tools met geverifieerde toegang deze acties mogen uitvoeren.
Wat zijn de gevolgen van SGW?
Zonder SGW-toegang kun je als gebruiker alleen uitlezen (read-only). Acties zoals:
- Service-reset
- Adaptaties
- Kalibraties
- Componentcodering
- Actuatortests
zijn geblokkeerd tenzij je toegang tot de SGW ontgrendelt.
Hoe werkt een SGW?
De Security Gateway is geïntegreerd in het netwerk van de auto (meestal tussen OBD-poort en CAN-bus) en functioneert als volgt:
- Verbindingsverzoek via OBD
Een diagnoseapparaat wordt aangesloten op de OBD-poort en stuurt verzoeken naar de regeleenheden (ECU's) van het voertuig. - SGW controleert het verzoek
De SGW blokkeert direct alle actieve functies tenzij er een juiste authenticatie is. - Authenticatieproces
Via een online verbinding met een OEM-server of een goedgekeurde login (zoals via AutoAuth), wordt gecontroleerd of de gebruiker recht heeft op toegang. - Toegang verleend of geweigerd
Bij succesvolle authenticatie worden bepaalde functies tijdelijk vrijgegeven (bijvoorbeeld voor 30 minuten). Zonder deze login blijft de communicatie beperkt tot foutcode uitlezen en basisdata.
Hoe krijg je toegang tot SGW?
Er zijn doorgaans drie methodes:
1. Officiële registratie bij de fabrikant (via OEM-portaal)
Je maakt een account aan als onafhankelijk werkplaats en betaalt vaak een jaarlijkse fee. Daarna krijg je toegang via:
- Remote server login
- Token-generatie
2. Gebruik van SGW-compatibele tools
Sommige diagnoseapparaten kunnen automatisch verbinding maken met de OEM-servers (via jouw inlog) of hebben een eigen workaround.
3. Fysieke bypass-kabel (alleen voor FCA)
Bij sommige voertuigen (vooral FCA) is het mogelijk de SGW-module fysiek te omzeilen met een speciaal kabeltje, maar dit is niet toegestaan op de openbare weg.
Merkspecifieke info
| Fabrikant | SGW Invoering | Toegang via | Bypass mogelijk |
|---|---|---|---|
| FCA/Stellantis | ±2017 (Jeep, Fiat) | AutoAuth | Ja (fysiek) |
| Mercedes-Benz | Vanaf 2018 | Xentry (gecertificeerde tools) | Nee |
| Renault/Nissan | Vanaf 2019 | OEM Portaal + PIN | Nee |
| (VW, Audi etc) | “SFD” sinds 2020 | Via ODIS met gekeurde tools | Nee |
| Hyundai/Kia | Sommige modellen | OEM alleen | Onbekend |
| BMW/MINI | Beveiliging via ISTA | Alleen via ISTA | Nee |
Alternatieve benamingen voor Security Gateway
Hoewel "Security Gateway" de meest gebruikte term is, gebruiken autofabrikanten en leveranciers ook andere benamingen of afkortingen:
| Benaming | Uitleg |
|---|---|
| SGW (Security Gateway) | Algemeen gebruikte term bij o.a. FCA/Stellantis |
| SFD (Schutz der Fahrzeugdiagnose) | Gebruikt door Volkswagen, Audi, Skoda, Seat |
| Cyber Security Gateway | Soms gebruikt in technische documentatie |
| Firewall Module | Informele benaming vanwege de functie als digitale barrière |
| Secure Diagnostic Gateway (SDG) | Gebruikt in technische context, bijv. bij BMW of Hyundai |
| Vehicle Diagnostic Protection (VDP) | Term die vooral in Europese regelgeving voorkomt |
| Diagnostic Security Gateway (DSG) | Minder gangbaar, maar soms in technische papers of productbeschrijvingen |
Wat kost SGW-toegang?
- Licentiekosten verschillen per automerk en per diagnoseapparatuur
- Aankoopprijs van tokens, die je voor een bepaalde tijd toegang geven, verschillen per automerk en per hoeveelheid
- OEM-tools: soms verplicht, licentiekosten kunnen hoog zijn.
Autel & SGW – Toegang tot moderne voertuigen met beveiligde diagnose
Autel is een van de meest toonaangevende fabrikanten van professionele diagnoseapparatuur. Hun apparaten, zoals de MaxiCheck- MaxiDAS en MaxiSYS-serie, worden wereldwijd gebruikt in universele werkplaatsen.
Met de opkomst van Security Gateway Modules (SGW) – vooral sinds 2017 bij merken als Fiat, Chrysler, Alfa Romeo, Jeep en later ook andere fabrikanten – is de functionaliteit van diagnoseapparaten beperkt tenzij er een oplossing voor SGW is geïntegreerd. Autel heeft hiervoor een zeer goede oplossing in de vorm van een licentie, of tokens.
Autel heeft zich proactief aangepast aan de nieuwe eisen van autofabrikanten door ondersteuning voor SGW-authenticatie toe te voegen, voor FCA/Stellantis, Mercedes, Nissan, Renault, Dacia, Volkswagen/Audi voertuigen.
Wat zijn Autel Tokens?
Autel tokens zijn virtuele credits of toegangsrechten die nodig zijn voor bepaalde online functies binnen Autel-diagnoseapparaten. Ze worden met name gebruikt bij:
- Online ECU-programmering (Online Coding/Programming)
- Geavanceerde functies op beveiligde systemen
- Toegang tot functies bij bepaalde merken zoals Volkswagen, Mercedes, Renault/Dacia en Nissan.
Autel gebruikt het tokensysteem om de kosten en voorwaarden van toegang tot merk-specifieke servers te dekken. Dit komt vooral voor bij functies die normaal gesproken alleen beschikbaar zijn met originele fabriekstools zoals ODIS, ISTA of Xentry.