SGW, 2FA, SDA ja CEBAS – mitä ihmettä? Nämä monimutkaiset kirjainsarjat tarkoittavat autojen palomuurijärjestelmiä sekä niiden avaamiseen tarkoitettuja ohjelmia ja käytäntöjä, jotka tapahtuvat osittain verkossa.
Aikaisemmin korjaamot pystyivät tekemään diagnoosityöt autoihin ilman rajoituksia: testerin päivitykset asennettiin sopivassa kohtaa ja työt hoituivat. Nykyisin uusien autojen elektroniikka on suojatumpaa ja myös niiden diagnoosiyhteys on suojattu. Tämä voi tehdä perushuoltotoimenpiteen, kuten jarrupalojen tai ohjainlaitteen mukautuksen, mahdottomaksi osan vaihdon jälkeen. Nykyään myös tietokoneen tulee olla kytkettynä verkkoon ja ohjelmistojen sekä OBD-moduulin päivitysten tulee olla ajan tasalla.
Nykyaikaisista SGW-järjestelmistä haasteita korjaamolle
Korjaamoille suojaustoimista aiheutuu sekä teknisiä sekä hallinnollisia haasteita, sillä autovalmistajat eivät käytä yhtenäisiä järjestelmiä suojauksen avaamiseen. Lisäksi myös suojauksen avaamisen vaatimukset sekä maksujärjestelyt ovat autovalmistajakohtaisia. Näiden tekijöiden vaikutuksesta diagnostiikkatyöt korjaamolla vievät entistä enemmän aikaa, vaativat enemmän ylläpitoa, ovat monimukaisempia sekä vähemmän kustannustehokkaita.
SGW (Secure Gateway) on yleisnimitys autojen palomuurijärjestelmille. SGW:n tarkoituksena on estää auton ohjelmiston luvaton muokkaus ja lisätä tietoturvaa niin, ettei autoon voi tehdä esimerkiksi luvattomia koodauksia/komentoja. Palomuureja on kuitenkin erilaisia: osa järjestelmistä ei päästä sisälle ollenkaan, ja osassa voi olla, että vikakoodien lukeminen onnistuu, mutta nollaaminen ei. Erilaisia vaihtoehtoja on yhtä monta kuin autossa on ohjainlaitteita, eli useita kymmeniä. Valitettavasti ei ole olemassa mitään selkeää ja varmaa ohjenuoraa, jonka avulla ”nyt ainakin huoltovalon sammuttaa”.
Kaksivaiheinen tunnistautuminen yleistyy
Ensimmäisen tason suojauksen avaus oli auton konepellin avaaminen ennen vikakoodien nollausta tai muuta moottoriin tai turvajärjestelmiin liittyvää toimenpidettä. Tämän avulla on pystytty todistamaan fyysinen pääsy autoon. Toimenpide on edelleen käytössä myös uusissa autoissa, ja osalla automerkeistä siihen on lisätty rinnalle kaksivaiheinen tunnistautuminen (2FA) – palomuurin avaamisen lisäksi. Kaksivaiheinen tunnistautuminen on ollut käytössä eri automerkeillä vuoden 2022 lopusta alkaen ja koskee automalleja, jotka on esitelty noin vuoden 2018 jälkeen, esimerkiksi Volkswagen Golf 8.
Kaksivaiheisen järjestelmän avaaminen vaatii vahvennettua henkilöllisyyden todennusta, mikä tarjoaa samalla mahdollisuuden tallentaa tiedot siitä, kuka teki muutoksia autoon ja missä nämä toimenpiteet suoritettiin. Vaatimus on tullut auton valmistajilta ja koskee myös merkkihuoltoja, joten kyseessä ei ole ainoastaan vapaiden korjaamoiden haaste.
Tunnistautumista hyödynnetään myös ADAS-järjestelmien kalibrointien valvonnassa. Vuoden 2024 jälkeen myytävissä, uusissa henkilöautoissa tulee olla vähintään viisi eri ADAS-järjestelmää, eli kuljettajaa avustavaa järjestelmää. Näitä ovat muun muassa automaattinen hätäjarrutus, ajoneuvon kaistallapitoavustin, mukautuva vakionopeussäädin jne. Nämä järjestelmät tulee kalibroida aina, kun autoon tulee tunnistimien suhteen muutoksia. Tunnistautuminen mahdollistaa työn valvomisen ja protokollan tallentamisen. Näin voidaan saada selville, mitä autoon on muutettu ja miten.
SDA mahdollistaa pääsyn suojattujen autojen diagnostiikkaan
Boschin tarjoama ESItronic-ohjelmisto sisältää SDA, eli Secure Diagnostic Access, -ominaisuuden, joka tarjoaa nopean, helpon ja keskitetyn pääsyn suojattujen autojen diagnostiikkaan. SDA:n avulla korjaamon on mahdollista tehdä kattavia diagnoositöitä autoissa, joiden järjestelmät ovat suojattuja.
Bosch laajentaa palvelua jatkuvasti uusiin automerkkeihin. Kirjoitushetkellä mukana SDA:ssa ovat Fiat, Alfa Romeo, Lancia, Abarth, Chrysler, Jeep, Dodge/RAM, Mercedes Benz ja Volkswagen Group (Audi, Seat, Skoda sekä Volkswagen) ja Porsche. SDA:n tarkoituksena on helpottaa korjaamon arkea tehden toiminnasta entistä kustannustehokkaampaa ja kilpailukykyisempää.
Saadakseen ESItronicin SDA-toiminnon käyttöönsä, tulee jokaisella korjaamon työntekijällä olla oma, henkilökohtainen Bosch ID -tunnus (palvelun tarjoaa SingleKey ID), johon tulee rekisteröityä kerran. Lisäksi kaikkien käyttäjien tulee suorittaa kertaluonteinen henkilöllisyyden todistaminen. Samaa Bosch ID:tä voi käyttää myös muiden Bosch-tuotteiden, kuten kodinkoneiden ja ruohonleikkureiden, hallintaan.
Lisää ESItronicin SDA-toiminnosta Boschin FAQ-osiosta.
Eri automerkit käyttävät erilaista tunnistautumista
Jotta asiat eivät olisi liian yksinkertaisia, käyttäjän tunnistuksessa käytetyt ratkaisut ovat automerkkikohtaisia. Esimerkiksi VW käyttää eri ohjelmaa kuin Mercedes-Benz. VW:n käyttämä ohjelma, jossa ohjelma kertoo 30 sekunnin välein vaihtuvan, kuusinumeroisen koodin, saattaa olla jo käytössä tai tuttu muista kaksivaiheista tunnistusta vaativista sovelluksista. Nopeasti vaihtuvalla koodilla varmistetaan, että käyttäjä on luvallinen ja rekisteröity henkilö.
Mercedes-Benzin käyttämä ratkaisu, IDnow (CEBAS), puolestaan on paljon haastavampi. Järjestelmän käyttö vaatii, että puhelimesta löytyy sekä kamera että selfiekamera, ja lisäksi tunnistautumiseen vaaditaan hologrammilla varustettu henkilöllisyystodistus – sekä hieman enemmän malttia rekisteröinnin suorittamiseen!
Lue myös: Autokorjaamo-ohjelmistot – Mitä kaikkea tarvitaan?