Secure Gateway als nieuwe uitweg voor afschermen fabrieksinfo
FCA (Fiat Chrysler) was in 2017 de eerste fabrikant die besloot bij nieuwe modellen – van de Alfa Romeo Stelvio tot de Jeep Renegade – de toegang tot diverse systemen af te schermen met een ‘secure gateway’, een extra barrière die voorkomt dat niet-geautoriseerde partijen bepaalde systemen van de auto kunnen configureren.
“Je hebt wel beperkt de mogelijkheid om gegevens te lezen of te wissen”, vertelt Jack Keizer van Nijboer Blijstra Techniek, importeur van de Bosch KTS. “De EOBD valt overigens buiten de secure gateway. Maar veel accessoires vallen er wel in, zoals het navigatiesysteem. Bosch heeft inmiddels een overeenkomst met FCA gesloten waardoor deze apparaten voorbij de secure gateway kunnen. Dat gebeurt dan met een gebruikersnaam en wachtwoord, die je moet aanvragen. Je kunt dan data lezen en eventueel wissen, maar niet configureren. Fiat Chrysler heeft dat gedaan om misbruik te voorkomen. Nu kan iedereen met zijn telefoon via een EOBD-tool de auto in. Stel dat je een virus overbrengt of de zaak ontregelt? Zeker met ADAS-systemen wil je dat echt niet; het is vragen om ongelukken.”
Universeel op achterstand
Ook de Texa die door Explora op de markt wordt gebracht heeft een licentie van FCA verworven. De Italiaans-Amerikaanse fabrikant heeft een trend gezet, vreest René van Arkel, manager Airco & Diagnose bij Explora. “Renault heeft nu een secure gateway op nieuwe modellen en ook Kia, Mitsubishi en Mercedes zijn er mee bezig. Ik vind dat een heel slechte ontwikkeling, waardoor met name het universele kanaal op achterstand wordt gezet.”
Op het moment is het zo dat nieuwe auto’s na ongeveer een half jaar aan de meeste diagnosesystemen worden toegevoegd. Van Arkel verwacht dat die tijd flink langer gaat worden door de secure gateway. “We kunnen geen gebruik meer maken van reverse engineering”, stelt Van Arkel. “We moeten nu een dure licentie kopen bij de fabrikant, na onderhandelingen. Dat duurt allemaal eindeloos, en al die tijd hebben de dealers die kennis al wel in huis. En als je het systeem dan in huis hebt, blijkt het allemaal veel langzamer te werken dan wanneer wij dat zelf hadden ontwikkeld. Ik heb echt het gevoel dat hiermee de Europese regels worden overtreden. Ik hoop dat er een brancheorganisatie opstaat die hier tegen in verweer komt.”
Het gaat langer duren voordat nieuwe auto’s aan diagnosesystemen worden toegevoegd
Kansen voor Bosch
Keizer heeft er meer begrip voor en ziet ook kansen voor zijn eigen product. “De systemen van Bosch zitten in heel veel auto’s als original equipment. We zitten dicht op de bron en kunnen daardoor betere diagnoseapparatuur ontwikkelen. Los daarvan is de ontwikkeling niet te stoppen. Over een paar jaar hebben we zelfrijdende auto’s en dan wil een fabrikant honderd procent zeker weten dat de systemen perfect zijn ingeregeld, door iemand die alle papieren heeft. Ik denk dat we dan echt met naam en wachtwoord gaan inloggen in de auto. Je krijgt enkel autorisatie als je aan alle voorwaarden voldoet. Dan kan de fabrikant bij ongevallen altijd achterhalen wie er aan de systemen van een auto heeft gewerkt. Je levert misschien iets in aan snelheid vanwege de extra autorisaties, maar dat levert uiteindelijk meer kwaliteit en veiligheid op.”
