Thema diagnose | Secure gateway open voor universelen
Vrijwel alle nieuwe auto’s die nu op de markt komen hebben een security gateway: een module in het voertuig die sommige data afschermt, om manipulatie van die data of diefstal van een voertuig te voorkomen. In de praktijk blokkeert deze module echter ook de toegang van marktpartijen buiten het fabrieksnetwerk tot een deel van de voertuiginformatie. Universele autobedrijven kunnen daardoor niet bij data die essentieel is om een diagnose aan een auto uit te voeren. Dit geldt ook voor rijhulpsystemen zoals ADAS, vertelt René van Arkel, manager Airco en Diagnose bij equipmentleverancier Explora. “Veel universele klanten hebben last met ADAS. Zonder de officiële security gateway-oplossing is het een reparatie of kalibratie.” Ondernemers die bij een reparatie de secure gateway illegaal proberen te omzeilen, lopen het risico dat de garantie op de auto vervalt. Steeds meer leveranciers van diagnoseapparatuur krijgen hun toestellen geautoriseerd door de autofabrikanten, waardoor ze toegang krijgen tot de security gateway. Aan die toegang hangt echter wel een stevig prijskaartje.
Toeleverancier Bosch is, naar eigen zeggen, één van de eerste bedrijven dat zijn universele tester wist te autoriseren door FCA, meldt productmanager Bert Van Hauwermeieren. “FCA maakt sinds vorig jaar gebruik van de secure gateway, nadat een model van Jeep gehackt werd. Onze KTS-diagnoseapparatuur kan gebruikt worden om de vergrendeling te ontgrendelen, waardoor een complete diagnose mogelijk is”, zegt hij. “Er is ook een overeenkomst gesloten met Daimler AG voor de Mercedes-modellen, Renault en Volkswagen volgen hierna. Let wel: de secure gateway is voornamelijk van toepassing op de nieuwste typegoedkeuringen; met uitzondering van FCA en Mercedes-Benz die deze techniek al langer toepassen om data te beschermen tegen ongeautoriseerd gebruik.”
Toegankelijkheid
Waar autofabrikanten zonder uitzondering kiezen voor het afschermen van voertuiginformatie, zijn er wel degelijk verschillen in toegankelijkheid. “Bij FCA kun je zonder de ontgrendeling alleen de foutcode lezen, maar deze niet wissen. Een service-interval, -reset of ADAS-kalibratie is dus alleen mogelijk wanneer de secure gateway ontgrendeld wordt”, aldus Van Hauwermeieren. Het blokkeren van de voertuigdata levert tijdsverlies op in de werkplaats en het maakt het stellen van een diagnose complexer, zegt hij. “Het is een extra roadblock, maar dankzij onze universele tester kan het universele autobedrijf hiermee overweg. Hierbij zijn wij als leverancier wel afhankelijk van de digitale infrastructuur. Bij Mercedes-Benz gaat die autorisatie volledig automatisch en daardoor sneller, terwijl er bij FCA eerst een account aangemaakt moet worden. Daarom bieden wij de optie om het wachtwoord op te slaan zodat er niet bij elke diagnose opnieuw moet worden ingelogd.”
De nieuwe norm wordt dat het onafhankelijke autobedrijf zich gaat specialiseren
Flexibiliteit
Zo heeft ook Mahle, toeleverancier van Daimler, een overeenkomst met de Duitse autofabrikant over toegang tot de gecodeerde OBD-poorten van de auto’s. Autofabrikanten zijn verplicht om ook universele autobedrijven toegang te geven tot de voertuiginformatie, onder andere voor onderhoud en reparatie. Een deel van de informatie wordt echter afgeschermd door een secure gateway, omdat deze data te maken hebben met de veiligheid van het voertuig. Met de overeenkomst kunnen gebruikers van Mahle diagnosetools, zoals de TechPro en de Brainbee Connex toegang krijgen tot deze data, via de Cyber Securityfunctie. “Met deze overeenkomst geven we onafhankelijke werkplaatsen meer flexibiliteit voor onderhoud van Mercedes-Benz-voertuigen”, zegt Joachim Schneeweiss, verkoopdirecteur EMEA bij Mahle Aftermarket Service Solutions.
Leverancier Texa – dat in Nederland wordt geleverd door Explora – heeft een door Renault goedgekeurde oplossing voor universele autobedrijven om voertuigdiagnose op nieuwe Renaults uit te voeren, ondanks de gateway-module voor gegevensbescherming die de Franse fabrikant onlangs introduceerde. De oplossing biedt onafhankelijke bedrijven gegarandeerde toegang: veilig en legaal, aldus Texa. Eerder sloot de fabrikant een overeenkomst met FCA, vertelt Van Arkel van equipmentleverancier Explora. “Naast Renault en FCA zijn ook Kia, Volkswagen en Daimler bezig met de secure gateway. Ik denk dat andere merken snel volgen”, zegt hij. Hoe snel er een universele oplossing komt voor een Secure Gateway, is volgens Van Arkel een proces tussen autofabrikant universeel diagnosefabrikant. “Meestal is het een intensief en lang proces”, geeft hij aan. Of er voor elk merk een afzonderlijk abonnement moet worden afgesloten moet de tijd uitwijzen, denkt Van Arkel. “Het zou mij verbazen als dit niet zo zou zijn. Voorlopig vragen FCA en Renault geld voor deze oplossing.”
Datagebruik
Ook bij opleidingsinstituut GMTO komen dagelijks vragen binnen over de toegang tot voertuigdata, vertelt eigenaar John Philips. “Dat geldt al voor de service-interval, maar ook voor ADAS.” GMTO kan die toegang op afstand verlenen via de helpdesk of pass-thrudiensten, waarbij het gaat om communicatie tussen diagnoseapparaat, voertuig en fabrieksinformatie. “Gebruik van onze remote service kost enkele tientjes. Voor de pass-thrudiensten verschilt het kostenplaatje per fabrikant, maar het ligt tussen de 200 en 400 euro. Dat is eenmalige uitgave. Hierbij maken wij een volledig account aan bij de fabrikant en installeren wij de software. Dan kan de ondernemer aan de slag. Met toegang tot data ben je er nog niet. Monteurs moeten ook kunnen omgaan met de verschillende platforms.”
Een training kost bij GMTO 250 euro per dagdeel. De diagnosetesters van Mahle, verkrijgbaar vanaf 3.142 euro en 3.850 euro, en Bosch, vanaf 2.400 euro, zijn universele testers, waardoor zij voor meerdere merken ingezet kunnen worden. “Voor equipment van de fabrikant zelf hoeft de toegang tot de secure gateway niet per se prijzig te zijn. Het voordeel voor de fabrikant is dat zij zo weten wie er toegang tot de auto krijgt. De nieuwe norm wordt dat het onafhankelijke autobedrijf zich gaat specialiseren op een fabrikant, waardoor ze meer service kunnen verlenen.”
Kosten
De kosten voor het uitvoeren van een diagnose op een FCA-auto zijn, volgens Van Arkel, te overzien. “Bij FCA krijg je toegang tot het voertuig voor anderhalve euro voor 24 uur. Indien er meerdere diagnoses op regelmatige basis uitgevoerd moeten worden, dan kun je een jaarabonnement nemen. Maar als je meerdere merken voert, kunnen de kosten aardig oplopen.”
Hij is dan ook geen voorstander van de secure gateway als oplossing voor het afschermen van data tegen oneigenlijk gebruik of diefstal. “Mijn zorg is dat de toegang tot data via de secure gateway te veel geld gaat kosten voor de universelen. Een belangenorganisatie moet hierop actie ondernemen. Dat is tot nog toe niet succesvol. De Europese regelgeving stelt dat fabrikanten voertuiginformatie moeten vrijgeven, maar er staat niet bij dat daar geen kosten aan verbonden mogen worden. En dus vraagt elke fabrikant geld voor voertuiginformatie. Voor de fabrikanten biedt de secure gateway bescherming, maar voor de universelen wordt het niet makkelijker omdat dit betekent dat zij voor elk merk een account aan moeten maken.”
Prijskaartje
Alle grote autofabrikanten schermen hun voertuiginformatie af met een secure gateway, zegt Jan Roozeboom, directeur van equipmentleverancier Rocar-Tech. Dat proces is inmiddels al een jaar gaande, waardoor toeleveranciers in gesprek zijn gegaan met de fabrikanten om alsnog toegang te verkrijgen tot data. “Mahle en Bosch zijn preferred suppliers, waardoor zij overeenkomsten kunnen sluiten met fabrikanten zoals Daimler en FCA. Daardoor krijgt Mahle dezelfde toegang tot de secure gateway als de Mercedes-Benz dealer. Aan die toegang hangt echter wel een prijskaartje, wat de onafhankelijke ondernemer uiteindelijk betaalt.”
Waar Daimler en FCA gebruikmaakten van een wachtwoordsysteem, hebben de autofabrikanten dat snel aangepast. “In eerste instantie maakten zij gebruik van een bypass, waardoor autobedrijven moesten inloggen met een wachtwoord”, legt Roozeboom uit. “Nu krijgt de monteur automatisch toegang via het preferred suppliership van de leverancier, omdat hij gebruik maakt van Mahle diagnosetools TechPro en de Brainbee Connex.”
Specialisatie
Opleidingsinstituut Automotive Academy heeft nog geen aparte training over de secure gateway, vertelt Remco van Beek, regiomanager Zwolle/Veenendaal van het opleidingsinstituut van onderdelenleverancier Fource. “Wij bieden wel technische ondersteuning voor pass-thru en hulp op afstand via Remote Diagnostics”, aldus Van Beek. “Zodoende krijgt het onafhankelijke autobedrijf de beschikking over originele equipment-informatie. Dat wordt kostbaar als je dat voor meerdere merken wilt doen. Het aanmaken en inregelen van een bedrijfsaccount kan vanaf 150 euro. Hierbij moeten de garagebedrijven de software-installaties zelf uitvoeren. En de software van de fabrikant mag niet ‘doorverkocht’ worden aan derden. Specialisatie is een betere optie, waarbij het verstandig is om naar het wagenpark te kijken en te kiezen voor 2 of 3 merken. Los van de investering voor het onafhankelijke autobedrijf werkt elke fabrikant op zijn eigen manier, waardoor het voeren van onderhoud steeds complexer wordt.”
Vanuit het instituut is het advies altijd om eerst een workshop pass-thru te volgen, aldus Van Beek. “Dat begint al bij het aanmaken van een account, want dat is een lastige en tijdrovende klus waarbij je gebruik maakt van technische links. Via de algemene website van bijvoorbeeld Volkswagen kan het dus niet.”
