Arbeiten mit dem SFD-System
SFD (
Schutz der Fahrzeug-Diagnose) ist ein Diagnoseschutzsystem für Fahrzeuge des VAG-Konzerns, das den Zugriff auf Codierung, Adaptation und andere Servicefunktionen in Steuergeräten kontrolliert.
SFD gibt es etwa seit 2020 auf den Plattformen MQB Evo und MEB (Golf 8, Octavia IV, ID.3/ID.4 u.a.).
Dieses System löste den Security Access ab, um die Sicherheit zu erhöhen und unberechtigte Eingriffe in die Fahrzeugelektronik zu verhindern (z. B. inoffizielles Tuning, Garantiebetrug oder Parameteränderungen ohne Herstellerfreigabe). Es ermöglicht zudem die Nachverfolgung, wer wann was im Steuergerät gemacht hat: Alle Änderungen in den Steuergeräten werden protokolliert und einem bestimmten Benutzer/Service zugeordnet.
Für den Zugriff auf geschützte Funktionen muss ein spezielles temporäres Token (Schlüssel) verwendet werden, das von den offiziellen Servern des Konzerns ausgegeben wird (z. B. über ein GeKo-Konto und den SFD-Server). Nach Erhalt des Tokens „entsperrt“ der Service oder das Diagnosegerät ein bestimmtes Steuergerät. Das Auslesen von Fehlerspeichern und Messwerten kann dabei auch ohne Entsperrung des Steuergeräts verfügbar bleiben.
Die Weiterentwicklung des SFD-Systems ist die Version SFD2. SFD1 (erste Generation) benötigt für die Arbeit ein Token, das Token kann jedoch im Offline-Modus verwendet werden (nach einmaligem Online-Abruf). SFD2 ist eine „strengere“ Version: Es funktioniert nur im Online-Modus und schränkt den gesamten Diagnoseprozess ein und überwacht ihn in Echtzeit.
Derzeit unterstützt der Diagnosescanner Scandoc nur die erste SFD-Generation (SFD1) mit Aktivierung im Offline-Modus.
Unterstützt das Steuergerät SFD, erscheint im Reiter „Manueller Modus“ das Dienstprogramm „SFD“, wenn nicht, erscheint das Dienstprogramm „Security access“.
So sieht der Algorithmus zum Entsperren eines Steuergeräts mit dem Dienstprogramm „SFD“ aus:
1. Das Dienstprogramm „SFD“ wird gestartet.
2. Vom Steuergerät wird ein Entsperrungs-Anforderungs-Token gelesen.
3. Das Anforderungs-Token wird vom Benutzer kopiert und eigenständig an Drittanbieterdienste übermittelt, wo darauf basierend ein Entsperrungs-Token (Schlüssel) generiert wird.
4. Das erhaltene Entsperrungs-Token wird in das entsprechende Feld des Dienstprogramms eingefügt und an das Steuergerät gesendet.
5. Das Steuergerät wird entsperrt, das Dienstprogramm beendet seine Arbeit.
Das Entsperrungs-Token (Schlüssel) muss auf jedem verfügbaren Weg eigenständig beschafft werden. Die Firma Quantexlab stellt keine solchen Token bereit.
Informationen zur Werksreparatur von VAG-Fahrzeugen, einschließlich SFD-Token, können direkt vom Hersteller gegen eine separate Gebühr bezogen werden. Auf der offiziellen Website des Volkswagen AG Konzerns, erWin Online, können Reparaturanleitungen, Schaltpläne, Wartungsdienstanweisungen (TSB) / Produkttechnische Informationen (TPI), Fahrzeugidentifikation (per VIN) und vieles mehr abgerufen werden.
Diese Informationen sind nach Fahrzeugmärkten aufgeteilt (Nordamerikanische Region und der Rest der Welt).
Nachfolgend finden Sie Links zu den wichtigsten Marken des VAG-Konzerns:
Betrachten wir die Arbeit mit dem SFD-System genauer.
Starten wir das Dienstprogramm „SFD“, das sich im Reiter „Manueller Modus“ befindet.
Nach dem Start des Dienstprogramms kann der Aktivierungsstatus überprüft und die auszuführende Aktion ausgewählt werden – SFD aktivieren oder das Steuergerät verriegeln.
1. Aktivierung des SFD-Systems
Der folgende Screenshot zeigt ein Beispiel für den SFD-Systemstatus eines Steuergeräts mit gesperrtem Zugriff:
Um das SFD-System zu aktivieren und das Steuergerät zu entsperren, drücken Sie die Schaltfläche „SFD-Aktivierung“.
Es gibt zwei Optionen.
Option A: Wenn Sie noch kein Entsperrungs-Token (Schlüssel) haben, antworten Sie auf die Frage „Haben Sie ein gültiges SFD-Token?“ mit „Nein“:
Im nächsten Fenster befinden sich zwei Felder – ein Feld für das SFD-Aktivierungsanforderungs-Token und ein Feld für das Entsperrungs-Token (Schlüssel).
Bei Bedarf kann das SFD-Aktivierungsanforderungs-Token erneut vom Steuergerät ausgelesen werden, indem die Schaltfläche „Erneut lesen“ gedrückt wird.
Als Nächstes muss die vom Steuergerät erhaltene Bytefolge (SFD-Aktivierungsanforderungs-Token) aus dem oberen Feld kopiert und dafür ein Entsperrungs-Token (Schlüssel) beschafft werden.
Anschließend fügen Sie das Entsperrungs-Token in das untere Feld des Dienstprogramms ein und drücken die Schaltfläche „Aktivieren Sie das Steuergerät“.
Option B: Wenn Sie bereits ein gültiges Entsperrungs-Token (Schlüssel) haben, klicken Sie auf „Ja“:
Fügen Sie das Token (den Schlüssel) in das Feld des Dienstprogramms ein und senden Sie es mit der Schaltfläche „Aktivieren Sie das Steuergerät“ an das Steuergerät.
Wenn der Vorgang erfolgreich ist, wird eine Meldung über die erfolgreiche Durchführung der Prozedur angezeigt.
Wenn der Vorgang fehlschlägt, wird eine Meldung mit dem Grund des Fehlschlags angezeigt.
Anschließend zeigt das Dienstprogramm den Status zur Überprüfung der Aktivierung an und beendet seine Arbeit.
2. Verriegeln des Steuergeräts
Der folgende Screenshot zeigt ein Beispiel für den SFD-Systemstatus eines Steuergeräts mit entsperrtem Zugriff.
Die verbleibenden Aktivierungsminuten hängen davon ab, wie viel Zeit seit der Aktivierung des Steuergeräts vergangen ist.
Zum Verriegeln des Steuergeräts drücken Sie die Schaltfläche „Steuergerät blockieren“.
Bestätigen Sie den Vorgang.
Wenn der Vorgang erfolgreich ist, erscheint eine Meldung über die erfolgreiche Durchführung der Prozedur.
Anschließend zeigt das Dienstprogramm den Status zur Überprüfung der Aktivierung an und beendet seine Arbeit.
Nach dem Entsperren des Steuergeräts und der Durchführung der Arbeiten ist es empfehlenswert, das Steuergerät wieder zu verriegeln.
Dies ist nicht zwingend erforderlich (das Steuergerät verriegelt sich automatisch nach Ablauf der verbleibenden Zeit), wird aber empfohlen.
Neuere Fahrzeugmodelle (etwa ab 2024) haben eine Besonderheit: Bei der ersten Verbindung zum Fahrzeug für die Diagnose ist nur das Steuergerät der Datenbus-Diagnoseschnittstelle (Gateway) zugänglich. Die übrigen Steuergeräte des Fahrzeugs bleiben für den Zugriff nicht verfügbar.
Um Zugriff auf die anderen Steuergeräte zu erhalten, muss das Gateway über SFD entsperrt und dort der Diagnosefilter mit dem entsprechenden Dienstprogramm aus dem Reiter „Dienstprogramme“ deaktiviert werden.