Els avenços tecnològics en l'automòbil exposen la fragilitat als ciberatacs realitzats per pirates informàtics que abans només atacaven les xarxes informàtiques de les corporacions privades i públiques, causant grans danys. La creació de xarxes per gestionar tota l'electrònica incrustada en un cotxe ha transformat el cotxe, que era una màquina aïllada, en un sistema que cal connectar-se a internet, que alimenta tota la comunicació i l'entreteniment (multimèdia), a més de la actualitzacions necessàries del programari, que controla el motor i els perifèrics.
Amb això, ara el cotxe té una adreça de protocol d'Internet, més coneguda com a IP (adreça de protocol d'Internet). La IP estava pensada inicialment per a ordinador, impressora, telèfon intel·ligent i les adreces d'Internet més recents s'apliquen als vehicles.
Però què significa tot això per al mecànic que simplement canviarà l'oli d'un cotxe?
El "Simplement simple ja no és senzill", perquè el canvi d'oli i filtre es pot fer físicament, però electrònicament, ni tan sols es permetrà apagar la llum de l'oli (reiniciar), perquè el sistema d'accés via El connector OBD està protegit.
Parlarem dels cotxes del grup FCA –Fiat, Chrysler i Automobiles, que van desenvolupar el sistema Security Gateway (SGW) i l'apliquen des de l'any 2018 i que ara comença a arribar als tallers per fer-hi manteniment. fins al final del període de garantia.
Les tasques senzilles com ara reiniciar, configurar paràmetres, presentar components com canviar un mòdul o canviar un convertidor catalític, es poden dur a terme seguint les recomanacions dels fabricants d'automòbils.
Els escàners sense la funció SGW podran llegir o accedir de manera passiva a la xarxa del vehicle, només podran llegir codis i dades, però sense les funcions bidireccionals, com ara la capacitat d'esborrar codis d'error, realitzar proves d'actuador, funcions especials, configuració de l'ECU, restabliment de mòduls i restabliment del panell.
A partir de l'ús de l'escàner d'automòbils que s'ha d'habilitar i actualitzar i això s'ha de comprovar amb els fabricants d'aquest equipament que sol·licitin el permís del fabricant de l'automòbil per a l'accés de manteniment dels vehicles equipats amb aquest sistema de protecció.
Amb l'equip habilitat, el taller s'haurà d'inscriure al grup FCA, del qual rebrà una contrasenya d'accés i per realitzar qualsevol operació de reparació d'electrònica, el taller haurà de pagar una taxa de tres a cinc euros per poder accedir-hi. durant un dia i realitzar operacions en tants vehicles com es disposi, és a dir, la llicència té una validesa de 24 hores i es pot utilitzar en diversos cotxes. Si és de l'interès del taller, és possible obtenir llicències per períodes més llargs tal com es mostra a la pàgina web en pagar la quota d'accés al sistema. El pagament es pot fer amb una targeta de crèdit internacional i el sistema s'allibera en pocs minuts.
El taller ha de tenir una molt bona connexió a internet via wi-fi o preferiblement per cable (el blau) per garantir una comunicació perfecta entre el cotxe, l'escàner i el grup FCA.
Com es produeix aquesta comunicació?
El mòdul SGW funciona com un tallafoc segur que bloqueja l'accés extern al vehicle mitjançant ràdio i connector de diagnòstic, protegint el sistema de xarxa del vehicle.
El sistema bloqueja totes les dades intercanviades entre les eines de diagnòstic, els senyals d'entrada a la ràdio i determina quines ordres pot permetre a través de la passarel·la a partir d'una llista d'elements esborrats.
Una altra informació important és controlar el nivell d'accés de cada usuari, durant el procés d'autenticació i l'accés després de l'alliberament és similar al d'un concessionari.
S'ha fet habitual l'ús d'escàners i cada taller ha de demanar al fabricant d'aquest equip l'accés a l'SGW per obtenir la comunicació que sortirà del cotxe, passar pel mòdul SGW, pel connector OBD, per l'escàner., a través de l'escàner del servidor del fabricant, pel distribuïdor de la FCA, pel sistema de control d'usuaris, pel servidor del sistema d'autenticació i finalment en el sistema d'autenticació SGW dins de la FCA, les dues imatges representen bé aquest script.
Aquests canvis de procediment no es produeixen per casualitat o perquè els fabricants d'automòbils tenen la intenció de restringir l'accés a la informació dels vehicles per part dels fabricants d'escàners i professionals de la reparació d'automòbils, la justificació és protegir els vehicles i els seus ocupants, mantenint les xarxes de comunicació de vehicles segures, protegint l'electrònica. que els mòduls de control estiguin exposats a possibles incompliments mitjançant atacs cibernètics.
A la pràctica, aquests atacs ja s'han produït a vehicles Chrysler als Estats Units que encara no disposaven d'aquesta protecció de dades que avui coneixem com SGW i a partir d'aquest fet, el grup FCA va prendre aquesta decisió de crear aquesta seguretat electrònica. vehicle del sistema, ja que sens dubte cap mecànic podria haver imaginat que això podria passar.
Els pirates informàtics van estudiar les vulnerabilitats i van utilitzar la ràdio com a porta d'entrada per piratejar la xarxa d'un cotxe Chrysler i prendre el control de diverses funcions, inclosos els mecanismes de seguretat vitals com ara la direcció i la frenada.
Un altre punt vulnerable són els rastrejadors que estan connectats a la xarxa del cotxe per les companyies d'assegurances i els propietaris de flotes. Aquest sistema transfereix dades directament a través de xarxes sense fil i, com que estan connectades a la xarxa CAN, és encara més fàcil per als pirates informàtics utilitzar aquesta manera.
El diagrama pot fer que sembli que l'SGW funciona com a passarel·la central, però és important tenir en compte que no s'utilitza per comunicar senyals entre mòduls del costat privat de la xarxa. Serveix com a port de trama i no proporciona funcionalitat de senyal. SGW no conté conductors i no opera ni controla directament cap component del vehicle, però només permet missatges autenticats a través de xarxes privades.
Una contribució del departament de diagnòstic de Snap-on
Com a requisit per desbloquejar l'SGW, és essencial que l'escàner tingui accés a Internet per comunicar-se amb els serveis Snap-on i Stellantis. Actualment, els nostres principals escàners comercialitzats tenen accés Wi-Fi (PDL5500, PDL4100 i PDL5600).
El Grup Stellantis va introduir aquest sistema d'autenticació mitjançant el mòdul SGW, que permet, fins i tot sense desbloquejar, un diagnòstic bàsic de comunicació amb els mòduls instal·lats al vehicle, lectura de codis d'avaria i lectura de paràmetres. Altres funcions, com ara suprimir codis, executar actuadors i funcions de programació, estan subjectes a l'autenticació d'Internet per tenir privilegis d'accés.
Així, aquest tipus de condició només es compleix mitjançant un escàner amb accés a Internet. En el cas del client de PDL, ha d'estar registrat i adquirir una llicència al web de Stellantis, que en aquest moment està disponible en períodes de 24 hores (3 euros), 7 dies (20 euros), 1 mes (50 euros). i 1 any (200 euros). Els períodes i les quantitats no són responsabilitat de Snap-on i estan subjectes a canvis d'acord amb les directrius de Stellantis.
Alguns punts importants per adquirir la llicència:
• El registre al sistema Stellantis requereix que el client PDL tingui un CNPJ;
• Després del registre, Stellantis analitza aquestes dades i el termini per a l'aprovació del registre pot variar fins que l'accés al sistema estigui disponible;
• La compra de la llicència es fa en un sistema internacional, és a dir, el client ha de tenir una targeta de crèdit internacional;
• El pagament es fa a través de mitjans digitals: PayPal o Xpay;
• La contrasenya per accedir al sistema Stellantis caduca cada 60 dies i és responsabilitat del client intentar restablir la contrasenya i actualitzar aquestes dades al sistema Altus Drive de Snap-on. Si no hi ha aquesta sincronització entre el sistema Stellantis i
Altus Drive by Snap-on, el procés d'autenticació i desbloqueig de SGW fallarà.
Snap-on ofereix un servei al núvol anomenat Altus Drive. El client de PDL pot registrar-se en aquest sistema tant si ha adquirit com si no la llicència de Stellantis. Si el PDL admet wi-fi i està connectat a una xarxa, els fitxers generats durant un diagnòstic s'emmagatzemen automàticament en aquest sistema i estan disponibles per a l'accés posterior des de qualsevol dispositiu.
En aquest mateix sistema hi ha una configuració per als clients que han adquirit la llicència de Stellantis per desbloquejar l'SGW.
Un cop feta la configuració amb el registre de dades de Stellantis i el registre de PDL, l'escàner és capaç d'autenticar-se al sistema Stellantis i així desbloquejar l'SGW. El procés d'autenticació entre el client PDL i Stellantis segueix bàsicament el flux de la figura 7.
Segons alguns comentaris del procés d'autenticació, hi ha alguns missatges a la pantalla del PDL avisant el client, en cas que alguna cosa surti malament (error d'Internet, error d'autenticació amb el servei Stellantis, etc…).
El nostre departament d'atenció al client, a través del número 0800, és capaç de transmetre tota aquesta informació detalladament als clients que encara tenen dubtes sobre com registrar-se en el sistema Stellantis, així com en el sistema d'accionament Altus de Snap - activat. També hi ha vídeos promocionals al canal de Youtube de Snap-on do Brasil (Tutorial - Secure Gateway - YouTube) desenvolupats per màrqueting que tracten aquest i altres temes. I sempre que sigui necessari, es publiquen butlletins sobre noves funcions i particularitats de cada actualització.
