Noch vor einigen Jahren ließ sich die Arbeit mit Fahrzeugdiagnose oft sehr einfach beschreiben: Gerät anschließen, Fahrzeug auswählen, Steuergeräte auslesen und den benötigten Servicevorgang durchführen. Bei neueren Fahrzeugen reicht dieser Ablauf jedoch nicht immer aus. Aus elektronischer Sicht ist das Fahrzeug zu einem vernetzten System aus Steuergeräten, Kommunikationsbussen, Online-Diensten und Sicherheitsregeln geworden. In diese Welt gehört der Begriff Security Gateway, kurz SGW.
Das SGW ist eine Sicherheitsschicht, die den Zugriff eines Diagnosegeräts auf das Fahrzeugnetzwerk steuert. Es ist nicht einfach ein weiteres Modul im Fahrzeug. Es entscheidet, welche Anfragen das Diagnosegerät an das Fahrzeug senden darf und welche Anfragen als sicherheitsrelevant gelten. Im Volkswagen-Konzern übernimmt eine ähnliche Rolle das System SFD, also Schutz Fahrzeugdiagnose.
Der Zweck des SGW besteht nicht darin, Werkstätten das Leben schwer zu machen. Der Grund ist Sicherheit. Ein modernes Fahrzeug enthält Steuergeräte, die Bremsen, Lenkung, Assistenzsysteme, Komfortfunktionen, Wegfahrsperre, Telematik und Online-Dienste beeinflussen. Wenn jedes ungeprüfte Werkzeug Schreibzugriff auf diese Systeme hätte, entstünde ein Risiko durch unsachgemäße Eingriffe, unbefugte Änderungen und Cyberangriffe.
Deshalb trennen Fahrzeughersteller zunehmend das reine Lesen von Daten von Eingriffen, die den Zustand des Fahrzeugs verändern. Das Lesen des Fehlerspeichers, die Identifikation von Steuergeräten oder die Anzeige von Messwerten kann bei vielen Fahrzeugen auch ohne Freischaltung sein. Sobald die Werkstatt jedoch einen Stellgliedtest, eine Servicefunktion, Codierung, Anpassung, Grundeinstellung oder Steuergeräteprogrammierung durchführen muss, kann das System eine autorisierte Freischaltung verlangen.
Praxisbeispiel
Ein Techniker arbeitet an einem Fahrzeug mit elektrischer Parkbremse. Er muss den Modus für den Bremsbelagwechsel aktivieren. Das Diagnosegerät erkennt das Steuergerät und kann den Fehlerspeicher auslesen, aber die Servicefunktion startet nicht. Das bedeutet nicht zwangsläufig einen Fehler des Diagnosegeräts oder des Fahrzeugs. Das Fahrzeug kann schlicht eine Freischaltung des Security Gateways verlangen.
Eine ähnliche Situation kann beim Zurücksetzen eines Serviceintervalls, bei einem Stellgliedtest, bei der Codierung neuer Ausstattung oder bei der Einrichtung eines Steuergeräts nach dem Austausch eines Bauteils auftreten. Aus Sicht des Anwenders wirkt das wie eingeschränkte Diagnose. Aus Sicht des Fahrzeugs ist es der Schutz von Schreiboperationen.
Was gleich bleibt und was sich ändert
Warum Werkstätten damit häufiger konfrontiert werden
SGW und SFD betreffen nicht nur Premiumfahrzeuge. Sie erscheinen nach und nach marken- und plattformübergreifend. Im Volkswagen-Konzern findet man SFD typischerweise bei Modellen auf MQB-Evo- und MEB-Plattformen, zum Beispiel Golf 8, Octavia IV oder Enyaq. Bei Stellantis-Fahrzeugen taucht das Security Gateway seit dem Ende der 2010er Jahre schrittweise bei Marken wie Fiat, Jeep, Dodge, RAM, Chrysler, Alfa Romeo oder Maserati auf. Ähnliche Systeme verwenden auch Mercedes-Benz, Hyundai, KIA und Genesis.
SGW sollte daher als normaler Bestandteil der neuen Service-Realität verstanden werden. Es ist kein vorübergehendes Hindernis und kein Fehler eines bestimmten Diagnosegeräts. Es ist ein Trend, der daraus entsteht, dass Fahrzeuge immer stärker softwaredefiniert, vernetzt und sicherheits- sowie gesetzlich reguliert sind.
Eine gute Diagnose ist heute deshalb nicht nur Hardware und Software. Sie ist ein Ökosystem: Gerät, Updates, Portal, Lizenzen, Registrierung und technischer Support. Genau hier zeigt sich der Unterschied zwischen einem Diagnosegerät, das nur „etwas ausliest“, und einer Diagnoselösung, die für moderne Werkstattpraxis vorbereitet ist.
Technischer Support ist entscheidend
Ein praktischer Vorteil der Mehrmarkendiagnosen von DevCom ist der technische Support, der im täglichen Werkstattbetrieb oft wertvoller ist, als es auf den ersten Blick scheint. Bei modernen Fahrzeugen reicht es nicht aus, nur ein Diagnosegerät zu besitzen. Der Techniker muss wissen, ob für ein bestimmtes Modell eine SGW/SFD-Freischaltung erforderlich ist, welche Zugriffsart gewählt werden muss, was vorab vorzubereiten ist und welche Einschränkungen bei einem konkreten Servicevorgang auftreten können.
In der Praxis kann die Werkstatt vor Beginn der Arbeit einfach zum Telefon greifen und prüfen, ob sie auf den Serviceeinsatz richtig vorbereitet ist. Der Techniker kann die Unterstützung einer bestimmten Marke oder eines bestimmten Modells bestätigen lassen, die erforderliche Zugriffsart prüfen, sicherstellen, dass das Gerät registriert ist, die Lizenz aktiv ist oder genügend Tokens vorhanden sind, und gleichzeitig Empfehlungen erhalten, was vorab vorbereitet werden sollte, damit der Servicevorgang nicht unnötig verzögert wird.
Das ist besonders wichtig bei Fahrzeugen mit Security Gateway, bei denen sich die Marken deutlich unterscheiden können. Bei manchen Herstellern genügt es, ein bestimmtes Steuergerät freizuschalten. Bei anderen muss das SGW während der gesamten Arbeit durch das Diagnosegerät im freigeschalteten Zustand gehalten werden. Bei einigen Fahrzeugen können ohne korrektes Vorgehen sogar übliche Diagnosefunktionen eingeschränkt sein. Der technische Support hilft, Situationen zu vermeiden, in denen das Fahrzeug bereits in der Werkstatt steht, der Kunde wartet und der Techniker erst dann feststellt, dass Zugriff, Registrierung, Tokens oder der richtige Ablauf fehlen.
Das Ergebnis ist nicht nur eine schnellere Problemlösung, sondern vor allem mehr Sicherheit für die Werkstatt. Der Techniker kann sich besser vorbereiten, Zeit und Preis des Auftrags genauer einschätzen und im Fall von Komplikationen auf Support zurückgreifen, der Diagnose, das Werkstattumfeld und die konkreten DevCom-Abläufe versteht.