Otomotiv dünyası dijitalleştikçe, araçların güvenlik sistemleri de bir o kadar karmaşık hale geliyor. Eskiden standart bir arıza tespit cihazıyla (diagnostik) dakikalar içinde yapılabilen kodlama ve adaptasyon işlemleri, artık yepyeni bir güvenlik duvarıyla karşı karşıya: SFD Kilidi.

Özellikle Volkswagen, Audi, Seat ve Skoda (VAG) grubu araçlara işlem yapan servisler ve anahtarcılar için bu yeni dönemi anlamak hayati önem taşıyor. Peki, nedir bu SFD? Ne zaman hayatımıza girdi ve bu kilidi aşmak için hangi donanımlara ihtiyacımız var? Gelin detaylara inelim.

SFD Kilidi Nedir ve Ne Zaman Ortaya Çıktı?

SFD, Almanca "Schutz Fahrzeug Diagnose" (Araç Teşhis Koruması) kelimelerinin kısaltmasıdır. Temel amacı; araçtaki elektronik kontrol ünitelerine (Gateway, BCM, Motor beyni vb.) yetkisiz erişimi engellemek, parametre değişikliklerini kayıt altına almak ve siber güvenlik açıklarını kapatmaktır.

Bu kilit sistemi hayatımıza 2020 yılında, VAG grubunun MQB Evo platformuna geçmesiyle girdi. İlk olarak Volkswagen Golf 8, Audi A3 (8Y), Seat Leon IV, Skoda Octavia IV ve ID serisi elektrikli araçlarda karşımıza çıktı. Bu araçlarda basit bir gizli özellik açma veya adaptasyon işlemi bile SFD kilidine takılmaktadır.

SFD 1 ve SFD 2 Arasındaki Farklar Nelerdir?

Zamanla siber güvenlik standartlarının (özellikle Avrupa'daki UNECE R155/R156 regülasyonları) katılaşmasıyla, VAG grubu SFD'yi iki farklı jenerasyona böldü:

  • SFD 1 (Birinci Nesil): 2020 itibariyle çıkan ilk versiyondur. Korumalı kontrol ünitelerinde işlem yapabilmek için VAG sunucularından geçici bir kilit açma jetonu (token) alınması gerekir. Bu sistemde, yetkili cihazlar çevrimiçi olarak bu jetonu alıp 90 dakika boyunca araçta kodlama yapmanıza izin verir.

  • SFD 2 (İkinci Nesil - Gelişmiş Şifreleme): 2023 sonu ve 2024 modelleriyle (Örn: Passat B9, Tiguan MK3, Golf 8.5) hayatımıza giren, çok daha katı bir güvenlik katmanıdır. Uçtan uca şifreleme (End-to-End Encryption) kullanır. SFD1'deki gibi basit token mantığından ziyade, işlemin her aşamasında sunucu ile doğrudan ve kesintisiz doğrulama gerektirir. Bağımsız servisler için aşılması çok daha zorlu bir yapıdır.

OBDeleven ile SFD Aşılabilir mi?

Bu noktada en çok merak edilen sorulardan biri OBDeleven gibi mobil tabanlı popüler cihazların durumu.

Kısa cevap: SFD 1 için evet. OBDeleven, Volkswagen Grubu ile resmi lisans anlaşması olan bir firmadır. Bu sayede, SFD1 korumalı araçlarda arka planda otomatik olarak VAG sunucularıyla iletişime geçerek kilidi açabilir. Kullanıcının ekstra bir işlem yapmasına gerek kalmaz.

Ancak SFD 2 donanımlı yeni nesil araçlarda durum farklıdır. Yeni sistemin gerektirdiği uçtan uca şifreleme ve katı üretici protokolleri nedeniyle, satış sonrası (aftermarket) cihazların SFD2'ye müdahale yetkileri şu an için son derece kısıtlıdır veya desteklenmemektedir.

SFD 1 ve 2 İçin Online Giriş Şart mı? Hangi Cihazlar Gerekli?

Profesyonel bir servisseniz ve özellikle anahtar programlama, parça değişimi (komponent koruma kaldırma) ve ileri düzey adaptasyonlar yapıyorsanız kesinlikle online (çevrimiçi) bir giriş gereklidir. VAG grubunun resmi yazılımı olan ODIS üzerinden, yetkili bir GeKo (Geheimnis und Komponentenschutz) hesabıyla sunucuya bağlanmanız şarttır.

Bu çevrimiçi giriş ve veri akışını araca aktarabilmek için DoIP (Diagnostics over Internet Protocol) ve CAN-FD destekli güçlü cihazlara ihtiyacınız vardır:

  1. VAS 6154A: Volkswagen'in yetkili servislerinde kullandığı diagnostik arayüzüdür (VCI). ODIS yazılımı ve online hesaplarla %100 uyumlu çalışır. SFD1 ve SFD2 kilitlerini aşmada,  en stabil ve güvenilir çözümdür.

  2. VNCI 6154A: Piyasada orijinal VAS6154A'nın muadili olarak bilinen, bağımsız servislerin sıkça tercih ettiği gelişmiş bir alternatif donanımdır. Orijinal sürücülerle çalışarak ODIS'i yanıltmaz ve aracı sanki orijinal bir VAS cihazı bağlıymış gibi gösterir. GeKo hesabınız (online erişiminiz) olduğu sürece, VNCI 6154A ile de online işlemleri başarıyla gerçekleştirebilir, SFD kilitlerini yetkiniz dahilinde açabilirsiniz.

Özetle; otomotiv elektroniğinde oyunun kuralları değişti. Servislerin bu yeni düzende rekabet edebilmesi ve yeni nesil araçları geri çevirmemesi için güncel ODIS yazılımına, DoIP/CAN-FD destekli (VAS6154a veya VNCI6154a gibi) arayüzlere ve güvenilir bir online hesap sağlayıcısına sahip olması artık bir lüks değil, zorunluluktur.