Beim Security Gateway tut sich was
Laut EuGH dürfen Automobilhersteller den Zugang zu OBD-Daten nur im erforderlichen Maß beschränken. Kommt nun endlich Bewegung ins Spiel, nachdem lange nichts passiert ist?
Auf der Jahrespressekonferenz des ASA-Verbands informierte unter anderem Harald Hahn über erreichte Verbandsziele. Bild: Schmidt
Nachdem es seitens des freien Markts viel Beifall zum Gerichtsurteil im Oktober 2023 gab, ist nicht mehr viel passiert. Ein Rückblick: Am 5. Oktober 2023 urteilte der Europäische Gerichtshof (EuGH), dass alle Zugangsbeschränkungen zu Wartungs- und Reparaturdaten aus der OBD-Schnittstelle unzulässig sind, sofern nicht ausdrücklich in der Verordnung EU 2018/858 erwähnt. Das Urteil gilt sowohl als Wegweiser als auch Schranke für Fahrzeughersteller – doch passiert ist seitdem nicht viel, trotz einstweiliger Verfügungen gegen die Autobauer. „Das wird sich nun voraussichtlich ändern“, sagt Harald Hahn, Fachbereichsleiter Abgas/Diagnose beim ASA-Verband, auf der Jahrespresskonferenz am 13. März 2025.
Angestrebte werkstattrelevante Änderungen
Nachdem es viele Diskussionsrunden mit den Fahrzeugherstellern (ACEA), der Allianz für die Freiheit der Autoreparatur (AFCAR Alliance) und den Teileherstellern (CLEPA) gab, hat man sich laut ASA-Verband unter anderem auf folgende, für die Kfz-Werkstatt relevante Punkte geeinigt, die nun noch von den zuständigen Stellen abschließend geprüft werden müssen.
- Die Zertifikate bleiben als Schutz vor unberechtigtem Softwarezugriff (Cybersecurity) bestehen. Allerdings dürfen sie keine Extrakosten verursachen (Artikel 61 – unrestricted access). Das heißt jedoch nicht, dass Zertifikate künftig kostenlos sind: Etwa für Einrichtung und Kauf der Daten (RMI, Diagnose) fallen dennoch Kosten an.
- Automobilhersteller müssen künftig alle Arten von Datenzugriff zulassen – also nicht nur über OBD, sondern beispielweise auch über Ethernet oder drahtlose Schnittstellen (Updates over the air).
- Auch bei der Authentifizierung tut sich was: Künftig soll sie harmonisiert werden und über SERMI light und die Diagnosehersteller erfolgen können.
- Das Zugriffsystem soll künftig mehrere Level haben: Level 0 für den reinen Lesezugriff auf Fehlercodes, VIN, EOBD und OBFCM (On-Board-Fuel-Consumption Monitoring = Kraftstoffverbrauchsüberwachung), Level 1 für weitere Parameter, Level 2 für Fehlerspeicher lesen und löschen, Echtzeitdaten und Servicezurückstellungen sowie ADAS-Kalibrierungen, Level 3a für permanente Veränderungen und Level 3b für permanente Veränderungen inklusive Neuprogrammierung. Abgesehen von Level 0 ist für jedes Level ein Zertifikat erforderlich. Die Gültigkeitsdauer beträgt bei Level 1 30 Tage, für alle höheren Level 24 Stunden.
Schreiben Sie den ersten Kommentar